Νέα Κονσόλα Ιστού

Τα κύρια πλεονεκτήματα της Κονσόλας Ιστού σε σύγκριση με το MMC:

Δεν απαιτεί εγκατάσταση από την πλευρά του πελάτη, χρειάζεται μόνο ένα πρόγραμμα περιήγησης ιστού

Δεδομένου ότι χρειάζεστε μόνο ένα πρόγραμμα περιήγησης, δεν έχει σημασία τι λειτουργικό σύστημα

Εάν εργάζεστε σε φορητή συσκευή, μπορείτε να δείτε αναφορές απευθείας από την παραλία

Η Κονσόλα Ιστού υποστηρίζει το μοντέλο με επίκεντρο το χρήστη, δηλαδή ο διαχειριστής εκχωρεί την πολιτική όχι στη συσκευή, αλλά στον χρήστη. Το μοντέλο διαχείρισης με επίκεντρο τον χρήστη λειτουργεί εάν οι συσκευές έχουν εκχωρηθεί κάτοχοι στο AD. Το KSC θα μπορεί να ανακτήσει αυτές τις πληροφορίες και να εκχωρήσει προφίλ πολιτικής σε κατόχους συσκευών αντί για συσκευές. Το παλιό μοντέλο διαχείρισης Device-Centric, όπου τα προφίλ πολιτικής είχαν εκχωρηθεί σε συσκευές, παραμένει διαθέσιμο και εφαρμόζεται από προεπιλογή.

Το Web Console είναι μια ξεχωριστή διανομή. Μπορεί να εγκατασταθεί τόσο σε υπολογιστή με KSC όσο και σε ξεχωριστό υπολογιστή.

Σχέδιο αλληλεπίδρασης:

Η Κονσόλα Ιστού είναι ένας διακομιστής ιστού που βασίζεται στην πλατφόρμα Node.js.

Το τμήμα διακομιστή της Κονσόλας Ιστού συνδέεται με το KSC χρησιμοποιώντας το νέο πρωτόκολλο KSC Open API που βασίζεται σε HTTP. Το τμήμα πελάτη είναι ένα SPA (Εφαρμογή Μονής Σελίδας).

Στην απλούστερη μορφή του, ένα SPA είναι μια εφαρμογή Ιστού της οποίας τα στοιχεία φορτώνονται μία φορά ανά σελίδα και το περιεχόμενο φορτώνεται όπως απαιτείται. Εκείνοι. όταν κάνουμε κλικ σε οποιοδήποτε στοιχείο διεπαφής στην Κονσόλα Ιστού, εκκινείται η JavaScript, η οποία φορτώνει τις λειτουργικές μονάδες και αποδίδει αυτό που ζητήσαμε. Και όλα θα φαίνονται σαν να έχουμε μετακομίσει σε άλλη σελίδα.

Αλλαγή στη διεπαφή της κονσόλας διαχείρισης MMC

Υπάρχουν αρκετοί νέοι κόμβοι στο δέντρο της κονσόλας:

Εφαρμογές πολλαπλών μισθώσεων - Οι εφαρμογές LC που διαθέτουν λειτουργικότητα υποστήριξης Multitenancy, για παράδειγμα, KSV, μπορούν να βρεθούν εδώ.

Διαγραμμένα αντικείμενα - οι διαγραμμένες οντότητες όπως εργασίες, πολιτικές, πακέτα εγκατάστασης φτάνουν εδώ

Ενεργοποίηση κανόνων στη λειτουργία Smart Training - πληροφορίες σχετικά με τους κανόνες ενεργοποίησης στη λειτουργία εκπαίδευσης για το νέο στοιχείο AAC περιλαμβάνονται εδώ

Ενεργές απειλές (παλαιότερα γνωστές ως μη επεξεργασμένα αρχεία)

Λοιπόν, τι μπορεί να μπει στον κόμβο Διαγραμμένα αντικείμενα. Όλες οι οντότητες που έχουν την ενότητα Αναθεωρήσεις στις ιδιότητές τους καταλήγουν στον κόμβο Διαγραμμένα αντικείμενα μετά τη διαγραφή τους.

Συγκεκριμένα: - Πολιτικές - Εργασίες - Πακέτα εγκατάστασης - Διακομιστές εικονικής διαχείρισης - Χρήστες - Ομάδες ασφαλείας - Ομάδες διαχείρισης

Μπορούμε να πούμε ότι αυτό είναι ένα ανάλογο του Κάδου Ανακύκλωσης στα Windows.

Κοινή και διαρκής γιαΛίστα υποδικτύου KSC

Στο KSC, τα υποδίκτυα μπορούν να χρησιμοποιηθούν σε πολλές τοποθεσίες. Για παράδειγμα, στις ιδιότητες του KSC, όταν θέλουμε να περιορίσουμε τη μετάδοση της κίνησης στο χρόνο. Στην πολιτική του Agent, κατά τη ρύθμιση των προφίλ σύνδεσης.

Στο KSC 10, έπρεπε να ορίσετε παραμέτρους υποδικτύου ξεχωριστά σε καθένα από αυτά τα μέρη, κάτι που δεν ήταν πολύ βολικό.

Στο KSC 11, εμφανίστηκε μια νέα ενότητα στις ιδιότητες του διακομιστή διαχείρισης, όπου μπορείτε να καθορίσετε μια λίστα υποδικτύων σε έναν οργανισμό μία φορά και αυτή η λίστα θα είναι διαθέσιμη σε οποιοδήποτε σημείο του KSC όπου πρέπει να επιλεγεί ένα υποδίκτυο ως παράμετρος.

Πακέτο εγκατάστασης: ένδειξη επιπέδου προστασίας

Το πακέτο εγκατάστασης KES 11.1 στο KSC 11 δεν έχει πλέον επιλογές εγκατάστασης.

Από την άλλη πλευρά, προσθέσαμε έναν δείκτη προστασίας στις ιδιότητες του πακέτου εγκατάστασης· προηγουμένως, ένας τέτοιος δείκτης υπήρχε μόνο στην πολιτική. Εάν ο διαχειριστής αποφασίσει να απενεργοποιήσει την εγκατάσταση ενός σημαντικού στοιχείου του KES 11.1, η ένδειξη θα αλλάξει χρώμα. Μπορείτε επίσης να δείτε τι επηρέασε την αλλαγή στο επίπεδο προστασίας.

KSC 11: υποστήριξηdiff - ενημέρωση αρχείων

Οι διακομιστές ενημέρωσης αποθηκεύουν πολλά σύνολα βάσεων δεδομένων, πλήρη και τα λεγόμενα αρχεία διαφορετικών (διαφορά (δέλτα) μεταξύ της τρέχουσας και της προηγούμενης ενημέρωσης). Οι διαφορές μπορεί να είναι ημερήσιες ή εβδομαδιαίες. Το KSC 10 μπορούσε μόνο να κατεβάσει πλήρες σετβάσεις, τώρα μπορεί να κατεβάσει και τα δύο σετ, full και diffs.

Το παράδοξο είναι ότι το KES ήταν σε θέση να δουλέψει με diffs για μεγάλο χρονικό διάστημα, αλλά μόνο κατά την ενημέρωση από το Διαδίκτυο, τώρα το KES μπορεί να χρησιμοποιεί diffs κατά την ενημέρωση από το KSC. Αυτό θα μειώσει σημαντικά την εσωτερική κίνηση πολλές φορές.

Πράκτορες δικτύου: Υποστήριξηdiff - ενημέρωση αρχείων

Η επιλογή εκ των προτέρων λήψης ενημερώσεων (λειτουργία ενημέρωσης εκτός σύνδεσης) είναι ενεργοποιημένη στην προεπιλεγμένη πολιτική αντιπροσώπου

Η αναμετάδοση των αρχείων Diff δεν λειτουργεί όταν είναι ενεργοποιημένη η λειτουργία ενημέρωσης εκτός σύνδεσης

Τα αρχεία διαφορετικών δεν θα μεταφερθούν σε παλαιότερες εκδόσεις των Agents

ΑΛΛΑ! Στις ιδιότητες του Network Agent, υπάρχει η επιλογή "Λήψη ενημερώσεων από το KSC εκ των προτέρων". Έτσι, εάν αυτή η επιλογή είναι ενεργοποιημένη και είναι ενεργοποιημένη από προεπιλογή, τότε το KES θα ενημερωθεί με τον παλιό τρόπο χωρίς τη χρήση διαφορών.

KSC 11 Update Agents

Οι Πράκτορες ενημέρωσης είναι πλέον σε θέση να διανέμουν αρχεία ενημέρωσης DIFF.

Επιπλέον, μπορούν πλέον να λειτουργούν ως διακομιστής μεσολάβησης KSN και μπορούν να ανακατευθύνουν αιτήματα KSN από προστατευμένες συσκευές στον διακομιστή διαχείρισης ή απευθείας σε παγκόσμιους διακομιστές KSN.

εκσυγχρονίζωAgent: υποστήριξη για 10.000 κόμβους

Από προεπιλογή, το KSC εκχωρεί αυτόματα το Update Agents.

Στο KSC 10, εάν ο διαχειριστής ήθελε να εκχωρήσει έναν παράγοντα ενημέρωσης με μη αυτόματο τρόπο, τότε σε μεγάλα δίκτυα αυτό προκαλούσε ταλαιπωρία. Γιατί; Επειδή πριν από ένα Update Agent μπορούσε να υποστηρίξει έως και 500 κεντρικούς υπολογιστές. Και αν υπάρχουν αρκετές χιλιάδες κεντρικοί υπολογιστές στο δίκτυο, τότε έπρεπε να εκχωρηθούν πολλοί Υπηρεσίες ενημέρωσης για να καλύψουν ολόκληρο το δίκτυο. Επιπλέον, δεν μπορεί κάθε υπολογιστής να γίνει Update Agent, πρέπει να πληροί ορισμένες Απαιτήσεις συστήματος.

Γενικά, η μη αυτόματη αντιστοίχιση ενός παράγοντα ενημέρωσης σε μεγάλα δίκτυα ήταν μια αποθαρρυντική εργασία.

Τώρα αυτό το πρόβλημα έχει εξαφανιστεί, γιατί. τώρα ένας παράγοντας ενημέρωσης υποστηρίζει έως και 10.000 κεντρικούς υπολογιστές.

Δεδομένου ότι ο αριθμός των υποστηριζόμενων κεντρικών υπολογιστών έχει αυξηθεί, οι απαιτήσεις συστήματος για τον υπολογιστή που μπορεί να εκχωρηθεί στον παράγοντα ενημέρωσης έχουν αυξηθεί ανάλογα (συχνότητα επεξεργαστή 3,6 GHz ή υψηλότερη, RAM από 8 GB, Όγκος ελεύθερος χώροςσε δίσκο από 120 GB)

ΝτοσιέΤο KLSHARE μετακόμισε: C:\ProgramData\KasperskyLab\adminkit\1093\.working\share\

KSC 11: Συμβατότητα προσθήκης προς τα πίσω ΚΕΣ

Το KSC11 εισάγει τη συμβατότητα των πρόσθετων KES προς τα πίσω.

Προηγουμένως, εάν το δίκτυο χρησιμοποιούσε διαφορετικές εκδόσεις KES, ο διαχειριστής έπρεπε να διατηρεί ξεχωριστά σύνολα πολιτικών και εργασιών για κάθε έκδοση. Τώρα, οι πολιτικές και οι στόχοι του KES 11.1 θα ισχύουν και για το KES 11.

KSC 11: απομακρυσμένη εγκατάσταση

Μια νέα ενότητα εμφανίστηκε στον οδηγό απομακρυσμένης εγκατάστασης - Συμπεριφορά για συσκευές που διαχειρίζονται μέσω άλλων Διακομιστών Διαχείρισης.

Εάν υπάρχουν πολλοί διακομιστές KSC στο δίκτυο, μπορούν να δουν τις ίδιες συσκευές. Αυτή η επιλογή σάς επιτρέπει να αποφύγετε την εγκατάσταση σε μια συσκευή που είναι συνδεδεμένη σε άλλο KSC.

KSC 11: Βελτιώσεις σεRBAC

Πρώτον, το RBAC δεν απαιτεί πλέον άδεια χρήσης για τον διακομιστή διαχείρισης.

Δεύτερον, εμφανίστηκαν νέοι ρόλοι: - Ελεγκτής - Υπεύθυνος Ασφαλείας - Επόπτης. Από προεπιλογή, δεν έχουν εκχωρηθεί σε κανέναν.

Τρίτον, κατέστη δυνατή η αναμετάδοση της λίστας ρόλων σε slave Administration Servers. Προηγουμένως, έπρεπε να εργαστείτε με ρόλους ξεχωριστά σε κάθε διακομιστή, κάτι που δεν ήταν πολύ βολικό. Τώρα μπορείτε να δημιουργήσετε και να διαμορφώσετε ρόλους σε ένα σημείο στον κύριο διακομιστή διαχείρισης και να τους μετακινήσετε προς τα κάτω στην ιεραρχία.

KSC 11: νέες εκθέσεις

Αναφορά σχετικά με την κατάσταση των στοιχείων της εφαρμογής– επιτρέπει στον διαχειριστή να κατανοήσει οπτικά πού είναι εγκατεστημένα τα στοιχεία και την τρέχουσα κατάστασή τους. το σημαντικές πληροφορίες, επειδή ένα εγκατεστημένο αλλά μη λειτουργικό στοιχείο μειώνει την αποτελεσματικότητα της προστασίας του ακραίου κόμβου. Προηγουμένως, ο διαχειριστής δεν είχε την ευκαιρία να δει την κατάσταση των στοιχείων KES σε ένα μέρος σε όλες τις συσκευές ταυτόχρονα. Για να μάθω ποια στοιχεία είναι εγκατεστημένα και τρέχουν, έπρεπε να κοιτάξω κάθε κεντρικό υπολογιστή ξεχωριστά, κάτι που ήταν άβολο και χρονοβόρο.

Εάν είναι απαραίτητο, με βάση αυτήν την αναφορά, μπορείτε να δημιουργήσετε λεπτομερείς αναφορές μεμονωμένα εξαρτήματα, για παράδειγμα, για να δείτε πού είναι εγκατεστημένος ο αισθητήρας τελικού σημείου.

κανω ΑΝΑΦΟΡΑεπίαπειλήανίχνευσηδιανέμονταιμεσυστατικόκαιανίχνευσητεχνολογία- πληροφορίες σχετικά με το συγκεκριμένο στοιχείο προστασίας που εντόπισε την απειλή και με τη βοήθεια ποιας τεχνολογίας. Αυτό σας επιτρέπει να δείξετε οπτικά το έργο της ανίχνευσης τεχνολογιών και τη χρησιμότητα των στοιχείων προστασίας.

Ενσωμάτωση μεSIEM μέσω syslog

Δεν χρειάζεστε πλέον άδεια για την αποστολή συμβάντων από το KSC στο σύστημα SIEM χρησιμοποιώντας το πρωτόκολλο syslog.

Αλλά αυτό ισχύει μόνο για το Syslog, η ενσωμάτωση με τα ArcSight, QRadar και Splunk εξακολουθεί να απαιτεί άδεια!

Ενημερώστε τα διαγνωστικά εγκατάστασηςWindows

Αυτή η επιλογή ενεργοποιεί αυτόματα την ανίχνευση παράγοντα δικτύου. Τα αρχεία παρακολούθησης αποθηκεύονται στο φάκελο - %WINDIR%\Temp

ΣΥΝΟΛΟKSC 11:

Εμφανίστηκε μια πλήρης Κονσόλα Ιστού KSC

Υλοποιήθηκε υποστήριξη για αρχεία ενημέρωσης DIFF

Υλοποιημένη υποστήριξη συμβατότητα προς τα πίσωΠρόσθετα KES

Οι πράκτορες ενημέρωσης μπορούν να λειτουργήσουν ως διακομιστής μεσολάβησης KSN και να υποστηρίξουν έως και 10.000 κόμβους

Η προσθήκη νέων ρόλων στο RBAC δεν απαιτεί άδεια KSC

Προστέθηκαν νέες αναφορές

Η ενοποίηση με συστήματα SIEM μέσω syslog δεν απαιτεί πλέον άδεια

Εκτεταμένα διαγνωστικά εγκατάστασης ενημέρωσης των Windows

Πρόγραμμα kaspersky securityΤο Center είναι ένα μοναδικό εργαλείο που σας επιτρέπει να ελέγχετε την ασφάλεια των εταιρικών δικτύων και διαχειρίζεται κεντρικά διάφορα εργαλεία ασφαλείας

Εφαρμογή

Πολλοί μεγάλοι οργανισμοί δημιουργούν εταιρικά δίκτυα μεταξύ συσκευών για να διευκολύνουν τη μεταφορά και τη διαχείριση δεδομένων. Τέτοιες αποφάσεις είναι πολύ ικανές, ωστόσο, δεν πρέπει να ξεχνάμε ορισμένες απειλές και αξίζει να σκεφτόμαστε την ασφάλεια. Kaspersky Security Center από Kaspersky Labκάνει εξαιρετική δουλειά σε αυτό.

Οφέλη προγράμματος

Αυτό το εργαλείο δημιουργεί ένα κοινό κέντρο ελέγχου για ένα σύστημα συσκευών που χρησιμοποιούνται από όλα τα μέλη του οργανισμού. Το λογισμικό είναι καθολικό, συμβατό τόσο με υπολογιστές όσο και με φορητές συσκευές. Το σύστημα είναι εξ ολοκλήρου υπό τον έλεγχο του διαχειριστή της συσκευής, ο οποίος το προστατεύει από ιούς και διάφορες απειλές. Η εφαρμογή της προστασίας γίνεται σε διαφορετικά στάδια, καθώς είναι πολύπλοκη.

Το Κέντρο Ελέγχου είναι υπεύθυνο για την παρακολούθηση των δραστηριοτήτων των προγραμμάτων, το άνοιγμά τους και τον αποκλεισμό κακόβουλου λογισμικού. Υπό την επιρροή του βρίσκονται όλες οι εφαρμογές και τα προγράμματα που είναι εγκατεστημένα σε υπολογιστές που είναι συνδεδεμένοι στο εταιρικό δίκτυο. Ο διαχειριστής διαχειρίζεται τις ενέργειες των χρηστών είτε προσαρμόζοντας τις δικές του ρυθμίσεις ασφαλείας είτε χρησιμοποιώντας τυπικά πρότυπα.

Το Kaspersky Security Center ελέγχει συνεχώς το σύστημα για αδυναμίες, ενημερώνει τα προστατευτικά στοιχεία και παρακολουθεί για ενημερώσεις για λογισμικό που εκτελείται. Κατά τον έλεγχο του συστήματος, το πρόγραμμα παρέχει αναφορές για τις ενέργειές του. Οι αναφορές δημιουργούνται αυτόματα όταν ενεργοποιούνται τακτικοί έλεγχοι, ωστόσο, το εργαλείο μπορεί να τις δημιουργήσει κατόπιν αιτήματος του χρήστη και να τις μεταφράσει σε αρχεία Μορφές PDF, HTML και XML.

ενστικτώδης καθαρή διεπαφή, που παρέχεται με το πρόγραμμα, διευκολύνει το έργο του χρήστη.

Βασικά χαρακτηριστικά:

  • Προστασία τόσο για σταθερές όσο και για κινητές συσκευές.
  • Υποστήριξη για συσκευές με διαφορετικά λειτουργικά συστήματα.
  • Ο έλεγχος ασκείται είτε από πολλούς χρήστες είτε από έναν διαχειριστή.
  • Αποκλεισμός ανεπιθύμητου λογισμικού.
  • Βολικές ρυθμίσεις πολιτικής ασφαλείας, δυνατότητα χρήσης και των δύο τυπικών προφίλ και δημιουργίας δικών σας.

Επιλέγοντας προϊόντα της Kaspersky Lab, λαμβάνετε αξιόπιστη προστασία της υποδομής πληροφορικής σας και τη δυνατότητα να ελέγχετε την ασφάλεια στην εταιρεία σας χρησιμοποιώντας μια ενιαία βολική κονσόλα διαχείρισης Kaspersky Security Center.

  • Διαχείριση συστήματος

Ανασκόπηση

Προηγουμένως, το τμήμα πληροφορικής έπρεπε να συνεργαστεί με πολλές κονσόλες διαχείρισης ταυτόχρονα για τη διαχείριση πολλών εργαλείων ασφαλείας, καθώς και για την εκτέλεση βασικών λειτουργιών. διαχείριση συστήματος. Η Kaspersky Lab δημιούργησε μια λύση που απλοποιεί την εργασία του διαχειριστή.

Ευκολία ελέγχου
Ο κύριος στόχος της δημιουργίας του Kaspersky Security Center ήταν να απλοποιήσει και να επιταχύνει τη διαδικασία εγκατάστασης, εκκίνησης και διαχείρισης εργαλείων και συστημάτων ασφάλειας πληροφορικής σε ένα σύνθετο περιβάλλον πληροφορικής. Μια ενιαία κονσόλα διαχείρισης σάς βοηθά να ελέγχετε όλα τα εργαλεία ασφάλειας και διαχείρισης συστήματος που χρησιμοποιείτε στο Kaspersky Lab. Με το Kaspersky Security Center, μπορείτε να ελέγχετε κάθε σταθμό εργασίας και κάθε συσκευή στο δίκτυό σας, να διαχειρίζεστε κεντρικά τις εργασίες ασφαλείας και να μειώνετε το λειτουργικό κόστος και να αυξάνετε την παραγωγικότητα.

Διαισθητική διεπαφή
Κατά την ανάπτυξη του Kaspersky Security Center, οι ειδικοί μας προσπάθησαν να παρέχουν στον χρήστη την πιο εύχρηστη διεπαφή με καλά οργανωμένους πίνακες εργαλείων.

Εύκολη εγκατάσταση
Με τον οδηγό εγκατάστασης, μπορείτε γρήγορα και εύκολα να εγκαταστήσετε και να διαμορφώσετε τις λύσεις ασφαλείας της Kaspersky Lab σε όλο το περιβάλλον πληροφορικής σας.

Απομακρυσμένη πρόσβαση
Εκτός από την τοπική κονσόλα διαχείρισης, το Kaspersky Security Center διαθέτει μια βολική κονσόλα Ιστού. Η παρουσία μιας τέτοιας κονσόλας σάς επιτρέπει να χρησιμοποιείτε οποιονδήποτε υπολογιστή με πρόσβαση στο Διαδίκτυο για να παρακολουθείτε την κατάσταση της προστασίας εταιρικό δίκτυο.

Απλή αναφορά
Το Kaspersky Security Center σάς επιτρέπει να δημιουργείτε και να διαμορφώνετε διάφορες αναφορές κατάστασης προστασίας. Οι αναφορές μπορούν να δημιουργηθούν τόσο κατά παραγγελία όσο και σύμφωνα με ένα καθορισμένο χρονοδιάγραμμα.

Υποστήριξη για περιβάλλοντα πολλαπλών πλατφορμών
Με το λειτουργικό σύστημα Windows, το Kaspersky Security Center υποστηρίζει τη διαχείριση πολλών λειτουργικών συστημάτων και πλατφορμών, συμπεριλαμβανομένων διακομιστών και σταθμών εργασίας που εκτελούνται Έλεγχος των Windows, Linux και Novell Netware καθώς και κινητές συσκευέςυπό Έλεγχος Android, iOS, BlackBerry, Symbian, Windows Mobileκαι Windows Phone.

Πώς να αποκτήσετε το Kaspersky Security Center

Το Kaspersky Security Center αποτελεί μέρος του Kaspersky ΣΥΝΟΛΟΑσφάλεια για επιχειρήσεις και όλα τα προϊόντα της Kaspersky Endpoint Security for Business: START, STANDARD και ADVANCED. Το Kaspersky Security Center θα περιλαμβάνει μόνο εκείνα τα εργαλεία διαχείρισης που απαιτούνται για την εργασία με το προϊόν της Kaspersky Lab της επιλογής σας. Εάν αποφασίσετε να κάνετε αναβάθμιση σε υψηλότερο επίπεδο Kaspersky Endpoint Security for Business ή στην πιο ολοκληρωμένη λύση Kaspersky TOTAL Security for Business, θα εμφανιστούν αυτόματα πρόσθετα εργαλεία διαχείρισης στην κονσόλα διαχείρισης του Kaspersky Security Center.

Διαχείριση Προστασίας Χώρου Εργασίας

Η εγκατάσταση, η διαμόρφωση και η διαχείριση της προστασίας επιφάνειας εργασίας στις λύσεις της Kaspersky Lab εκτελούνται στο Kaspersky Security Center. Από μια ενιαία κονσόλα, μπορείτε να διαχειριστείτε και να προστατέψετε την επιχείρησή σας από γνωστά και αναδυόμενα κακόβουλα προγράμματα, να αποτρέψετε κινδύνους για την ασφάλεια της πληροφορικής και να μειώσετε το κόστος άμυνας.

  • Προστασία από ιούς και τείχος προστασίας
    Επιτρέπει στον διαχειριστή να ελέγχει τη χρήση εφαρμογών, να επιτρέπει ή να αποκλείει την εκκίνησή τους.
  • Λευκές λίστες
    Το Kaspersky Security Center παρέχει ευέλικτες επιλογές για τη διαχείριση εργαλείων προστασίας από κακόβουλο λογισμικό:
    • ορισμός και διαχείριση πολιτικών ασφαλείας για πολλές πλατφόρμες, συμπεριλαμβανομένων των Windows, Linux και Mac.
    • να διαμορφώσετε τις ρυθμίσεις προστασίας για μεμονωμένες συσκευές, ομάδες διακομιστών και σταθμούς εργασίας·
    • εκτελούν σαρώσεις προστασίας από ιούς κατά παραγγελία και σύμφωνα με το χρονοδιάγραμμα.
    • εκτελούν επεξεργασία αντικειμένων σε καραντίνα·
    • διαχείριση ενημερώσεων βάσης δεδομένων προστασίας από ιούς.
    • διαχείριση της προστασίας cloud του Kaspersky Security Network.
    • να ρυθμίσετε και να διαχειριστείτε ένα τείχος προστασίας και ένα σύστημα πρόληψης εισβολής (HIPS).
  • Έλεγχος Εφαρμογών, Έλεγχος Συσκευών και Έλεγχος Ιστού
    Η κεντρική διαχείριση της υποδομής πληροφορικής σάς επιτρέπει να δημιουργείτε πολιτικές ασφαλείας και να παρέχετε πρόσθετη προστασία για πολύτιμα δεδομένα. Μπορείτε να ορίσετε κανόνες για ομάδες και μεμονωμένους χρήστες.
    • περιορίστε την εκκίνηση ανεπιθύμητων εφαρμογών στο δίκτυό σας χρησιμοποιώντας τον Έλεγχο εφαρμογών.
    • δημιουργία κανόνων πρόσβασης για συσκευές που συνδέονται οι χρήστες στο δίκτυο με βάση τον τύπο ή τον σειριακό αριθμό της συσκευής, καθώς και με βάση τον τρόπο σύνδεσης της συσκευής·
    • παρακολούθηση και έλεγχος πρόσβασης στο Διαδίκτυο για ολόκληρη την επιχείρηση ή ομάδες χρηστών.
  • ΠΡΟΣΤΑΣΙΑ διακομιστές αρχείων
    Ένα μεμονωμένο μολυσμένο αντικείμενο από τον χώρο αποθήκευσης δικτύου είναι ικανό να μολύνει μεγάλος αριθμόςΥπολογιστές. Για να αποφευχθεί αυτό, το Kaspersky Security Center καθιστά δυνατή τη διαμόρφωση και τη διαχείριση όλων των λειτουργιών προστασίας για διακομιστές αρχείων.
    • Διαχείριση προστασίας από κακόβουλο λογισμικό για διακομιστές αρχείων που εκτελούνται:
      • παράθυρα?
      • Linux;
      • Novell NetWare.
  • Κρυπτογράφηση
    Πολλά προϊόντα κρυπτογράφησης θεωρούνται δύσκολα στην ανάπτυξη και απαιτούν ξεχωριστή κονσόλα διαχείρισης. Όλες οι τεχνολογίες κρυπτογράφησης Kaspersky Lab μπορούν να διαχειρίζονται από την ίδια κονσόλα διαχείρισης Kaspersky Security Center από την οποία διαχειρίζεστε άλλες λύσεις ασφαλείας της Kaspersky Lab.
    • Μπορείτε να δημιουργήσετε ολοκληρωμένες πολιτικές που ελέγχουν την κρυπτογράφηση, την προστασία από κακόβουλο λογισμικό, τον έλεγχο συσκευών και λογισμικού και άλλες λειτουργίες ασφαλείας επιφάνειας εργασίας.
    • Μπορείτε να δημιουργήσετε ολοκληρωμένες πολιτικές που ελέγχουν την κρυπτογράφηση, την προστασία από κακόβουλο λογισμικό, τον έλεγχο συσκευών και λογισμικού και άλλες λειτουργίες ασφαλείας επιφάνειας εργασίας.
      • σκληροι ΔΙΣΚΟΙ(κρυπτογράφηση αρχείων και φακέλων ή πλήρης κρυπτογράφηση δίσκου).
      • αφαιρούμενες συσκευές (κρυπτογράφηση αρχείων και φακέλων ή πλήρης κρυπτογράφηση δίσκου).

Διαχείριση φορητών συσκευών

ανάγκη για πρόσβαση σε εταιρικά συστήματαΟι φορητές συσκευές βρίσκονται σε άνοδο και το Kaspersky Security Center συμβάλλει στην προστασία τους και διασφαλίζει την ασφάλεια της χρήσης προσωπικών συσκευών για εργασία.

  • Διαχείριση ασφάλειας κινητής τηλεφωνίας
    Το Kaspersky Security Center σάς βοηθά να αναπτύξετε και να ρυθμίσετε την προστασία για κινητές συσκευές:
    • διαμορφώστε την ασφάλεια του χώρου εργασίας για φορητές συσκευές, συμπεριλαμβανομένης της δημιουργίας πολιτικών ασφαλείας για το iOS.
    • εγκατάσταση και ενημέρωση λογισμικού μέσω SMS, μηνυμάτων ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗή μέσω των υπολογιστών των χρηστών·
    • παρακολουθούν εάν όλοι οι χρήστες έχουν αναπτύξει πλήρως τις προστασίες στις συσκευές τους.
    • διαχείριση της πρόσβασης στο εταιρικό δίκτυο·
    • ορίστε πολιτικές για ομάδες ή μεμονωμένους χρήστες με Ενεργό αρχείο;
    • διαμορφώστε τις ρυθμίσεις ActiveSync.
  • Προστασία από κακόβουλο λογισμικό
    Οι τεχνολογίες της Kaspersky Lab παρέχουν ολοκληρωμένη προστασία για κινητές συσκευές από κακόβουλο λογισμικό, και το Kaspersky Security Center σάς βοηθά να διαχειρίζεστε με ευελιξία τις λειτουργίες αυτής της προστασίας:
    • Εκτελέστε κατ' απαίτηση και προγραμματισμένες σαρώσεις κακόβουλου λογισμικού
    • χρησιμοποιήστε εργαλεία anti-spam για να φιλτράρετε ανεπιθύμητες κλήσεις και μηνύματα κειμένου (εκτός από το iOS).
  • Διαχείριση εφαρμογών για κινητά
    Το Kaspersky Security Center σάς επιτρέπει να ελέγχετε ποιες εφαρμογές μπορούν να εκτελεστούν στην κινητή συσκευή Android ενός χρήστη:
    • χρησιμοποιήστε τη λειτουργία "Προεπιλεγμένη άδεια" για να αποτρέψετε την εκτέλεση μόνο των εφαρμογών στη μαύρη λίστα.
    • χρησιμοποιήστε τη λειτουργία "Προεπιλεγμένη άρνηση" για να επιτρέψετε την εκτέλεση μόνο προγραμμάτων από τη λευκή λίστα.
    • δημιουργήστε μια πολιτική για τον έλεγχο των περιπτώσεων μη εξουσιοδοτημένου αναβοσβήνει των συσκευών
  • Κρυπτογράφηση δεδομένων σε φορητές συσκευές
    Εκτός από τη διαχείριση της κρυπτογράφησης δεδομένων στην υποδομή πληροφορικής σας, το Kaspersky Security Center σάς επιτρέπει επίσης να ελέγχετε την κρυπτογράφηση δεδομένων σε κινητές συσκευές:
    • διαχείριση πλήρους κρυπτογράφησης δίσκου σε συσκευές iOS.
    • διαμορφώστε την κρυπτογράφηση αρχείων και φακέλων.
  • Εμπορευματοκιβώτια
    Το Kaspersky Security Center σάς επιτρέπει να διαχειρίζεστε την αποθήκευση εταιρικών δεδομένων σε προσωπικές συσκευές που χρησιμοποιούνται για εργασία:
    • να ρυθμίσετε τα κοντέινερ ώστε να απομονώνουν πλήρως τα εταιρικά δεδομένα από προσωπικά δεδομένα στη συσκευή του χρήστη.
    • διαχείριση της κρυπτογράφησης κοντέινερ.
    • έλεγχος της πρόσβασης προγραμμάτων σε ορισμένους πόρους σε μια κινητή συσκευή·
    • να θέσει περιορισμούς στην πρόσβαση στα δεδομένα·
    • χρησιμοποιήστε εργαλεία απομακρυσμένης αντιμετώπισης προβλημάτων όταν αντιμετωπίζετε προβλήματα με εφαρμογές ή κοντέινερ.
  • Αντικλέφτης
    Η απομακρυσμένη διαχείριση με χρήση του Kaspersky Security Center σάς επιτρέπει να εξακολουθείτε να ελέγχετε ορισμένες σημαντικές λειτουργίες εάν χαθεί ή κλαπεί η κινητή συσκευή σας:
    • ο απομακρυσμένος αποκλεισμός θα αποτρέψει μη εξουσιοδοτημένη πρόσβασηστο εταιρικό σας δίκτυο·
    • η λειτουργία αναζήτησης σάς επιτρέπει να προσδιορίσετε κατά προσέγγιση την τοποθεσία της κινητής συσκευής που λείπει.
    • Η λειτουργία εκκαθάρισης σάς δίνει την επιλογή διαγραφής εταιρικών δεδομένων ή επαναφοράς στις εργοστασιακές ρυθμίσεις.

Όταν αγοράζετε Kaspersky Endpoint Security for Business STANDARD, Kaspersky Endpoint Security for Business ADVANCED, Kaspersky TOTAL Security for Business ή Kaspersky Security for Mobile, όλες οι λειτουργίες διαχείρισης φορητών συσκευών θα είναι διαθέσιμες στο Kaspersky Security Center. Έτσι, μπορείτε να χρησιμοποιήσετε μία μόνο κονσόλα για τη διαχείριση των φορητών συσκευών σας, την προστασία των χώρων εργασίας και πολλές άλλες τεχνολογίες της Kaspersky Lab.

Εργαλεία διαχείρισης συστήματος

Εκτός από τον λεπτομερή έλεγχο της ασφάλειας της υποδομής πληροφορικής, το Kaspersky Security Center παρέχει εργαλεία διαχείρισης συστήματος που απλοποιούν τις εργασίες διαχείρισης υποδομής και σας επιτρέπουν να αυξήσετε την παραγωγικότητα και να μειώσετε το λειτουργικό κόστος.

  • OS και Ανάπτυξη λογισμικού
    Το Kaspersky Security Center σάς επιτρέπει να διαχειρίζεστε εικόνες λειτουργικού συστήματος και εφαρμογών: δημιουργία, γρήγορη αντιγραφή και ανάπτυξη.
  • Εγκατάσταση λογισμικού
    Η δυνατότητα απομακρυσμένης εγκατάστασης λογισμικού στο Kaspersky Security Center εξοικονομεί χρόνο στους διαχειριστές και συμβάλλει στη μείωση του όγκου της κίνησης που μεταδίδεται μέσω του εταιρικού δικτύου.
    • ανάπτυξη λογισμικού κατ' απαίτηση ή βάσει χρονοδιαγράμματος.
    • Χρήση αποκλειστικών διακομιστών ενημέρωσης
  • Διαχείριση αδειών και απογραφή υλικού και εργαλεία λογισμικού
    Το Kaspersky Security Center σάς επιτρέπει να διαχειρίζεστε υλικό και λογισμικό, καθώς και να παρακολουθείτε άδειες λογισμικού εντός της υποδομής πληροφορικής σας:
    • Παρακολουθήστε όλες τις συσκευές στο δίκτυό σας με αυτόματο απόθεμα υλικού.
    • Παρακολουθήστε τη χρήση της εφαρμογής και παρακολουθήστε ζητήματα ενημέρωσης αδειών χρησιμοποιώντας συνοπτικές αναφορές που δημιουργούνται από το Kaspersky Security Center.
  • Παρακολούθηση ευπάθειας
    Μετά από ένα απόθεμα υλικού και λογισμικού, μπορείτε να σαρώσετε για ευπάθειες σε λειτουργικά συστήματα και εφαρμογές που δεν έχουν επιδιορθωθεί:
    • δημιουργία λεπτομερών εκθέσεων σχετικά με τα τρωτά σημεία.
    • πραγματοποιήστε αξιολογήσεις ευπάθειας και δώστε προτεραιότητα στην επιδιόρθωση.
  • Διαχείριση ενημερώσεων κώδικα
    Αφού ανακαλύψετε τρωτά σημεία, μπορείτε να οργανώσετε αποτελεσματικά τη διανομή των πιο σημαντικών ενημερώσεων κώδικα χρησιμοποιώντας το Kaspersky Security Center:
    • διαχείριση της λήψης ενημερώσεων κώδικα από διακομιστές της Kaspersky Lab.
    • διαχειριστείτε την εγκατάσταση ενημερώσεων και ενημερώσεων κώδικα της Microsoft σε υπολογιστές του δικτύου σας.
  • Έλεγχος πρόσβασης δικτύου
    Ο έλεγχος πρόσβασης δικτύου όχι μόνο παρέχει αυτόματη ανακάλυψη συσκευών στο εταιρικό δίκτυο, αλλά απλοποιεί επίσης τη ρύθμιση των πολιτικών για επισκέπτη φορητές συσκευές:
    • διαχείριση πολιτικών για την παραχώρηση πρόσβασης στο εταιρικό σας δίκτυο από διάφορες συσκευές.
    • διαχείριση της πρόσβασης επισκεπτών στο Διαδίκτυο και στους πόρους εταιρικού δικτύου.

Όλα τα εργαλεία διαχείρισης συστήματος θα είναι διαθέσιμα στην κονσόλα διαχείρισης του Kaspersky Security Center, εάν χρησιμοποιείτε το Kaspersky Endpoint Security for Business ADVANCED, το Kaspersky TOTAL Security for Business ή το Kaspersky Systems Management.

Πλήρης λίστα υποστηριζόμενων εφαρμογών:

Το Kaspersky Security Center διαχειρίζεται τη λειτουργία των ακόλουθων λύσεων της Kaspersky Lab για προστασία από απειλές πληροφοριών:

  • Προστασία φορητών συσκευών:
    • Kaspersky Endpoint Security για Smartphone
  • προστασία σταθμού εργασίας:
    • Kaspersky Endpoint Security για Linux
    • Kaspersky Endpoint Security για Mac
    • Kaspersky Anti-Virus 6.0 για WindowsWorkstationsMP4
    • Kaspersky Anti-Virus 6.0 Second Opinion Solution MP4
  • Προστασία διακομιστή:
    • Νέος! Kaspersky Endpoint Security για Windows
    • Kaspersky Anti-Virus για Windows Server s Enterprise Edition
    • Kaspersky Anti-Virus για συστήματα αποθήκευσης
    • Διακομιστής αρχείων Kaspersky Anti-Virus για Linux
    • Kaspersky Anti-Virus 6.0 for Windows Servers MP4
    • Kaspersky Anti-Virus 5.7 για Novell NetWare
  • προστασία εικονικών περιβαλλόντων:
    • Νέος! Kaspersky Security for Virtualization

Λάβετε υπόψη ότι ορισμένες εκδόσεις λύσεων ασφαλείας για Microsoft Exchange και ISA Server, καθώς και προηγούμενες εκδόσεις εφαρμογών για την προστασία διακομιστών και σταθμών εργασίας με Linux, εξακολουθούν να υποστηρίζονται χρησιμοποιώντας το Kaspersky Administration Kit – προηγούμενη έκδοσημέσα κεντρικής διαχείρισης του συστήματος προστασίας.

Απαιτήσεις συστήματος

Διακομιστής διαχείρισης

Απαιτήσεις λογισμικού: Απαιτήσεις υλικού:
  • Microsoft® Data Access Components (MDAC) 2.8 ή νεότερη έκδοση ή Microsoft® Windows® DAC 6.0
  • Microsoft® Windows® Installer 4.5 (για Windows Server® 2008 / Windows Vista®)
    		•
    Σύστημα διαχείρισης βάσης δεδομένων:
  • Microsoft® SQL Server Express 2005, 2008
  • Microsoft® SQL Server® 2005, 2008, 2008 R2
  • MySQL Enterprise
    		•
    ΛΣ 32-bit:
  • 512 MB μνήμη τυχαίας προσπέλασης
    		•
    ΛΣ 64-bit:
  • Windows Server 2003
    		•
  • 512 MB RAM
  • 1 GB ελεύθερος χώρος στον σκληρό δίσκο
    		•

    Κονσόλα διαχείρισης

    Απαιτήσεις λογισμικού: Απαιτήσεις υλικού:
  • Microsoft® Management Console 2.0 ή νεότερη έκδοση
  • Microsoft® Internet Explorer® 8.0
    		•
    ΛΣ 32-bit:
  • Windows Server 2003 (συμπεριλαμβανομένου του Windows Small Business Server 2003)
  • Windows Server 2008
  • Windows XP Professional SP2 / Vista SP1 / 7 SP1
    		•
  • επεξεργαστή με συχνότητα 1 GHz ή μεγαλύτερη
  • 512 MB RAM
  • 1 GB ελεύθερος χώρος στον σκληρό δίσκο
    		•
    ΛΣ 64-bit:
  • Windows Server 2003
  • Windows Server 2008 SP1 (συμπεριλαμβανομένου του Windows Small Business Server 2008)
  • Windows Server 2008 R2 (συμπεριλαμβανομένου του Windows Small Business Server 2011)
  • Windows XP Professional / Vista SP1 / 7 SP1
    		•
  • επεξεργαστή με συχνότητα 1,4 GHz ή μεγαλύτερη
  • 512 MB RAM
  • 1 GB ελεύθερος χώρος στον σκληρό δίσκο
    		•

    Διακομιστής κονσόλας Web διαχείρισης

    Απαιτήσεις λογισμικού: Απαιτήσεις υλικού:
  • Διακομιστής Ιστού: Apache 2.2
    		•
    ΛΣ 32-bit:
  • Windows Server 2003 (συμπεριλαμβανομένου του Windows Small Business Server 2003)
  • Windows Server 2008 (συμπεριλαμβανομένης της λειτουργίας πυρήνα)
  • Windows XP Professional SP2 / Vista SP1 / 7 SP1
    		•
  • επεξεργαστή με συχνότητα 1 GHz ή μεγαλύτερη
  • 512 MB RAM
  • 1 GB ελεύθερος χώρος στον σκληρό δίσκο
    		•
    ΛΣ 64-bit:
  • Windows Server 2003
  • Windows Server 2008 SP1 (συμπεριλαμβανομένου του Windows Small Business Server 2008 και της λειτουργίας Core)
  • Windows Server 2008 R2 (συμπεριλαμβανομένου του Windows Small Business Server 2011 και της λειτουργίας Core)
  • Windows XP Professional / Vista SP1 / 7 SP1
    		•
  • επεξεργαστή με συχνότητα 1,4 GHz ή μεγαλύτερη
  • 512 MB RAM
  • 1 GB ελεύθερος χώρος στον σκληρό δίσκο
    		•

    ΣΤΟ Προϊόν KasperskyΤο TOTAL Security for Business περιλαμβάνει όλες τις δυνατότητες του Kaspersky Security Center. Όταν χρησιμοποιείτε άλλα προϊόντα της Kaspersky Lab, το σύνολο των δυνατοτήτων του Kaspersky Security Center θα εξαρτηθεί από τη λειτουργικότητα της επιλεγμένης λύσης.

    Έχουμε αναθεωρήσει λειτουργικότητα Kaspersky Endpoint Security 8, το οποίο παρέχει μια ολοκληρωμένη πολυεπίπεδο σύστημαπροστασία υπολογιστών με λειτουργικά συστήματα Windows. Το Kaspersky Security Center χρησιμοποιείται για την κεντρική διαχείριση όλων των ανεπτυγμένων αντιγράφων του Kaspersky Endpoint Security 8 σε υπολογιστές σε έναν οργανισμό. Στο δεύτερο μέρος της ανασκόπησης, θα ρίξουμε μια πιο προσεκτική ματιά στο πώς λειτουργεί η διαχείριση με τη νέα, ένατη έκδοση του Kaspersky Security Center και ποιες βασικές δυνατότητες παρέχει.

    Ο κύριος σκοπός του Kaspersky Security Center είναι να παρέχει στον διαχειριστή εργαλεία για τη διαμόρφωση όλων των στοιχείων του συστήματος προστασίας και την πρόσβαση σε λεπτομερείς πληροφορίες σχετικά με το επίπεδο ασφάλειας του εταιρικού δικτύου. Το Kaspersky Security Center είναι ένα ενιαίο εργαλείο για κεντρική διαχείριση μεγάλο σετμέσα προστασίας στον οργανισμό που παρέχει η Kaspersky Lab. Ένα σύνολο προϊόντων λογισμικού με τα οποία μπορείτε να διαχειριστείτε βοήθεια από την KasperskyΤο Κέντρο Ασφαλείας περιλαμβάνει λύσεις για την προστασία σταθμών εργασίας, διακομιστών και φορητών συσκευών:

    • Kaspersky Endpoint Security 8 για Smartphone.
    • Kaspersky Endpoint Security 8 για Windows.
    • Kaspersky Endpoint Security 8 για Linux.
    • Kaspersky Endpoint Security 8 για Mac.
    • Kaspersky Anti-Virus 6.0 for Windows Workstation.
    • Kaspersky Anti-Virus 6.0 Second Opinion Solution;
    • Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition.
    • Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition.
    • Kaspersky Anti-Virus 8.0 για συστήματα αποθήκευσης.
    • Kaspersky Anti-Virus 8.0 για Linux File Server.
    • Kaspersky Anti-Virus 6.0 για διακομιστές Windows.
    • Kaspersky Anti-Virus 5.7 για Novell NetWare.

    Εικόνα 1. Η λογική πίσω από τη χρήση του Kaspersky Security Center για την προστασία του δικτύου ενός οργανισμού

    Το Kaspersky Security Center μπορεί να λειτουργεί σε δύο λειτουργίες - την κανονική, η οποία περιγράφεται σε αυτήν την ανασκόπηση, και τη λειτουργία που απαιτείται για τη λειτουργία των παρόχων υπηρεσιών που παρέχουν σε άλλους οργανισμούς την προστασία των δικτύων τους ως υπηρεσία SaaS. Αυτή η λειτουργία απαιτεί ειδική άδεια.

    Το Kaspersky Security Center δεν είναι ένα ξεχωριστό πρόγραμμα, αλλά ένα σύνολο εργαλείων λογισμικού που περιλαμβάνει:

    • Ο διακομιστής διαχείρισης είναι μια υπηρεσία υπεύθυνη για τη διαχείριση της ασφάλειας. Είναι η κύρια μονάδα του Kaspersky Security Center και αποθηκεύει όλες τις πληροφορίες σχετικά με διαχειριζόμενους υπολογιστές σε μια βάση δεδομένων (MS SQL Server ή MySQL). Εκτός από τον κύριο διακομιστή διαχείρισης, μπορείτε να οργανώσετε μια ιεραρχική δομή διακομιστών διαχείρισης για εργασία με απομακρυσμένα μέρη μέσω αυτών τοπικό δίκτυοή τοπικό δίκτυο του εξυπηρετούμενου οργανισμού. Αυτό ισχύει ιδιαίτερα για εταιρείες των οποίων η δομή είναι κατανεμημένη. Σε αυτήν την περίπτωση τοπικούς χρήστεςπρόσβαση μόνο στον διακομιστή τους.
    • κονσόλα διαχείρισης - μια λειτουργική μονάδα που υλοποιείται ως συμπληρωματικό πρόγραμμα για την Κονσόλα διαχείρισης της Microsoft και έχει σχεδιαστεί για τη διαχείριση του διακομιστή διαχείρισης.
    • κονσόλα Ιστού - μια εφαρμογή Ιστού που έχει σκοπό παρόμοιο με την κονσόλα διαχείρισης. Η διαφορά είναι ότι η κονσόλα Ιστού σάς επιτρέπει να έχετε πρόσβαση στον διακομιστή διαχείρισης μέσω ενός προγράμματος περιήγησης χρησιμοποιώντας μια διεπαφή ιστού. Ωστόσο, σε σύγκριση με την ίδια κονσόλα διαχείρισης, έχει περιορισμένες δυνατότητες διαχείρισης.
    • μέσο διοίκηση της KasperskyΤο Security Center είναι ένα πρόγραμμα σχεδιασμένο για αλληλεπίδραση μεταξύ του διακομιστή διαχείρισης και των υπολογιστών-πελατών. Εγκαθίσταται σε συστήματα πελατών και σας επιτρέπει να λαμβάνετε πληροφορίες σχετικά με την τρέχουσα κατάσταση των εφαρμογών και συμβάντων που έχουν συμβεί σε υπολογιστές-πελάτες, να στέλνετε και να λαμβάνετε εντολές ελέγχου και επίσης να διασφαλίζετε τη λειτουργία του Update Agent.
    • λειτουργικές μονάδες διαχείρισης εφαρμογών - λειτουργικές μονάδες που είναι εγκατεστημένες στο σταθμό εργασίας του διαχειριστή. Σκοπός - να αποκτήσετε πρόσβαση σε προϊόντα λογισμικού της Kaspersky Lab στον οργανισμό μέσω της κονσόλας διαχείρισης.

    Σχήμα 2. Δομικό σχήμααλληλεπίδραση μεταξύ στοιχείων του Kaspersky Security Center

    Από το διάγραμμα φαίνεται ότι ο διαχειριστής έχει τη δυνατότητα να συνεργάζεται με πολλούς διακομιστές διαχείρισης μέσω του snap-in, οι οποίοι είναι, για παράδειγμα, διακομιστές εταιρείας που βρίσκονται σε διαφορετικά γραφεία. Επιπλέον, ο διαχειριστής έχει τη δυνατότητα πρόσβασης στον διακομιστή διαχείρισης μέσω ενός προγράμματος περιήγησης στο Διαδίκτυο από οποιονδήποτε υπολογιστή χωρίς να χρειάζεται να εγκαταστήσει κάποια λειτουργική μονάδα σε αυτόν, κάτι που μπορεί να είναι χρήσιμο εάν χρειάζεται να παρακολουθείτε το σύστημα ασφαλείας. Αυτή η μέθοδοςΗ πρόσβαση χρησιμοποιείται επίσης όταν η προστασία αναπτύσσεται σε έναν οργανισμό από έναν εξωτερικό πάροχο υπηρεσιών, του οποίου ο διακομιστής διαχείρισης μπορεί να προσπελαστεί από το προστατευμένο δίκτυο χρησιμοποιώντας την κονσόλα Ιστού.

    Εικόνα 3. Σχέδιο χρήσης της κονσόλας Ιστού

    ;

    Το Kaspersky Security Center σάς επιτρέπει να διαμορφώνετε και να διαχειρίζεστε στοιχεία και ρυθμίσεις σε υπολογιστές-πελάτες. Για κάθε ομάδα χρηστών ή συγκεκριμένο χρήστη, ο διαχειριστής μπορεί να ορίσει διάφορες ρυθμίσειςτα ακόλουθα εξαρτήματα:

    1. Στοιχεία προστασίας: antivirus αρχείων, antivirus αλληλογραφίας, web antivirus, IM antivirus, τείχος προστασίας, προστασία από επιθέσεις δικτύου, παρακολούθηση δικτύου, παρακολούθηση συστήματος.
    2. Στοιχεία ελέγχου: έλεγχος εκκίνησης εφαρμογής, έλεγχος δραστηριότητας εφαρμογής, σάρωση ευπάθειας, έλεγχος συσκευής, έλεγχος ιστού.

    Εικόνα 4. Σχέδιο στοιχείων που διαχειρίζεται το Kaspersky Security Center

    ένατος Έκδοση KasperskyΤο Κέντρο ασφαλείας είναι μια εξέλιξη του εργαλείου Kaspersky Administration Kit 8.0. Σε σύγκριση με αυτό, ένα σύνολο νέων λειτουργιών έχει προστεθεί στο Kaspersky Security Center. Κατέστη δυνατή η δημιουργία εικονικών διακομιστών διαχείρισης, προστέθηκε διαχείριση της λειτουργίας των στοιχείων ελέγχου εφαρμογών, ελέγχου ευπάθειας, ελέγχου ιστού και ελέγχου συσκευής εικονικές μηχανές, κατέστη δυνατός ο κεντρικός εντοπισμός και η διόρθωση ευπαθειών σε υπολογιστές-πελάτες. Οι λειτουργίες των εργαλείων για τη διαχείριση εγκαταστάσεων διαφόρων εξαρτημάτων, απόκτηση Επιπλέον πληροφορίεςσχετικά με τους υπολογιστές που παρακολουθούνται, τη δημιουργία αναφορών και την εργασία με λογαριασμούς.

    Απαιτήσεις συστήματος

    Για να εργαστείτε με το Kaspersky Security Center 9, ο υπολογιστής πρέπει να πληροί τις γενικές απαιτήσεις συστήματος που καθορίζονται στον Πίνακα 1.

    Πίνακας 1. Απαιτήσεις υλικού για λειτουργία σε διαφορετικά λειτουργικά συστήματα

    Έκδοση λειτουργικού συστήματος Απαιτήσεις Υλικού
    ΛΣ 32-bit
    Microsoft WindowsΔιακομιστής 2003; Microsoft Windows Server 2008 που αναπτύσσεται σε λειτουργία πυρήνα διακομιστή. Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1.επεξεργαστή με συχνότητα 1 GHz ή μεγαλύτερη. 512 MB μνήμης RAM. 1 GB ελεύθερου χώρου στον σκληρό δίσκο.
    ΛΣ 64-bit
    Microsoft Windows Server 2003; Microsoft Windows Server 2008 SP1, 2008 R2, 2008 R2 που αναπτύσσονται σε λειτουργία πυρήνα διακομιστή. Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1;επεξεργαστή με συχνότητα 1,4 GHz ή μεγαλύτερη. 512 MB μνήμης RAM. 1 GB ελεύθερου χώρου στον σκληρό δίσκο.

    Εφόσον το Kaspersky Security Center 9 περιλαμβάνει τρία στοιχεία - τον διακομιστή διαχείρισης, την κονσόλα διαχείρισης και τον διακομιστή κονσόλας web διαχείρισης, για να λειτουργήσει καθένα από αυτά, πρέπει να πληρούνται οι ακόλουθες απαιτήσεις.

    Διακομιστής διαχείρισης

    • Microsoft Data Access Components (MDAC) 2.8 ή νεότερη έκδοση ή Microsoft Windows DAC 6.0.
    • Microsoft Windows Installer 4.5 (για Windows Server 2008 / Windows Vista).

    Σύστημα διαχείρισης βάσης δεδομένων

    • Microsoft SQL Server Express 2005, 2008;
    • Microsoft SQL Server 2005, 2008, 2008 R2;
    • MySQL Enterprise.

    Κονσόλα διαχείρισης

    • Microsoft Management Console 2.0 ή νεότερη έκδοση.
    • Microsoft Internet Explorer 8.0.

    Διακομιστής κονσόλας web διαχείρισης

    • Διακομιστής Ιστού: Apache 2.2.
    • Πρόγραμμα περιήγησης - Internet Explorer 7, Firefox 3.6 ή Safari 4.

    Λειτουργικότητα

    Οι κύριες λειτουργίες του Kaspersky Security Center είναι η ανάπτυξη προστασίας σε υπολογιστές-πελάτες, η κεντρική διαχείριση αυτών των εφαρμογών και η λήψη πληροφοριών σχετικά με συμβάντα σε προστατευμένους υπολογιστές.

    Ανάπτυξη προστασίας

    1. Απομακρυσμένη εγκατάσταση και αφαίρεση προγραμμάτων προστασίας καταληκτικά σημείακαι εργαλεία διοίκησης.
    2. Ανάπτυξη προϊόντων τρίτων ή προσαρμοσμένων πακέτων εγκατάστασης σε προστατευμένους υπολογιστές.
    3. Δυνατότητα εγκατάστασης συστημάτων προστασίας τελικού σημείου σε μολυσμένους υπολογιστές.

    Διαχείριση

    1. Δημιουργία διακομιστών εικονικής διαχείρισης για τη διασφάλιση της προστασίας των φυσικά απομακρυσμένων τμημάτων του τοπικού δικτύου ή των απομακρυσμένων γραφείων του οργανισμού.
    2. Διαμόρφωση ιεραρχίας ομάδων διαχείρισης για «ευέλικτη» διαμόρφωση των κανόνων λειτουργίας διαφόρων ομάδων χρηστών.
    3. Συνδυασμός ενός συνόλου κανόνων και ρυθμίσεων διαφόρων στοιχείων σε πολιτικές και ευέλικτη εφαρμογή των δημιουργημένων πολιτικών για τη ρύθμιση των δραστηριοτήτων ενός συγκεκριμένου χρήστη ή ομάδας χρηστών. Δυνατότητα χρήσης τόσο τυπικών πολιτικών όσο και δημιουργίας νέων πολιτικών.
    4. Υλοποίηση κεντρικής (εάν χρειάζεται, απομακρυσμένης) διαχείρισης εφαρμογών προστασίας τελικών σημείων.
    5. Κεντρική ενημέρωση βάσεων δεδομένων και λειτουργικών μονάδων προστασίας με προγράμματα προστασίας τελικού σημείου.
    6. Κεντρική εργασία με αρχεία που τοποθετούνται σε Καραντίνα ή Δημιουργία αντιγράφων ασφαλείας, καθώς και με αντικείμενα των οποίων η επεξεργασία εκκρεμεί.
    7. Απογραφή συσκευών υλικού και λογισμικού σε υπολογιστές στο τοπικό δίκτυο του οργανισμού.
    8. Κεντρικός εντοπισμός και εξάλειψη ευπαθειών που εντοπίζονται στο λειτουργικό σύστημα και σε διάφορα λογισμικά.
    9. Διαχείριση του Kaspersky Endpoint Security 8 που αναπτύσσεται σε εικονικά περιβάλλοντα (αυτόματη ανακάλυψη εικονικών μηχανών, διαχείριση κύκλος ζωήςεικονικές μηχανές, βελτιστοποιώντας το φορτίο στον κεντρικό διακομιστή κατά την εκτέλεση εργασιών έντασης πόρων).

    Παρακολούθηση

    • Λήψη πληροφοριών σχετικά με κρίσιμα συμβάντα σε προστατευμένους υπολογιστές σε πραγματικό χρόνο.
    • Λήψη στατιστικών στοιχείων και αναφορών για όλα τα συμβάντα σε προστατευμένους υπολογιστές. Είναι δυνατή η δημιουργία αναφορών που περιέχουν συμβάντα σε κάθε στοιχείο προστασίας και ενέργειες διαχειριστή. Οι αναφορές μπορούν να δημιουργηθούν σύμφωνα με ένα χρονοδιάγραμμα ή κατόπιν αιτήματος ενός διαχειριστή. Εάν είναι απαραίτητο, μπορείτε να διαμορφώσετε την αποστολή αναφορών σε βολική μορφή μέσω e-mail.
    • Η χρήση της κονσόλας Ιστού σάς επιτρέπει να οργανώσετε την πρόσβαση σε επιχειρησιακές πληροφορίες σχετικά με την κατάσταση προστασίας και αναφορές από οποιονδήποτε υπολογιστή στο δίκτυο ή απομακρυσμένα.

    Επίσης, το Kaspersky Security Center έχει πλέον τη δυνατότητα να διαχειρίζεται την προστασία εικονικών σταθμών εργασίας. Όταν ένα νέο εικονική μηχανή, εντοπίζεται αυτόματα, συνδέεται με την κονσόλα διαχείρισης και όλα απαραίτητα εξαρτήματαγια φρουρά. Το Kaspersky Security Center σάς επιτρέπει να διακρίνετε μεταξύ εικονικών και φυσικών μηχανών και να τις συνδυάζετε σε διαφορετικές ομάδες για τη διευκόλυνση της διαχείρισης εικονικής υποδομής. Έχει επίσης υλοποιηθεί υποστήριξη δυναμικής λειτουργίας για υποδομή εικονικής επιφάνειας εργασίας (VDI).

    Προετοιμασία για χρήση

    Για να εγκαταστήσετε το Kaspersky Security Center, πρέπει να εκτελέσετε το αρχείο εγκατάστασης της εφαρμογής, μετά το οποίο θα εμφανιστεί το παράθυρο υποδοχής του οδηγού εγκατάστασης.

    Εικόνα 5. Το αρχικό παράθυρο του Οδηγού εγκατάστασης του Kaspersky Security Center

    Στη συνέχεια, πρέπει να διαβάσετε τη σύμβαση άδειας χρήσης και να αποδεχτείτε τους όρους της. Μετά από αυτό, πρέπει να επιλέξετε τον τύπο εγκατάστασης. Τυπική εγκατάστασηπεριέχει ένα ελάχιστο σύνολο στοιχείων και συνιστάται για δίκτυα με έως 200 υπολογιστές. Η προσαρμοσμένη εγκατάσταση σάς επιτρέπει να προσαρμόσετε Επιπλέον επιλογέςλειτουργία του Kaspersky Security Center και συνιστάται για δίκτυα με περισσότερους από 200 υπολογιστές. Επιλέξτε προσαρμοσμένη εγκατάσταση και κάντε κλικ στο Επόμενο.

    Εικόνα 6. Επιλογή του τύπου εγκατάστασης του Kaspersky Security Center

    Το επόμενο βήμα είναι να επιλέξετε τα εξαρτήματα που θα εγκατασταθούν.

    Εικόνα 7. Επιλογή στοιχείων του Kaspersky Security Center για εγκατάσταση

    Εικόνα 8. Επιλογή μεγέθους δικτύου

    Στο επόμενο βήμα, πρέπει να επιλέξετε τον λογαριασμό στον οποίο θα εκτελείται ο διακομιστής διαχείρισης στον υπολογιστή. Μπορείτε να επιλέξετε από δύο τύπους λογαριασμών - λογαριασμόςσυστήματος (δεν είναι διαθέσιμο στα Windows Vista και νεότερα λειτουργικά συστήματα Microsoft) ή λογαριασμό χρήστη.

    Εικόνα 9. Επιλογή λογαριασμού κάτω από τον οποίο θα εκκινηθεί το Kaspersky Security Center

    Μετά από αυτό, πρέπει να επιλέξετε τον τύπο της βάσης δεδομένων για τον διακομιστή διαχείρισης - Microsoft SQL Server (Express Edition) ή MySQL. Όταν επιλέγετε MS SQL Server, εάν αυτό το DBMS δεν είναι διαθέσιμο, θα εγκατασταθεί. Εάν επιλέξετε να εργαστείτε DBMS MySQL- πρέπει να είναι ήδη εγκατεστημένο στο σύστημα.

    Εικόνα 10. Επιλογή διακομιστή βάσης δεδομένων για το Kaspersky Security Center

    Το επόμενο βήμα είναι να διαμορφώσετε τις ρυθμίσεις σύνδεσης στο διακομιστή με τη βάση δεδομένων. Στη συνέχεια, ένας λογαριασμός διαμορφώνεται για σύνδεση με τον διακομιστή.

    Εικόνα 11. Διαμόρφωση των παραμέτρων σύνδεσης στο διακομιστή με τη βάση δεδομένων

    Μετά από αυτό, πρέπει να προσδιορίσετε τη θέση και το όνομα του φακέλου δημόσια πρόσβαση, το οποίο θα αποθηκεύει αρχεία εγκατάστασης και ενημερώσεις. Μπορείτε να δημιουργήσετε έναν νέο φάκελο ή να επιλέξετε έναν υπάρχοντα.

    Εικόνα 12. Δημιουργία κοινόχρηστου φακέλου

    Στη συνέχεια, πρέπει να καθορίσετε τον αριθμό θύρας για σύνδεση στον διακομιστή διαχείρισης (η θύρα 14000 χρησιμοποιείται από προεπιλογή) και τον αριθμό θύρας SSL για ασφαλή σύνδεση με τον διακομιστή διαχείρισης χρησιμοποιώντας το πρωτόκολλο SSL (η θύρα 13000 χρησιμοποιείται από προεπιλογή).

    Εικόνα 13. Διαμόρφωση των ρυθμίσεων για τη σύνδεση στο διακομιστή διαχείρισης

    Μετά από αυτό, πρέπει να ορίσετε τη διεύθυνση του διακομιστή διαχείρισης. Η διεύθυνση μπορεί να είναι όνομα DNS, όνομα NetBIOS ή διεύθυνση IP.

    Εικόνα 14. Ρύθμιση της διεύθυνσης διακομιστή διαχείρισης

    Το επόμενο βήμα είναι να επιλέξετε ενότητες για διαχείριση προγράμματος. Χρειαζόμαστε μια λειτουργική μονάδα για τη διαχείριση του Kaspersky Endpoint Security 8 για Windows, επομένως την επιλέγουμε.

    Εικόνα 15. Επιλογή μονάδων για εγκατάσταση

    Αυτό ολοκληρώνει τη διαδικασία εγκατάστασης, μπορείτε να ξεκινήσετε την εγκατάσταση του προγράμματος. Στη συνέχεια, πρέπει να επανεκκινήσετε το λειτουργικό σύστημα, μετά την οποία η εγκατάσταση μπορεί να θεωρηθεί ολοκληρωμένη.

    Μετά την εγκατάσταση, θα χρειαστεί να κάνετε μια σειρά προηγμένες ρυθμίσεις– καθορίστε ένα κλειδί ή κωδικό εγγραφής, αποφασίστε για τη χρήση τεχνολογιών "σύννεφου", διαμορφώστε την αποστολή ειδοποιήσεων σχετικά με την εμφάνιση συμβάντων και ρυθμίσεις διακομιστή μεσολάβησης. Μετά από αυτό, μπορείτε να αρχίσετε να εργάζεστε με το Kaspersky Security Center.

    Εργασία με το προϊόν

    Η διαχείριση του διακομιστή διαχείρισης γίνεται μέσω της κονσόλας διαχείρισης. Είναι ένα ειδικό συμπληρωματικό πρόγραμμα που είναι ενσωματωμένο στην Κονσόλα διαχείρισης της Microsoft (MMC).

    Εικόνα 16. Συμπληρωματικό παράθυρο Microsoft Management Console

    Το πλεονέκτημα της χρήσης του συμπληρωματικού προγράμματος είναι μια τυπική διεπαφή που είναι γνωστή στους διαχειριστές των Windows. Επιπλέον, πολλά διαφορετικά snap-in μπορούν να προστεθούν σε μία κονσόλα διαχείρισης. Για παράδειγμα, " τείχος προστασίας των Windows”, το πρόγραμμα ανασυγκρότησης Diskeeper, το συμπληρωματικό πρόγραμμα Performance και το Kaspersky Security Center.

    Εικόνα 17. Ένα παράδειγμα δημιουργίας κονσόλας διαχείρισης

    Το κύριο παράθυρο για την εργασία με το Kaspersky Security Center αποτελείται από ένα μενού, μια γραμμή εργαλείων, έναν πίνακα επισκόπησης (δέντρο κονσόλας) και έναν χώρο εργασίας. Μετά την εγκατάσταση του Kaspersky Security Center, έχουμε πρόσβαση στον διακομιστή διαχείρισης, μέσω του οποίου θα διαχειριζόμαστε παρουσίες του Kaspersky Endpoint Security 8 που είναι εγκατεστημένοι σε υπολογιστές στο τοπικό δίκτυο.

    Με μια κατανεμημένη δομή της εταιρείας, είναι απαραίτητο να δημιουργηθεί ένα σύνολο διακομιστών διαχείρισης που θα επιτρέπουν την εξυπηρέτηση κάθε τμήματος δικτύου ξεχωριστά, αλλά ταυτόχρονα, κεντρικά τη διαχείριση των πάντων από ένα σημείο. Αυτό θα μειώσει την κυκλοφορία εντός του τοπικού δικτύου, θα απλοποιήσει την εργασία με απομακρυσμένα γραφεία ή τμήματα τοπικού δικτύου. Εάν έχετε πολλούς διακομιστές διαχείρισης, μπορείτε να αναθέσετε την ευθύνη για την ασφάλεια και την εξουσία διαχείρισης του καθενός εικονικός διακομιστήςμεμονωμένους διαχειριστές. Οι διακομιστές διαχείρισης μπορούν να προστεθούν από το μενού περιβάλλοντος του κόμβου "Kaspersky Security Center" ("Create" - "Kaspersky Administration Server" - "Administration Server..."). Η δημιουργημένη ιεραρχία σάς επιτρέπει να δημιουργείτε κανόνες κληρονομικότητας για εργασίες και πολιτικές για διαφορετικούς διακομιστές διαχείρισης.

    Η ιεραρχία των εργαλείων για την εργασία του διαχειριστή φαίνεται στο Σχήμα 18.

    Εικόνα 18. Ιεραρχία εργαλείων για εργασία διαχειριστή

    Ο Διακομιστής Διαχείρισης μπορεί να χρησιμοποιηθεί ως διακομιστής μεσολάβησης για το Kaspersky Security Network (KSN), μια ειδική υπηρεσία, η KSN Proxy, είναι υπεύθυνη για αυτό. Η χρήση του επιτρέπει σε όλους τους υπολογιστές που διαχειρίζεται ο διακομιστής διαχείρισης να στέλνουν και να λαμβάνουν δεδομένα στο «σύννεφο» ακόμα κι αν δεν έχουν πρόσβαση στο Διαδίκτυο. Επίσης, λόγω αιτημάτων προσωρινής αποθήκευσης, το KSN Proxy σάς επιτρέπει να μειώσετε το φόρτο στην πρόσβαση στο Διαδίκτυο.

    Εικόνα 19. Διαμόρφωση ρυθμίσεων διακομιστή μεσολάβησης KSN

    Η λογική της εργασίας με το πρόγραμμα κατά την ανάπτυξη προστασίας και διαχείρισης είναι χτισμένη ως εξής. Αρχικά, ο διαχειριστής διαμορφώνει τις ρυθμίσεις διακομιστή διαχείρισης. Μετά από αυτό, δημιουργούνται ομάδες διαχείρισης σύμφωνα με τη λογική του προστατευμένου δικτύου. Για παράδειγμα, μπορεί να απαγορευτεί στους λογιστές η χρήση οποιουδήποτε αφαιρούμενου μέσου και για τους προγραμματιστές, να ορίσετε τις πιο αυστηρές ρυθμίσεις ελέγχου ιστού.

    Οι υπολογιστές προστίθενται στις ομάδες που δημιουργούνται και το Network Agent και το Kaspersky Endpoint Security 8 εγκαθίστανται σε κάθε υπολογιστή. Στη συνέχεια, δημιουργούνται και διαμορφώνονται πολιτικές ασφαλείας για κάθε ομάδα χρηστών. Επίσης, ο διαχειριστής μπορεί να δημιουργήσει διάφορες εργασίες (σάρωση ιών, ενημέρωση κ.λπ.) και να ορίσει τα κριτήρια για την εκτέλεσή τους (κατά χρονόμετρο, ανά συμβάν κ.λπ.). Μετά από αυτό, η εργασία με το πρόγραμμα πηγαίνει στο παρασκήνιο - ο διαχειριστής πρέπει να εξετάζει περιοδικά τις αναφορές, να απαντά σε απειλές, να προσθέτει νέους χρήστες για προστασία και να εκτελεί άλλες εργασίες συντήρησης δικτύου. Ας ρίξουμε μια ματιά στο πώς λειτουργεί.

    Για να διαχειριστείτε τις ρυθμίσεις προστασίας σε υπολογιστές-πελάτες, χρησιμοποιήστε την ομάδα "Διαχείριση Υπολογιστών", η οποία περιέχει τέσσερα πλαίσια: "Ομάδες", "Πολιτικές", "Εργασίες" και "Υπολογιστές".

    Εικόνα 20. Ομάδα Διαχείρισης Υπολογιστών

    Δημιουργία ομάδων διαχείρισης και διαμόρφωσή τους

    Ο πίνακας "Ομάδες" περιέχει εργαλεία για τη διαχείριση ομάδων υπολογιστών στον "Διακομιστή διαχείρισης". Αυτές οι ομάδες διαχείρισης σάς επιτρέπουν να οργανώσετε μια ιεραρχία υπολογιστών στο δίκτυο προκειμένου να εφαρμόσετε επιλεκτικά διάφορες πολιτικές και εργασίες σε αυτούς στο μέλλον. "Από προεπιλογή" μόνο μία, ρίζα, ομάδα είναι διαθέσιμη. Χρησιμοποιώντας τις εντολές "Δημιουργία ομάδας" και "Δημιουργία υποομάδας" στον πίνακα "Ομάδες", μπορείτε να δημιουργήσετε την ιεραρχία των ομάδων υπολογιστών που είναι απαραίτητες για τον οργανισμό σας.

    Εικόνα 21. Ένα παράδειγμα δημιουργίας ομάδων διαχείρισης

    Μέσω του μενού περιβάλλοντος του κόμβου "Διαχειριζόμενοι υπολογιστές" (η εντολή "Όλες οι εργασίες" - "Δημιουργία δομής ομάδας" στο κατάλογος συμφραζόμενων) η ιεραρχία των υπολογιστών μπορεί να δημιουργηθεί αυτόματα. Για αυτό, χρησιμοποιούνται πληροφορίες σχετικά με τη δομή των τομέων και των ομάδων εργασίας. Δίκτυα Windows, ομάδες Active Directory ή περιεχόμενο αρχείο κειμένου.

    Στον πίνακα "Ομάδες", μπορείτε να ορίσετε τις προϋποθέσεις για την εγκατάσταση προγραμμάτων σε υπολογιστές που εμφανίστηκαν πρόσφατα σε μια ομάδα. Μπορείτε επίσης να καθορίσετε τα κριτήρια βάσει των οποίων θα εκχωρηθεί στον υπολογιστή του χρήστη η κατάσταση προειδοποίησης ή κρίσιμης σημασίας. Για παράδειγμα, εάν οι βάσεις δεδομένων δεν έχουν ενημερωθεί για περισσότερες από X ημέρες ή έχουν βρεθεί περισσότεροι από ιοί Y.

    Εικόνα 22. Ορισμός κριτηρίων για τη ρύθμιση καταστάσεων για υπολογιστές

    Αφού δημιουργηθούν και διαμορφωθούν οι ομάδες, μπορείτε να αρχίσετε να συμπληρώνετε τις ομάδες με υπολογιστές. Για να το κάνετε αυτό, χρησιμοποιήστε τον πίνακα "Υπολογιστές", στον οποίο μπορείτε να προσθέσετε και να αφαιρέσετε υπολογιστές στον "Διακομιστή διαχείρισης". Μπορείτε επίσης να δείτε πληροφορίες για κάθε έναν από τους υπολογιστές του δικτύου - την κατάστασή του, την ώρα ενημέρωσης των βάσεων δεδομένων υπογραφών, τον αριθμό των ιών που βρέθηκαν κ.λπ.

    Εικόνα 23. Πίνακας υπολογιστών με εκτεταμένο πίνακα φιλτραρίσματος

    Για να προσθέσετε έναν νέο υπολογιστή, πρέπει να κάνετε κλικ στο κουμπί "Προσθήκη υπολογιστών", μετά από το οποίο θα εμφανιστεί το παράθυρο του οδηγού. Το πρώτο βήμα είναι να καθορίσει πώς να προσθέσετε υπολογιστές-πελάτες.

    Εικόνα 24. Προσθήκη παραθύρου οδηγού υπολογιστών-πελατών

    Όταν προσθέτετε μη αυτόματα υπολογιστές, πρέπει να καθορίσετε τη διεύθυνση IP ή το εύρος των διευθύνσεων IP των υπολογιστών στο δίκτυο. Μπορείτε επίσης να εισαγάγετε μια λίστα από ένα αρχείο κειμένου με μια λίστα διευθύνσεων IP.

    Εικόνα 25. Μη αυτόματη προσθήκη νέων υπολογιστών

    Κατά την αυτόματη προσθήκη, απλώς καθορίστε απαιτούμενους υπολογιστέςαπό τη λίστα των υπολογιστών που ανακαλύφθηκαν στο δίκτυο.

    Εικόνα 26. Παράθυρο για την προσθήκη υπολογιστών που εντοπίστηκαν από τον διακομιστή διαχείρισης

    Εάν, για κάποιο λόγο, οι υπολογιστές δεν έχουν εκχωρηθεί σε ομάδες διαχείρισης, παραμένουν στους φακέλους του κόμβου Uncommon Computers. Μπορείτε επίσης να εφαρμόσετε εργασίες και να διαμορφώσετε πολιτικές σε αυτούς τους υπολογιστές. Αυτοί οι φάκελοι περιέχουν επίσης νέους υπολογιστές που εντοπίστηκαν από τον διακομιστή διαχείρισης κατά τη δημοσκόπηση του δικτύου των Windows, των διευθύνσεων IP και των ομάδων Active Directory. Αφού βρει νέους υπολογιστές στο δίκτυο, ο διαχειριστής μπορεί να τους μετακινήσει σε μία από τις υπάρχουσες ομάδες.

    Εγκατάσταση εφαρμογών μέσω του Kaspersky Security Center

    Το Kaspersky Security Center σάς επιτρέπει να εγκαταστήσετε διάφορες εφαρμογές σε υπολογιστές στο τοπικό δίκτυο. Αυτά μπορεί να είναι προγράμματα προστασίας πελατών της Kaspersky Lab ή προγράμματα τρίτων. Για να εγκαταστήσετε την εφαρμογή σε υπολογιστές-πελάτες, πρέπει να δημιουργήσετε μια εργασία του κατάλληλου τύπου και να καθορίσετε τους υπολογιστές για τους οποίους θα εκτελεστεί.

    Η εγκατάσταση εφαρμογών μέσω του Kaspersky Security Center απαιτείται κυρίως για την ανάπτυξη προστασίας σε υπολογιστές-πελάτες όταν ξεκινάτε να χρησιμοποιείτε λύσεις Kaspersky Lab σε έναν οργανισμό και όταν προσθέτετε νέους υπολογιστές για προστασία.

    Για την παροχή προστασίας για υπολογιστές-πελάτεςΠρώτα, πρέπει να εγκαταστήσετε τους πράκτορες δικτύου και το Kaspersky Endpoint Security 8. Το πακέτο εγκατάστασης εγκαθίσταται χρησιμοποιώντας τον Οδηγό απομακρυσμένης εγκατάστασης, ο οποίος εκκινείται από τον πίνακα Ομάδες κάνοντας κλικ στο κουμπί Έναρξη εγκατάστασης. Επιλέξτε τον παράγοντα διαχείρισης και κάντε κλικ στο κουμπί "Επόμενο".

    Εικόνα 27. Επιλογή του προγράμματος που θα εγκατασταθεί

    Υποδεικνύουμε ότι το πρόγραμμα είναι εγκατεστημένο "Από τον κοινόχρηστο φάκελο". Μετά την εγκατάσταση του Network Agent, είναι πιο βολικό να πραγματοποιούνται όλες οι εγκαταστάσεις μέσω αυτού, καθώς σε αυτήν την περίπτωση είναι δυνατή η κεντρική διαχείριση του αποθετηρίου εγκατάστασης. Και όταν ένας νέος υπολογιστής προστεθεί στο δίκτυο, ο διαχειριστής θα μπορεί να εκτελέσει μία εργασία για να εγκαταστήσει ολόκληρη τη λίστα των απαραίτητων προγραμμάτων.

    Εικόνα 28. Επιλογή επιλογών εγκατάστασης προγράμματος

    Στο επόμενο βήμα, μπορείτε να καθορίσετε λογαριασμούς που έχουν δικαιώματα διαχειριστή.

    Εικόνα 29. Επιλογή λογαριασμών που έχουν δικαιώματα διαχειριστή στον υπολογιστή προορισμού

    Μετά από αυτό, θα πρέπει να επιλέξετε εάν θα επανεκκινήσετε τον υπολογιστή μετά την εγκατάσταση του προγράμματος και εάν ναι, εάν θα το κάνετε αναγκαστικά ή θα ρωτήσετε τον χρήστη. Αυτό ολοκληρώνει τη δημιουργία της εργασίας εγκατάστασης της εφαρμογής και μπορεί να εκκινηθεί.

    Εικόνα 30. Εκκίνηση της εργασίας εγκατάστασης της εφαρμογής

    Εάν για κάποιο λόγο δεν είναι δυνατή η εγκατάσταση δικτύου (για παράδειγμα, το δίκτυο είναι απενεργοποιημένο στον υπολογιστή), τότε μπορείτε να δημιουργήσετε ένα πακέτο εγκατάστασης και να το παρέχετε στον χρήστη για αυτο-εγκατάσταση.

    Όσο μεγαλύτερο είναι το δίκτυο, τόσο περισσότερο Διαχειριστής συστήματος(ή τμήμα πληροφορικής) προσπαθεί να αυτοματοποιήσει τη διαχείριση προϊόντα λογισμικού. Το λογισμικό προστασίας από ιούς δεν αποτελεί εξαίρεση από αυτή την άποψη.

    Πολλοί προμηθευτές προστασίας από ιούς έχουν εργαλεία στο οπλοστάσιό τους απομακρυσμένη διαχείριση, σήμερα θα μιλήσουμε για μια παρόμοια λύση από την Kaspersky Lab.

    Γενικά, το Kaspersky Security Center είναι μια αρκετά σοβαρή εφαρμογή, η οποία δεν μπορεί να περιγραφεί σε ένα άρθρο. Επομένως, σε αυτό το άρθρο θα αναλύσουμε μόνο την ανάπτυξή του.

    Μπορείτε να κάνετε λήψη του Kaspersky Security Center. Το ίδιο το προϊόν αποτελείται από έναν διακομιστή που θα πρέπει να αναπτυχθεί, μια κονσόλα διαχείρισης που μπορεί να εγκατασταθεί σε άλλον υπολογιστή για διαχείριση απομακρυσμένου διακομιστή, μια κονσόλα Ιστού εναλλακτικά του συνηθισμένου και έναν παράγοντα διαχείρισης που είναι εγκατεστημένος σε υπολογιστές-πελάτες και είναι υπεύθυνος για την επικοινωνία λογισμικού προστασίας από ιούς με τον διακομιστή.

    Ο ίδιος ο διακομιστής πρέπει να αναπτυχθεί μόνο σε λειτουργικά συστήματα Οικογένειες Windows. Επιπλέον, η παρουσία της έκδοσης διακομιστή είναι προαιρετική. Υποστηρίζονται συστήματα από XP και άνω, αλλά μόνο σε εκδόσεις Professional/Enterprise/Ultimate. ΑΠΟ πλήρης λίσταΤα υποστηριζόμενα συστήματα βρίσκονται στον ιστότοπο.

    Επιπλέον, ο διακομιστής χρειάζεται MS SQL ή MySQL (και απομακρυσμένο). Αν ένα έτοιμος διακομιστήςΔεν υπάρχουν διαθέσιμες βάσεις δεδομένων, το πρόγραμμα εγκατάστασης του Kaspersky Security Center θα εγκαταστήσει το ίδιο το MS SQL Express, το οποίο είναι αρκετά αρκετό για τους περισσότερους οργανισμούς.

    Έτσι, για να αναπτύξετε τον διακομιστή, κατεβάστε και εκτελέστε το αρχείο εγκατάστασης (συνιστώ τη λήψη της πλήρους διανομής). Οπως και βάση δοκιμήςέχουμε επιλέξει έναν υπολογιστή με λειτουργικό Σύστημα WindowsΔιακομιστής 2012 R2.

    Θα δείτε ένα βολικό μενού στο οποίο τώρα μας ενδιαφέρει το στοιχείο "Εγκατάσταση Kaspersky Security Center 10".

    Μετά την έναρξη της εγκατάστασης, θα σας ζητηθεί να αποδεχτείτε συμφωνία άδειαςκαι επιλέξτε τον τύπο εγκατάστασης. Για καλύτερο έλεγχο της διαδικασίας εγκατάστασης, σημειώνουμε την προσαρμοσμένη εγκατάσταση.

    Εάν υπάρχουν κινητές συσκευές στο δίκτυο, μπορείτε να εγκαταστήσετε ένα ξεχωριστό στοιχείο για να διαχειριστείτε την προστασία τους.

    Καθορίστε το μέγεθος του δικτύου σας. Αυτό το σημείο, ωστόσο, δεν έχει καμία σημαντική καθοριστική δύναμη.

    Στη συνέχεια, το πρόγραμμα εγκατάστασης θα ρωτήσει σε ποιον χρήστη θα εκτελέσει την υπηρεσία Διακομιστής διαχείρισης. Μπορείτε να καθορίσετε έναν υπάρχοντα χρήστη με δικαιώματα διαχειριστή ή να αφήσετε το πρόγραμμα εγκατάστασης να δημιουργήσει έναν νέο.

    Το επόμενο βήμα είναι να επιλέξετε έναν διακομιστή βάσης δεδομένων. Όπως ήδη αναφέρθηκε, υπάρχουν δύο επιλογές εδώ - MS SQL ή MySQL. Εάν δεν έχετε έτοιμο διακομιστή, το Kaspersky Security Center θα αναπτύξει προσεκτικά το MS SQL Express.

    Σε αυτό το βήμα της διαδικασίας εγκατάστασης, μπορεί να εκπλαγείτε αν δεν είναι εγκατεστημένο στο σύστημά σας. Πλαίσιο δικτύου 3.5SP1.

    Στον Windows Server .NET Framework 3.5 SP 1 είναι ενσωματωμένο ως δυνατότητα και χρειάζεται μόνο να ενεργοποιηθεί. Εάν δεν διαθέτετε λειτουργικό σύστημα διακομιστή, τότε πρέπει να μεταβείτε στον ιστότοπο της Microsoft και να πραγματοποιήσετε λήψη του προγράμματος εγκατάστασης.

    Εξετάστε την επιλογή ενεργοποίησης μιας δυνατότητας στον Windows Server. Για να το κάνετε αυτό, ανοίξτε το Server Manager και επιλέξτε "Add Roles and Features".

    Θα ξεκινήσει ένας οδηγός στον οποίο πρέπει να υποδείξουμε ότι πρόκειται να εγκαταστήσουμε ρόλους ή λειτουργίες.


    Οδηγός προσθήκης ρόλων και δυνατοτήτων στον Windows Server

    Επιλέγουμε τον διακομιστή μας και παραλείπουμε την επιλογή των ρόλων. Στη λίστα των στοιχείων βρίσκουμε τις Λειτουργίες του .NET Framework 3.5 και τις σημειώνουμε.


    Προσθήκη δυνατότητας στον Windows Server

    Μετά από αυτό, θα επιστρέψουμε στην απευθείας εγκατάσταση του Kaspersky Security Center.

    Πρέπει να επιλέξουμε τη λειτουργία ελέγχου ταυτότητας SQL. Μπορεί να είναι είτε ξεχωριστός λογαριασμός είτε τρέχων.

    Ο διακομιστής Kaspersky Security Center χρειάζεται έναν κοινόχρηστο φάκελο στον οποίο μπορούν να έχουν πρόσβαση οι υπολογιστές-πελάτες για να λαμβάνουν ενημερώσεις και πακέτα εγκατάστασης. Μπορείτε να δημιουργήσετε έναν νέο φάκελο ή να καθορίσετε έναν υπάρχοντα.

    Καθορίστε τις θύρες μέσω των οποίων θα συνδεθούμε στον διακομιστή διαχείρισης.

    Καθορίστε τη διεύθυνση του διακομιστή στο δίκτυο. Αν ο διακομιστής έχει και θα έχει στατική διεύθυνση IP, μπορούν να περιοριστούν. Αλλά εξακολουθεί να είναι πιο βολικό να προσδιορίσετε τον διακομιστή με το όνομα.

    Το τελευταίο βήμα πριν την εγκατάσταση είναι να επιλέξετε τα απαραίτητα πρόσθετα. Τα πρόσθετα σάς επιτρέπουν να διαχειρίζεστε διάφορα προϊόντα προστασίας από ιούς της Kaspersky Lab. Αυτό είναι χρήσιμο εάν έχετε έναν ολόκληρο "ζωολογικό κήπο" εκδόσεων. Τα πρόσθετα μπορούν επίσης να εγκατασταθούν αργότερα.

    Τώρα μένει μόνο να παρατηρήσετε τη διαδικασία εγκατάστασης. Μερικές φορές τα πρόσθετα απαιτούν να αποδεχτείτε μια χωριστή συμφωνία άδειας χρήσης.

    Η εγκατάσταση του Kaspersky Security Center ολοκληρώθηκε.

    Τώρα ας δούμε την αρχική ρύθμιση του διακομιστή. Η κονσόλα διαχείρισης που είναι εγκατεστημένη με τον διακομιστή μοιάζει με αυτό:


    Κονσόλα διαχείρισης του Kaspersky Security Center

    Η κονσόλα μπορεί επίσης να εγκατασταθεί ξεχωριστά. Και είναι ακόμη απαραίτητο να μην πηγαίνετε στον διακομιστή κάθε φορά για συνήθεις ενέργειες.

    Οι διακομιστές παρατίθενται στην αριστερή στήλη. Μέχρι στιγμής, υπάρχει μόνο ο πρόσφατα δημιουργημένος διακομιστής μας. Εάν διαχειρίζεστε πολλούς διακομιστές, κάντε απλώς κλικ στην Προσθήκη διακομιστή διαχείρισης.

    Έτσι, κάντε κλικ στον διακομιστή που μόλις δημιουργήσατε και ο Οδηγός εγκατάστασης για πρώτη φορά θα ξεκινήσει. Θα σας ζητηθεί να ενεργοποιήσετε το πρόγραμμα χρησιμοποιώντας έναν κωδικό ή ένα κλειδί. Ωστόσο, αυτό μπορεί να γίνει αργότερα.

    Επιπλέον, ο πλοίαρχος θα ζητήσει τη συγκατάθεσή σας για συμμετοχή Kasperskyδίκτυο ασφαλείας. Στην πραγματικότητα, αυτός είναι ένας άλλος κατάσκοπος στους υπολογιστές σας, ο οποίος στέλνει πληροφορίες στην Kaspersky Lab σχετικά με τους πόρους στους οποίους έχετε πρόσβαση και πού κολλάτε τη μόλυνση. Αυτό υποκινείται από τη δημιουργία μιας συγκεκριμένης βάσης γνώσεων. Κατά τη γνώμη μου, για τον τελικό χρήστη, η έννοια της συμμετοχής σε ένα τέτοιο πρόγραμμα είναι αμφίβολη.

    Θα σας ζητηθεί επίσης να παρέχετε γραμματοκιβώτιαγια ειδοποιήσεις από τον διακομιστή Kaspersky Security Center. Αυτό το βήμα μπορεί να παραλειφθεί.

    Μετά από όλα αυτά τα βήματα, ο διακομιστής θα ξεκινήσει τη λήψη πιο πρόσφατες εκδόσειςενημερώσεις από το δίκτυο. Στο μέλλον, θα είναι δυνατό να διαμορφώσετε όχι τον διακομιστή Kaspersky Lab στο Διαδίκτυο, αλλά έναν διακομιστή υψηλότερου επιπέδου ως πηγή ενημέρωσης, εάν υπάρχουν πολλά από αυτά στο δίκτυό σας.

    Μετά τη λήψη των ενημερώσεων και τη δημοσκόπηση του δικτύου, ο οδηγός θα εμφανίσει ένα μήνυμα επιτυχίας και θα σας ζητήσει να εκτελέσετε τον οδηγό ανάπτυξης προστασίας σε σταθμούς εργασίας.

    Θα μιλήσουμε για την ανάπτυξη προστασίας σε σταθμούς εργασίας μέσα.