کنسول وب جدید

مزایای اصلی کنسول وب در مقایسه با MMC:

نیازی به نصب سمت مشتری ندارد، فقط یک مرورگر وب مورد نیاز است

از آنجایی که شما فقط به یک مرورگر نیاز دارید، مهم نیست چه سیستم عاملی

اگر روی یک دستگاه تلفن همراه کار می کنید، می توانید گزارش ها را مستقیماً از ساحل مشاهده کنید

کنسول وب از مدل User-Centric پشتیبانی می کند، یعنی مدیر خط مشی را نه به دستگاه، بلکه به کاربر اختصاص می دهد. مدل مدیریت کاربر محور در صورتی کار می‌کند که دستگاه‌ها در AD به مالکان اختصاص داده شوند. KSC می‌تواند این اطلاعات را بازیابی کند و نمایه‌های خط‌مشی را به‌جای دستگاه‌ها به صاحبان دستگاه اختصاص دهد. مدل قدیمی مدیریت Device-Centric، که در آن نمایه‌های خط‌مشی به دستگاه‌ها اختصاص داده می‌شد، به‌طور پیش‌فرض در دسترس باقی می‌ماند و اعمال می‌شود.

کنسول وب یک توزیع جداگانه است. می توان آن را هم بر روی یک کامپیوتر با KSC و هم بر روی یک کامپیوتر جداگانه نصب کرد.

طرح تعامل:

کنسول وب یک وب سرور مبتنی بر پلتفرم Node.js است.

بخش سرور کنسول وب با استفاده از پروتکل جدید KSC Open API مبتنی بر HTTP به KSC متصل می شود. بخش مشتری یک SPA (برنامه تک صفحه ای) است.

در ساده‌ترین شکل، SPA یک برنامه وب است که اجزای آن یک بار در هر صفحه بارگذاری می‌شوند و محتوا در صورت نیاز بارگذاری می‌شود. آن ها وقتی روی هر عنصر رابط در کنسول وب کلیک می‌کنیم، جاوا اسکریپت راه‌اندازی می‌شود که ماژول‌ها را بارگیری می‌کند و آنچه را که ما درخواست کرده‌ایم ارائه می‌کند. و همه چیز به نظر می رسد که گویی به صفحه دیگری منتقل شده ایم.

تغییر در رابط کنسول مدیریت MMC

چندین گره جدید در درخت کنسول وجود دارد:

برنامه های کاربردی چند مستاجر - برنامه های LC که دارای قابلیت پشتیبانی از Multitenancy هستند، به عنوان مثال، KSV، می توانند از اینجا دریافت کنند.

اشیاء حذف شده - موجودیت های حذف شده مانند وظایف، خط مشی ها، بسته های نصب در اینجا قرار می گیرند

راه‌اندازی قوانین در حالت آموزش هوشمند - اطلاعات مربوط به قوانین راه‌اندازی در حالت آموزش برای مؤلفه جدید AAC در اینجا گنجانده شده است.

تهدیدهای فعال (که قبلاً به عنوان فایل های پردازش نشده شناخته می شد)

بنابراین، چه چیزی می تواند وارد گره اشیاء حذف شده شود. تمام موجودیت هایی که بخش Revisions را در ویژگی های خود دارند، پس از حذف در گره اشیاء حذف شده قرار می گیرند.

یعنی: - سیاست ها - وظایف - بسته های نصب - سرورهای مدیریت مجازی - کاربران - گروه های امنیتی - گروه های مدیریتی

می توان گفت که این یک آنالوگ از سطل بازیافت در ویندوز است.

مشترک و از طریق برایلیست زیر شبکه KSC

در KSC، زیرشبکه ها را می توان در چندین مکان استفاده کرد. به عنوان مثال، در ویژگی های KSC، زمانی که می خواهیم انتقال ترافیک را در زمان محدود کنیم. در خط مشی عامل، هنگام تنظیم پروفایل های اتصال.

در KSC 10 باید پارامترهای زیر شبکه را به طور جداگانه در هر یک از این مکان ها تنظیم می کردید که خیلی راحت نبود.

در KSC 11، بخش جدیدی در ویژگی‌های Administration Server ظاهر شد، که در آن می‌توانید یک‌بار فهرستی از زیرشبکه‌ها را در یک سازمان مشخص کنید، و این فهرست در هر جایی از KSC که یک زیرشبکه باید به عنوان پارامتر انتخاب شود، در دسترس خواهد بود.

بسته نصب: نشانگر سطح حفاظت

بسته نصب KES 11.1 در KSC 11 دیگر گزینه های نصب ندارد.

از طرف دیگر، ما یک نشانگر حفاظتی به ویژگی های بسته نصب اضافه کردیم؛ قبلاً چنین اندیکاتوری فقط در سیاست وجود داشت. اگر مدیر تصمیم بگیرد نصب یک جزء مهم KES 11.1 را غیرفعال کند، رنگ نشانگر تغییر می کند. همچنین می‌توانید ببینید چه چیزی بر تغییر سطح حفاظت تأثیر گذاشته است.

KSC 11: پشتیبانیdiff - به روز رسانی فایل ها

سرورهای آپدیت چندین مجموعه پایگاه داده، فایل های کامل و به اصطلاح diff (تفاوت (دلتا) بین به روز رسانی فعلی و قبلی) را ذخیره می کنند. تفاوت ها می توانند روزانه یا هفتگی باشند. KSC 10 فقط می تواند دانلود شود مجموعه کاملپایه ها، حالا او می تواند هر دو مجموعه، فول و دیف را دانلود کند.

تناقض این است که KES برای مدت طولانی قادر به کار با diff ها بوده است، اما فقط هنگام به روز رسانی از اینترنت، اکنون KES می تواند هنگام به روز رسانی از KSC از diffs استفاده کند. این امر ترافیک داخلی را به میزان قابل توجهی کاهش می دهد.

عوامل شبکه: پشتیبانیdiff - به روز رسانی فایل ها

گزینه دانلود به‌روزرسانی‌ها از قبل (حالت به‌روزرسانی آفلاین) در خط‌مشی پیش‌فرض Agent فعال است

وقتی حالت به‌روزرسانی آفلاین فعال است، ارسال مجدد فایل‌های Diff کار نمی‌کند

فایل های Diff به نسخه های قدیمی تر Agents منتقل نمی شوند

ولی! در ویژگی های Network Agent، گزینه "دانلود به روز رسانی از KSC از قبل" وجود دارد. بنابراین اگر این گزینه فعال باشد و به طور پیش فرض فعال باشد، KES به روش قدیمی بدون استفاده از diff به روز می شود.

KSC 11 به روز رسانی Agents

عوامل به روز رسانی اکنون همچنین می توانند فایل های به روز رسانی DIFF را توزیع کنند.

علاوه بر این، آنها اکنون می توانند به عنوان یک پروکسی KSN عمل کنند و می توانند درخواست های KSN را از دستگاه های محافظت شده به سرور مدیریت یا مستقیماً به سرورهای جهانی KSN هدایت کنند.

به روز رسانیعامل: پشتیبانی از 10000 گره

به‌طور پیش‌فرض، KSC به‌طور خودکار به‌روزرسانی Agents را اختصاص می‌دهد.

در KSC 10، اگر مدیر بخواهد به صورت دستی یک Update Agent را اختصاص دهد، در شبکه های بزرگ باعث ناراحتی می شود. چرا؟ زیرا قبل از یک آپدیت عامل می توانست تا 500 هاست را پشتیبانی کند. و اگر چندین هزار هاست در شبکه وجود داشته باشد، بسیاری از Update Agents باید برای پوشش کل شبکه اختصاص داده می شد. علاوه بر این، هر رایانه ای نمی تواند به یک عامل به روز رسانی تبدیل شود، باید برخی از آنها را برآورده کند سیستم مورد نیاز.

به طور کلی، تخصیص دستی یک Update Agent در شبکه‌های بزرگ کار سختی بود.

اکنون این مشکل ناپدید شده است، زیرا. در حال حاضر یک آپدیت عامل از 10000 هاست پشتیبانی می کند.

از آنجایی که تعداد میزبان های پشتیبانی شده افزایش یافته است، سیستم مورد نیاز برای رایانه ای که می تواند به Update Agent اختصاص داده شود افزایش یافته است (فرکانس پردازنده 3.6 گیگاهرتز یا بالاتر، رم از 8 گیگابایت، حجم فضای خالیروی دیسک از 120 گیگابایت)

پوشهKLSHARE نقل مکان کرده است: C:\ProgramData\KasperskyLab\adminkit\1093\.working\share\

KSC 11: سازگاری با پلاگین KES

KSC11 سازگاری به عقب پلاگین های KES را معرفی می کند.

قبلاً اگر شبکه استفاده می کرد نسخه های مختلف KES، مدیر باید مجموعه‌های جداگانه‌ای از سیاست‌ها و وظایف را برای هر نسخه حفظ می‌کرد. اکنون، سیاست‌ها و اهداف KES 11.1 برای KES 11 نیز اعمال خواهد شد.

KSC 11: نصب از راه دور

بخش جدیدی در جادوگر نصب از راه دور ظاهر شده است - رفتار برای دستگاه هایی که از طریق سایر سرورهای مدیریت مدیریت می شوند.

اگر چندین سرور KSC در شبکه وجود داشته باشد، آنها می توانند دستگاه های مشابهی را ببینند. این گزینه به شما امکان می دهد از نصب بر روی دستگاهی که به KSC دیگری متصل است اجتناب کنید.

KSC 11: بهبود درRBAC

اول، RBAC دیگر نیازی به مجوز برای سرور مدیریت ندارد.

ثانیاً نقش های جدیدی ظاهر شده است: - حسابرس - مسئول امنیتی - ناظر. به طور پیش فرض، آنها به کسی اختصاص داده نمی شوند.

ثالثاً، امکان ارسال مجدد لیست نقش ها به سرورهای مدیریت برده وجود داشت. قبلاً باید روی هر سرور جداگانه با نقش ها کار می کردید که خیلی راحت نبود. اکنون می توانید نقش ها را در یک مکان در سرور مدیریت اصلی ایجاد و پیکربندی کنید و آنها را به پایین سلسله مراتب منتقل کنید.

KSC 11: گزارش های جدید

گزارش وضعیت اجزای برنامه- به مدیر اجازه می دهد تا به صورت بصری بفهمد کدام مؤلفه ها در کجا نصب شده اند و وضعیت فعلی آنها. آی تی اطلاعات مهم، زیرا یک مؤلفه نصب شده اما در حال اجرا، اثربخشی حفاظت از گره انتهایی را کاهش می دهد. پیش از این، مدیر فرصتی برای مشاهده وضعیت اجزای KES در یک مکان در همه دستگاه ها به طور همزمان نداشت. برای اینکه بفهمم کدام کامپوننت ها نصب و اجرا می شوند، مجبور شدم هر هاست را جداگانه بررسی کنم که ناخوشایند و وقت گیر بود.

در صورت لزوم، بر اساس این گزارش، می توانید گزارش های مفصلی را در مورد آن بسازید اجزای فردیبه عنوان مثال، برای دیدن جایی که سنسور نقطه پایانی نصب شده است.

گزارشبرتهدیدتشخیصتوزیع شده استتوسطجزءوتشخیصفن آوری- اطلاعاتی در مورد اینکه کدام جزء حفاظتی خاص تهدید را شناسایی کرده و با کمک کدام فناوری. این به شما امکان می دهد تا به صورت بصری کار شناسایی فناوری ها و مفید بودن اجزای حفاظتی را نشان دهید.

ادغام باSIEM از طریق syslog

برای ارسال رویدادها از KSC به سیستم SIEM با استفاده از پروتکل syslog دیگر نیازی به مجوز ندارید.

اما این فقط برای Syslog صدق می کند، ادغام با ArcSight، QRadar و Splunk همچنان نیاز به مجوز دارد!

عیب یابی نصب را به روز کنیدپنجره ها

این گزینه به طور خودکار ردیابی عامل شبکه را فعال می کند. فایل‌های ردیابی در پوشه - %WINDIR%\Temp ذخیره می‌شوند

جمعKSC 11:

یک کنسول وب کامل KSC ظاهر شد

پشتیبانی پیاده سازی شده برای فایل های به روز رسانی DIFF

پشتیبانی اجرا شده است سازگاری به عقبپلاگین های KES

به روز رسانی Agents می تواند به عنوان یک پروکسی KSN عمل کند و تا 10000 گره را پشتیبانی کند.

افزودن نقش های جدید به RBAC نیازی به مجوز KSC ندارد

گزارش های جدید اضافه شد

ادغام با سیستم های SIEM از طریق syslog دیگر نیازی به مجوز ندارد

عیب‌یابی نصب به‌روزرسانی گسترده ویندوز

برنامه امنیت کسپرسکی Center ابزاری منحصر به فرد است که به شما امکان کنترل امنیت شبکه های شرکتی را می دهد و ابزارهای امنیتی مختلف را به صورت متمرکز مدیریت می کند

کاربرد

بسیاری از سازمان های بزرگ شبکه های شرکتی را بین دستگاه ها ایجاد می کنند تا انتقال و مدیریت داده ها را تسهیل کنند. چنین تصمیماتی بسیار شایسته است، با این حال، نباید تهدیدات خاص را فراموش کرد و ارزش آن را دارد که به امنیت فکر کنیم. Kaspersky Security Center توسط آزمایشگاه کسپرسکیاین کار را عالی انجام می دهد

مزایای برنامه

این ابزار یک مرکز کنترل مشترک برای سیستمی از دستگاه های مورد استفاده همه اعضای سازمان ایجاد می کند. این نرم افزار جهانی است و با رایانه ها و دستگاه های تلفن همراه سازگار است. این سیستم کاملاً تحت کنترل مدیر دستگاه است که از آن در برابر ویروس ها و تهدیدات مختلف محافظت می کند. اجرای حفاظت در مراحل مختلف رخ می دهد، زیرا پیچیده است.

مرکز کنترل وظیفه نظارت بر فعالیت برنامه ها، باز کردن و مسدود کردن نرم افزارهای مخرب را بر عهده دارد. تحت تأثیر آن همه برنامه ها و برنامه های نصب شده بر روی رایانه هایی هستند که به شبکه شرکت متصل هستند. مدیر اقدامات کاربر را با تنظیم تنظیمات امنیتی خود یا با استفاده از الگوهای استاندارد مدیریت می کند.

Kaspersky Security Center دائماً سیستم را از نظر نقاط ضعف بررسی می‌کند، اجزای حفاظتی را به‌روزرسانی می‌کند و برای به‌روزرسانی نرم‌افزارهای در حال اجرا نظارت می‌کند. هنگام بررسی سیستم، برنامه گزارش هایی از اقدامات خود ارائه می دهد. گزارش‌ها به‌طور خودکار زمانی که بررسی منظم فعال می‌شود، تولید می‌شوند، با این حال، این ابزار می‌تواند بنا به درخواست کاربر آن‌ها را تولید کرده و به فایل‌ها تبدیل کند. فرمت های PDF، HTML و XML.

شهودی رابط شفافکه به همراه برنامه ارائه شده است، کار کاربر را تسهیل می کند.

ویژگی های کلیدی:

  • محافظت برای دستگاه های ثابت و موبایل.
  • پشتیبانی از دستگاه های با سیستم عامل های مختلف.
  • کنترل توسط چندین کاربر یا توسط یک مدیر اعمال می شود.
  • مسدود کردن نرم افزارهای ناخواسته
  • تنظیمات خط مشی امنیتی راحت، امکان استفاده از هر دو نمایه استاندارد و ایجاد نمایه های شخصی شما.

با انتخاب محصولات آزمایشگاه کسپرسکی، از زیرساخت فناوری اطلاعات خود محافظت قابل اعتمادی دریافت می‌کنید و می‌توانید امنیت شرکت خود را با استفاده از یک کنسول مدیریتی راحت کنترل کنید. مرکز امنیتی کسپرسکی.

  • مدیریت سیستم

مرور

پیش از این، بخش فناوری اطلاعات مجبور بود با چندین کنسول مدیریتی به طور همزمان برای مدیریت ابزارهای امنیتی متعدد و همچنین انجام عملکردهای اساسی کار کند. مدیریت سیستم. آزمایشگاه کسپرسکی راه حلی ایجاد کرده است که کار مدیر را ساده می کند.

سهولت کنترل
هدف اصلی ایجاد Kaspersky Security Center، ساده‌سازی و سرعت بخشیدن به فرآیند راه‌اندازی، راه‌اندازی و مدیریت ابزارها و سیستم‌های امنیتی فناوری اطلاعات در یک محیط پیچیده فناوری اطلاعات بود. یک کنسول مدیریتی به شما کمک می‌کند تمام ابزارهای امنیتی و مدیریت سیستمی را که در آزمایشگاه کسپرسکی استفاده می‌کنید کنترل کنید. با Kaspersky Security Center، می توانید هر ایستگاه کاری و هر دستگاهی را در شبکه خود کنترل کنید، وظایف امنیتی را به صورت مرکزی مدیریت کنید و هزینه های عملیاتی را کاهش دهید و بهره وری را افزایش دهید.

رابط بصری
هنگام توسعه Kaspersky Security Center، متخصصان ما سعی کردند آسان‌ترین رابط کاربری را با داشبوردهای سازمان‌یافته در اختیار کاربر قرار دهند.

نصب آسان
با جادوگر نصب، می توانید به سرعت و به راحتی راه حل های امنیتی Kaspersky Lab را در محیط IT خود نصب و پیکربندی کنید.

دسترسی از راه دور
علاوه بر کنسول مدیریت محلی، Kaspersky Security Center یک کنسول وب مناسب نیز دارد. وجود چنین کنسولی به شما امکان می دهد از هر رایانه ای با دسترسی به اینترنت برای نظارت بر وضعیت محافظت استفاده کنید شبکه شرکتی.

گزارش ساده
Kaspersky Security Center به شما امکان ایجاد و پیکربندی گزارش های مختلف وضعیت حفاظت را می دهد. گزارش ها را می توان هم بر اساس تقاضا و هم بر اساس یک برنامه زمان بندی مشخص تولید کرد.

پشتیبانی از محیط های چند پلتفرمی
Kaspersky Security Center که بر روی سیستم عامل ویندوز اجرا می شود، از مدیریت بسیاری از سیستم عامل ها و پلتفرم ها، از جمله سرورها و ایستگاه های کاری در حال اجرا پشتیبانی می کند. کنترل ویندوز، لینوکس و ناول نت ور و همچنین دستگاه های تلفن همراهزیر کنترل اندروید, iOS, BlackBerry, Symbian, ویندوز موبایلو ویندوز فون

چگونه مرکز امنیتی کسپرسکی را دریافت کنیم

Kaspersky Security Center بخشی از Kaspersky TOTALامنیت برای تجارت و همه محصولات Kaspersky Endpoint Security for Business: START، STANDARD، و ADVANCED. Kaspersky Security Center فقط شامل آن دسته از ابزارهای مدیریتی می شود که برای کار با محصول Kaspersky Lab مورد نظر شما لازم است. اگر تصمیم دارید به سطح بالاتری از Kaspersky Endpoint Security for Business یا به کامل ترین راه حل Kaspersky TOTAL Security for Business ارتقا دهید، ابزارهای مدیریتی اضافی به طور خودکار در کنسول مدیریت Kaspersky Security Center ظاهر می شوند.

مدیریت حفاظت از محل کار

نصب، پیکربندی و مدیریت حفاظت دسکتاپ در راه حل های آزمایشگاه کسپرسکی در مرکز امنیتی کسپرسکی انجام می شود. با استفاده از یک کنسول، می توانید کسب و کار خود را در برابر بدافزارهای شناخته شده و نوظهور مدیریت و محافظت کنید، از خطرات امنیتی فناوری اطلاعات جلوگیری کنید و هزینه های دفاعی را کاهش دهید.

  • محافظت از آنتی ویروس و فایروال
    به مدیر اجازه می دهد تا استفاده از برنامه ها را بررسی کند، راه اندازی آنها را مجاز یا مسدود کند.
  • لیست های سفید
    Kaspersky Security Center گزینه‌های انعطاف‌پذیری را برای مدیریت ابزارهای حفاظت از بدافزار ارائه می‌دهد:
    • تنظیم و مدیریت سیاست های امنیتی برای پلتفرم های متعدد، از جمله ویندوز، لینوکس، و مک؛
    • پیکربندی تنظیمات حفاظتی برای دستگاه های جداگانه، گروه های سرور و ایستگاه های کاری؛
    • انجام اسکن ضد ویروس در صورت تقاضا و طبق برنامه؛
    • انجام پردازش اشیاء قرنطینه شده؛
    • مدیریت به روز رسانی پایگاه داده آنتی ویروس؛
    • مدیریت حفاظت ابری شبکه امنیتی کسپرسکی؛
    • فایروال و سیستم پیشگیری از نفوذ (HIPS) را پیکربندی و مدیریت کنید.
  • کنترل برنامه، کنترل دستگاه و کنترل وب
    مدیریت متمرکز زیرساخت فناوری اطلاعات به شما امکان می دهد سیاست های امنیتی ایجاد کنید و محافظت بیشتری برای داده های ارزشمند ارائه دهید. می توانید قوانینی را برای گروه ها و کاربران فردی تنظیم کنید.
    • راه اندازی برنامه های ناخواسته در شبکه خود را با استفاده از Application Control محدود کنید.
    • ایجاد قوانین دسترسی برای دستگاه هایی که کاربران به شبکه متصل می شوند، بر اساس نوع یا شماره سریال دستگاه، و همچنین بر اساس نحوه اتصال دستگاه؛
    • ردیابی و کنترل دسترسی به اینترنت برای کل شرکت یا گروهی از کاربران.
  • حفاظت سرورهای فایل
    یک شیء آلوده منفرد از فضای ذخیره سازی شبکه قادر به آلوده کردن است عدد بزرگکامپیوترها برای جلوگیری از این امر، Kaspersky Security Center پیکربندی و مدیریت تمام عملکردهای حفاظتی سرورهای فایل را ممکن می سازد.
    • مدیریت حفاظت بدافزار برای سرورهای فایل در حال اجرا:
      • پنجره ها؛
      • لینوکس؛
      • Novell NetWare.
  • رمزگذاری
    بسیاری از محصولات رمزگذاری برای استقرار دشوار در نظر گرفته می شوند و به یک کنسول مدیریت جداگانه نیاز دارند. تمام فناوری‌های رمزگذاری آزمایشگاه کسپرسکی را می‌توان از طریق همان کنسول مدیریتی مرکز امنیت کسپرسکی که از طریق آن سایر راه‌حل‌های امنیتی آزمایشگاه کسپرسکی را مدیریت می‌کنید، مدیریت کرد.
    • می‌توانید خط‌مشی‌های جامعی ایجاد کنید که رمزگذاری، محافظت از بدافزار، کنترل دستگاه و نرم‌افزار و سایر ویژگی‌های امنیتی دسک‌تاپ را کنترل می‌کند.
    • می‌توانید خط‌مشی‌های جامعی ایجاد کنید که رمزگذاری، محافظت از بدافزار، کنترل دستگاه و نرم‌افزار و سایر ویژگی‌های امنیتی دسک‌تاپ را کنترل می‌کند.
      • دیسکهای سخت(رمزگذاری فایل ها و پوشه ها یا رمزگذاری کامل دیسک)؛
      • دستگاه های قابل جابجایی (رمزگذاری فایل ها و پوشه ها یا رمزگذاری کامل دیسک).

مدیریت دستگاه موبایل

نیاز به دسترسی به سیستم های شرکتیدستگاه های تلفن همراه در حال افزایش هستند و مرکز امنیتی کسپرسکی به محافظت از آنها و اطمینان از ایمنی استفاده از دستگاه های شخصی برای کار کمک می کند.

  • مدیریت امنیت موبایل
    Kaspersky Security Center به شما کمک می‌کند تا حفاظت را برای دستگاه‌های تلفن همراه پیاده‌سازی و پیکربندی کنید:
    • پیکربندی امنیت فضای کاری تلفن همراه، از جمله ایجاد سیاست های امنیتی برای iOS.
    • نصب و به روز رسانی نرم افزار از طریق پیامک، پیام پست الکترونیکیا از طریق رایانه های کاربران؛
    • ردیابی اینکه آیا همه کاربران به طور کامل از محافظت در دستگاه های خود استفاده کرده اند یا خیر.
    • مدیریت دسترسی به شبکه شرکت؛
    • خط مشی هایی را برای گروه ها یا کاربران فردی تنظیم کنید اکتیو دایرکتوری;
    • تنظیمات ActiveSync را پیکربندی کنید.
  • حفاظت از بدافزار
    فناوری‌های آزمایشگاه کسپرسکی محافظت کاملی را برای دستگاه‌های تلفن همراه در برابر آن فراهم می‌کنند بد افزارو Kaspersky Security Center به شما کمک می کند تا عملکردهای این حفاظت را به صورت انعطاف پذیر مدیریت کنید:
    • اسکن بدافزارهای برنامه ریزی شده و درخواستی را اجرا کنید
    • از ابزارهای ضد هرزنامه برای فیلتر کردن تماس ها و پیام های متنی ناخواسته (به جز iOS) استفاده کنید.
  • مدیریت اپلیکیشن موبایل
    Kaspersky Security Center به شما اجازه می دهد تا کنترل کنید کدام برنامه ها می توانند بر روی دستگاه تلفن همراه اندروید کاربر اجرا شوند:
    • از حالت "مجوز پیش فرض" استفاده کنید تا فقط از اجرای برنامه های لیست سیاه جلوگیری کنید.
    • از حالت "Default Deny" استفاده کنید تا فقط برنامه هایی از لیست سفید اجرا شوند.
    • ایجاد خط مشی برای کنترل موارد چشمک زدن غیرمجاز دستگاه ها
  • رمزگذاری داده ها در دستگاه های تلفن همراه
    علاوه بر مدیریت رمزگذاری داده ها در زیرساخت فناوری اطلاعات، مرکز امنیت کسپرسکی همچنین به شما امکان می دهد رمزگذاری داده ها را در دستگاه های تلفن همراه کنترل کنید:
    • مدیریت رمزگذاری کامل دیسک در دستگاه های iOS.
    • رمزگذاری فایل و پوشه را پیکربندی کنید.
  • ظروف
    Kaspersky Security Center به شما امکان می دهد ذخیره سازی داده های شرکت را در دستگاه های شخصی مورد استفاده برای کار مدیریت کنید:
    • کانتینرها را برای جداسازی کامل داده های شرکت از داده های شخصی در دستگاه کاربر پیکربندی کنید.
    • مدیریت رمزگذاری کانتینر؛
    • کنترل دسترسی برنامه ها به منابع خاص در دستگاه تلفن همراه؛
    • تعیین محدودیت برای دسترسی به داده ها؛
    • هنگامی که با برنامه ها یا ظروف با مشکل مواجه می شوید از ابزارهای عیب یابی از راه دور استفاده کنید.
  • ضد دزد
    مدیریت از راه دور با استفاده از Kaspersky Security Center به شما این امکان را می دهد که در صورت گم شدن یا دزدیده شدن دستگاه تلفن همراه، برخی از عملکردهای مهم را کنترل کنید:
    • مسدود کردن از راه دور جلوگیری می کند دسترسی غیرمجازبه شبکه شرکت شما؛
    • عملکرد جستجو به شما امکان می دهد مکان تقریبی دستگاه تلفن همراه گم شده را تعیین کنید.
    • ویژگی پاکسازی به شما این امکان را می دهد که داده های شرکت را حذف کنید یا به تنظیمات کارخانه بازنشانی کنید.

هنگامی که Kaspersky Endpoint Security for Business STANDARD، Kaspersky Endpoint Security for Business ADVANCED، Kaspersky TOTAL Security for Business، یا Kaspersky Security for Mobile را خریداری می کنید، تمام قابلیت های مدیریت دستگاه تلفن همراه در Kaspersky Security Center در دسترس خواهد بود. بنابراین، می‌توانید از یک کنسول برای مدیریت دستگاه‌های تلفن همراه، محافظت از محل کار و بسیاری از فناوری‌های آزمایشگاه کسپرسکی استفاده کنید.

ابزارهای مدیریت سیستم

مرکز امنیت کسپرسکی علاوه بر کنترل دقیق بر امنیت زیرساخت‌های فناوری اطلاعات، ابزارهای مدیریت سیستم را فراهم می‌کند که وظایف مدیریت زیرساخت را ساده می‌کند و به شما امکان افزایش بهره‌وری و کاهش هزینه‌های عملیاتی را می‌دهد.

  • سیستم عامل و استقرار نرم افزار
    Kaspersky Security Center به شما امکان می دهد تصاویر سیستم عامل و برنامه را مدیریت کنید: ایجاد، کپی سریع و استقرار.
  • نصب نرم افزار
    ویژگی نصب نرم افزار از راه دور در Kaspersky Security Center باعث صرفه جویی در وقت مدیران می شود و به کاهش میزان ترافیک منتقل شده از طریق شبکه شرکتی کمک می کند.
    • استقرار نرم افزار بر اساس تقاضا یا طبق برنامه
    • استفاده از سرورهای به روز رسانی اختصاصی
  • مدیریت مجوز و موجودی سخت افزار و ابزارهای نرم افزاری
    Kaspersky Security Center به شما امکان مدیریت سخت افزار و نرم افزار و همچنین ردیابی مجوزهای نرم افزار را در زیرساخت IT خود می دهد:
    • با موجودی سخت افزاری خودکار، تمام دستگاه های موجود در شبکه خود را پیگیری کنید.
    • با استفاده از گزارش‌های خلاصه‌ای که توسط Kaspersky Security Center ایجاد می‌شود، بر استفاده از برنامه نظارت کنید و مسائل به‌روزرسانی مجوز را پیگیری کنید.
  • نظارت بر آسیب پذیری
    پس از موجودی سخت افزار و نرم افزار، می توانید آسیب پذیری های موجود در سیستم عامل ها و برنامه هایی را که وصله نشده اند اسکن کنید:
    • ایجاد گزارش های دقیق در مورد آسیب پذیری ها؛
    • ارزیابی آسیب‌پذیری‌ها را انجام دهید و اصلاح را در اولویت قرار دهید.
  • مدیریت پچ
    پس از کشف آسیب‌پذیری‌ها، می‌توانید توزیع مهم‌ترین وصله‌ها را با استفاده از Kaspersky Security Center به طور مؤثر سازماندهی کنید:
    • مدیریت دانلود وصله ها از سرورهای آزمایشگاه کسپرسکی؛
    • نصب به‌روزرسانی‌ها و وصله‌های مایکروسافت بر روی رایانه‌های شبکه خود را مدیریت کنید.
  • کنترل دسترسی به شبکه
    کنترل دسترسی شبکه نه تنها کشف خودکار دستگاه‌ها را در شبکه شرکتی فراهم می‌کند، بلکه تنظیم خط‌مشی‌ها را برای دستگاه‌های تلفن همراه مهمان نیز ساده می‌کند:
    • مدیریت سیاست های اعطای دسترسی به شبکه شرکتی خود از دستگاه های مختلف؛
    • دسترسی مهمان به اینترنت و منابع شبکه شرکتی را مدیریت کنید.

اگر از Kaspersky Endpoint Security for Business ADVANCED، Kaspersky TOTAL Security for Business، یا Kaspersky Systems Management استفاده می‌کنید، همه ابزارهای مدیریت سیستم در کنسول مدیریت Kaspersky Security Center شما در دسترس خواهند بود.

لیست کامل برنامه های پشتیبانی شده:

مرکز امنیت کسپرسکی عملیات راه‌حل‌های آزمایشگاه کسپرسکی زیر را برای محافظت در برابر تهدیدات اطلاعاتی مدیریت می‌کند:

  • حفاظت از دستگاه تلفن همراه:
    • Kaspersky Endpoint Security برای گوشی های هوشمند
  • حفاظت از ایستگاه کاری:
    • Kaspersky Endpoint Security برای لینوکس
    • Kaspersky Endpoint Security برای مک
    • Kaspersky Anti-Virus 6.0 for WindowsWorkstationsMP4
    • Kaspersky Anti-Virus 6.0 Second Opinion Solution MP4
  • حفاظت از سرور:
    • جدید! Kaspersky Endpoint Security برای ویندوز
    • آنتی ویروس کسپرسکی برای ویندوز سرورنسخه Enterprise Edition
    • آنتی ویروس کسپرسکی برای سیستم های ذخیره سازی
    • آنتی ویروس کسپرسکی برای فایل سرور لینوکس
    • Kaspersky Anti-Virus 6.0 for Windows Servers MP4
    • آنتی ویروس کسپرسکی 5.7 برای Novell NetWare
  • حفاظت از محیط های مجازی:
    • جدید! امنیت کسپرسکی برای مجازی سازی

لطفاً توجه داشته باشید که برخی از نسخه‌های راه‌حل‌های امنیتی برای Microsoft Exchange و ISA Server، و همچنین نسخه‌های قبلی برنامه‌های کاربردی برای محافظت از سرورها و ایستگاه‌های کاری دارای لینوکس، همچنان با استفاده از Kaspersky Administration Kit پشتیبانی می‌شوند. نسخه پیشینابزار مدیریت متمرکز سیستم حفاظتی.

سیستم مورد نیاز

سرور مدیریت

نرم افزار مورد نیاز: الزامات سخت افزاری:
  • Microsoft® Data Access Components (MDAC) 2.8 یا بالاتر یا Microsoft® Windows® DAC 6.0
  • Microsoft® Windows® Installer 4.5 (برای Windows Server® 2008 / ویندوز ویستا®)
    		•
    سیستم مدیریت پایگاه داده:
  • Microsoft® SQL Server Express 2005، 2008
  • Microsoft® SQL Server® 2005، 2008، 2008 R2
  • MySQL Enterprise
    		•
    سیستم عامل 32 بیتی:
  • 512 مگابایت حافظه دسترسی تصادفی
    		•
    سیستم عامل 64 بیتی:
  • ویندوز سرور 2003
    		•
  • 512 مگابایت رم
  • 1 گیگابایت فضای هارد دیسک رایگان
    		•

    کنسول مدیریت

    نرم افزار مورد نیاز: الزامات سخت افزاری:
  • Microsoft® Management Console نسخه 2.0 یا بالاتر
  • Microsoft® اینترنت اکسپلورر® 8.0
    		•
    سیستم عامل 32 بیتی:
  • Windows Server 2003 (از جمله Windows Small Business Server 2003)
  • ویندوز سرور 2008
  • Windows XP Professional SP2 / Vista SP1 / 7 SP1
    		•
  • پردازنده با فرکانس 1 گیگاهرتز یا بالاتر
  • 512 مگابایت رم
  • 1 گیگابایت فضای هارد دیسک رایگان
    		•
    سیستم عامل 64 بیتی:
  • ویندوز سرور 2003
  • Windows Server 2008 SP1 (از جمله Windows Small Business Server 2008)
  • Windows Server 2008 R2 (از جمله Windows Small Business Server 2011)
  • Windows XP Professional / Vista SP1 / 7 SP1
    		•
  • پردازنده با فرکانس 1.4 گیگاهرتز یا بالاتر
  • 512 مگابایت رم
  • 1 گیگابایت فضای هارد دیسک رایگان
    		•

    سرور کنسول وب مدیریت

    نرم افزار مورد نیاز: الزامات سخت افزاری:
  • وب سرور: آپاچی 2.2
    		•
    سیستم عامل 32 بیتی:
  • Windows Server 2003 (از جمله Windows Small Business Server 2003)
  • Windows Server 2008 (شامل حالت Core)
  • Windows XP Professional SP2 / Vista SP1 / 7 SP1
    		•
  • پردازنده با فرکانس 1 گیگاهرتز یا بالاتر
  • 512 مگابایت رم
  • 1 گیگابایت فضای هارد دیسک رایگان
    		•
    سیستم عامل 64 بیتی:
  • ویندوز سرور 2003
  • Windows Server 2008 SP1 (شامل Windows Small Business Server 2008 و حالت Core)
  • Windows Server 2008 R2 (شامل Windows Small Business Server 2011 و حالت Core)
  • Windows XP Professional / Vista SP1 / 7 SP1
    		•
  • پردازنده با فرکانس 1.4 گیگاهرتز یا بالاتر
  • 512 مگابایت رم
  • 1 گیگابایت فضای هارد دیسک رایگان
    		•

    AT محصول کسپرسکی TOTAL Security for Business شامل تمام ویژگی‌های Kaspersky Security Center است. هنگام استفاده از سایر محصولات آزمایشگاه کسپرسکی، مجموعه ویژگی های Kaspersky Security Center به عملکرد راه حل انتخاب شده بستگی دارد.

    بررسی کرده ایم عملکرد Kaspersky Endpoint Security 8 که جامعی را ارائه می دهد سیستم چند سطحیمحافظت از کامپیوترهای دارای سیستم عامل ویندوز Kaspersky Security Center برای مدیریت مرکزی تمام نسخه‌های مستقر شده Kaspersky Endpoint Security 8 در رایانه‌های یک سازمان استفاده می‌شود. در بخش دوم بررسی، نگاهی دقیق‌تر به نحوه اجرای مدیریت با استفاده از نسخه جدید و نهم Kaspersky Security Center و ویژگی‌های کلیدی آن خواهیم داشت.

    هدف اصلی Kaspersky Security Center ارائه ابزارهایی به مدیر برای پیکربندی تمام اجزای سیستم حفاظتی و دسترسی به اطلاعات دقیق در مورد سطح امنیتی شبکه شرکتی است. Kaspersky Security Center یک ابزار واحد برای مدیریت متمرکز است مجموعه بزرگابزارهای حفاظتی در سازمان ارائه شده توسط آزمایشگاه کسپرسکی. مجموعه ای از محصولات نرم افزاری که می توان با آنها مدیریت کرد کمک کسپرسکیمرکز امنیت شامل راه حل هایی برای محافظت از ایستگاه های کاری، سرورها و دستگاه های تلفن همراه است:

    • Kaspersky Endpoint Security 8 برای گوشی های هوشمند؛
    • Kaspersky Endpoint Security 8 برای ویندوز؛
    • Kaspersky Endpoint Security 8 برای لینوکس.
    • Kaspersky Endpoint Security 8 برای مک.
    • Kaspersky Anti-Virus 6.0 for Windows Workstation.
    • Kaspersky Anti-Virus 6.0 Second Opinion Solution;
    • Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition.
    • Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition.
    • Kaspersky Anti-Virus 8.0 برای سیستم های ذخیره سازی؛
    • Kaspersky Anti-Virus 8.0 for Linux File Server.
    • Kaspersky Anti-Virus 6.0 for Windows Server.
    • آنتی ویروس کسپرسکی 5.7 برای Novell NetWare.

    شکل 1. منطق استفاده از Kaspersky Security Center برای محافظت از شبکه یک سازمان

    Kaspersky Security Center می تواند در دو حالت کار کند - حالت عادی که در این نمای کلی توضیح داده شده است، و حالت مورد نیاز برای عملکرد ارائه دهندگان خدماتی که حفاظت از شبکه های خود را به عنوان یک سرویس SaaS به سایر سازمان ها ارائه می دهند. این حالت نیاز به مجوز خاصی دارد.

    Kaspersky Security Center یک برنامه جداگانه نیست، بلکه مجموعه ای از ابزارهای نرم افزاری است که شامل موارد زیر است:

    • سرور مدیریت سرویسی است که مسئولیت مدیریت امنیت را بر عهده دارد. این ماژول اصلی Kaspersky Security Center است و تمام اطلاعات مربوط به رایانه های مدیریت شده را در یک پایگاه داده (MS SQL Server یا MySQL) ذخیره می کند. علاوه بر سرور مدیریت اصلی، می توانید یک ساختار سلسله مراتبی از سرورهای مدیریت را سازماندهی کنید تا از طریق آنها با قطعات راه دور کار کنید. شبکه محلییا شبکه محلی سازمان خدمات رسانی. این به ویژه برای شرکت هایی که ساختار آنها توزیع شده است صادق است. در این مورد کاربران محلیفقط به سرور آنها دسترسی داشته باشید.
    • کنسول مدیریت - ماژولی که به عنوان یک اسنپ در کنسول مدیریت مایکروسافت پیاده سازی شده و برای مدیریت سرور مدیریت طراحی شده است.
    • کنسول وب - یک برنامه وب که هدفی مشابه کنسول مدیریت دارد. تفاوت این است که کنسول وب به شما امکان می دهد از طریق یک مرورگر با استفاده از یک رابط وب به سرور مدیریت دسترسی داشته باشید. با این حال، در مقایسه با همان کنسول مدیریتی، قابلیت های مدیریتی محدودی دارد.
    • عامل مدیریت کسپرسکی Security Center برنامه ای است که برای تعامل بین سرور مدیریت و رایانه های مشتری طراحی شده است. بر روی سیستم های مشتری نصب می شود و به شما امکان می دهد اطلاعاتی در مورد وضعیت فعلی برنامه ها و رویدادهایی که در رایانه های مشتری رخ داده اند دریافت کنید، دستورات کنترلی ارسال و دریافت کنید و همچنین عملکرد Update Agent را تضمین می کند.
    • ماژول های مدیریت برنامه - ماژول هایی که در ایستگاه کاری مدیر نصب می شوند. هدف - دسترسی به محصولات نرم افزاری Kaspersky Lab در سازمان از طریق کنسول مدیریت.

    شکل 2. طرح ساختاریتعامل بین اجزای Kaspersky Security Center

    از نمودار مشخص می شود که ادمین امکان کار با چندین سرور مدیریت را از طریق snap-in دارد که به عنوان مثال سرورهای شرکتی هستند که در دفاتر مختلف قرار دارند. علاوه بر این، مدیر امکان دسترسی به سرور مدیریت را از طریق مرورگر اینترنت از هر رایانه ای بدون نیاز به نصب ماژول بر روی آن دارد که در صورت نیاز به نظارت بر سیستم امنیتی می تواند مفید باشد. این روشدسترسی همچنین زمانی استفاده می‌شود که حفاظت در یک سازمان توسط یک ارائه‌دهنده خدمات خارجی، که سرور مدیریت آن می‌تواند از شبکه محافظت‌شده با استفاده از کنسول وب قابل دسترسی باشد، استفاده می‌شود.

    شکل 3. طرح استفاده از کنسول وب

    ;

    Kaspersky Security Center به شما امکان می دهد اجزا و تنظیمات را در رایانه های مشتری پیکربندی و مدیریت کنید. برای هر گروه کاربری یا کاربر خاص، مدیر می تواند تنظیم کند تنظیمات مختلفاجزای زیر:

    1. اجزای حفاظت: آنتی ویروس فایل، آنتی ویروس ایمیل، آنتی ویروس وب، آنتی ویروس IM، فایروال، حفاظت از حملات شبکه، نظارت بر شبکه، نظارت بر سیستم.
    2. اجزای کنترل: کنترل راه اندازی برنامه، کنترل فعالیت برنامه، اسکن آسیب پذیری، کنترل دستگاه، کنترل وب.

    شکل 4. طرح اجزای مدیریت شده توسط Kaspersky Security Center

    نهم نسخه کسپرسکیمرکز امنیتی نسخه تکامل یافته ابزار Kaspersky Administration Kit 8.0 است. در مقایسه با آن، مجموعه ای از ویژگی های جدید به Kaspersky Security Center اضافه شده است. امکان ایجاد سرورهای مدیریت مجازی، مدیریت عملیات کنترل برنامه، کنترل آسیب پذیری، کنترل وب و کنترل دستگاه اضافه شد. ماشین های مجازیشناسایی و رفع آسیب‌پذیری‌ها در رایانه‌های مشتری به‌طور مرکزی امکان‌پذیر شد. توابع ابزار برای مدیریت تاسیسات اجزای مختلف، به دست آوردن اطلاعات اضافیدر مورد رایانه های نظارت شده، ایجاد گزارش ها و کار با حساب ها.

    سیستم مورد نیاز

    برای کار با Kaspersky Security Center 9، رایانه باید سیستم مورد نیاز کلی مشخص شده در جدول 1 را برآورده کند.

    جدول 1. الزامات سخت افزاری برای عملیات در سیستم عامل های مختلف

    نسخه سیستم عامل الزامات سخت افزاری
    سیستم عامل 32 بیتی
    ویندوز مایکروسافتسرور 2003; Microsoft Windows Server 2008 در حالت Server Core مستقر شده است. Microsoft Windows XP Professional SP2، Vista SP1، 7 SP1.پردازنده با فرکانس 1 گیگاهرتز یا بالاتر؛ 512 مگابایت رم؛ 1 گیگابایت فضای خالی هارد دیسک.
    سیستم عامل 64 بیتی
    Microsoft Windows Server 2003; Microsoft Windows Server 2008 SP1، 2008 R2، 2008 R2 در حالت Server Core مستقر شده است. Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1;پردازنده با فرکانس 1.4 گیگاهرتز یا بالاتر؛ 512 مگابایت رم؛ 1 گیگابایت فضای خالی هارد دیسک.

    از آنجایی که Kaspersky Security Center 9 شامل سه جزء است - سرور مدیریت، کنسول مدیریت و سرور کنسول وب مدیریت، برای کارکرد هر یک از آنها، الزامات زیر باید برآورده شوند.

    سرور مدیریت

    • Microsoft Data Access Components (MDAC) 2.8 یا بالاتر یا Microsoft Windows DAC 6.0.
    • مایکروسافت Windows Installer 4.5 (برای ویندوز سرور 2008 / ویندوز ویستا).

    سیستم مدیریت پایگاه داده

    کنسول مدیریت

    • کنسول مدیریت مایکروسافت 2.0 یا بالاتر.
    • Microsoft Internet Explorer 8.0.

    مدیریت سرور کنسول وب

    • وب سرور: آپاچی 2.2.
    • مرورگر - Internet Explorer 7، Firefox 3.6 یا Safari 4.

    عملکرد

    عملکردهای اصلی Kaspersky Security Center عبارتند از استقرار حفاظت در رایانه های مشتری، مدیریت متمرکز این برنامه ها و دریافت اطلاعات در مورد رویدادهای رایانه های محافظت شده.

    استقرار حفاظت

    1. نصب و حذف از راه دور برنامه های حفاظتی نقاط پایانیو ابزارهای مدیریتی
    2. استقرار محصولات شخص ثالث یا بسته های نصب سفارشی در رایانه های محافظت شده.
    3. امکان نصب سیستم های حفاظت نقطه پایانی بر روی کامپیوترهای آلوده.

    مدیریت

    1. ایجاد سرورهای مدیریت مجازی برای اطمینان از حفاظت از بخش های فیزیکی از راه دور شبکه محلی سازمان یا دفاتر راه دور.
    2. تشکیل سلسله مراتبی از گروه های مدیریتی برای پیکربندی "انعطاف پذیر" قوانین برای عملکرد گروه های مختلف کاربر.
    3. ترکیب مجموعه ای از قوانین و تنظیمات اجزای مختلف در خط مشی ها و اعمال انعطاف پذیر سیاست های ایجاد شده برای تنظیم فعالیت های یک کاربر خاص یا گروهی از کاربران. امکان استفاده از سیاست های استاندارد و ایجاد خط مشی های جدید.
    4. پیاده سازی مدیریت متمرکز (در صورت لزوم، از راه دور) برنامه های کاربردی حفاظت از نقطه پایانی.
    5. به روز رسانی متمرکز پایگاه های داده و ماژول های حفاظتی با برنامه های حفاظت نقطه پایانی.
    6. کار متمرکز با فایل‌هایی که در قرنطینه یا پشتیبان‌گیری قرار می‌گیرند، و همچنین با اشیایی که پردازش آنها در انتظار است.
    7. موجودی دستگاه ها و نرم افزارهای سخت افزاری در رایانه های موجود در شبکه محلی سازمان.
    8. شناسایی متمرکز و حذف آسیب پذیری های موجود در سیستم عامل و نرم افزارهای مختلف.
    9. مدیریت Kaspersky Endpoint Security 8 مستقر در محیط های مجازی (کشف خودکار ماشین های مجازی، مدیریت چرخه زندگیماشین‌های مجازی، بهینه‌سازی بار روی سرور میزبان هنگام انجام وظایف با منابع فشرده).

    نظارت بر

    • به دست آوردن اطلاعات در مورد رویدادهای مهم در رایانه های محافظت شده در زمان واقعی.
    • به دست آوردن آمار و گزارش در مورد کلیه رویدادها در رایانه های محافظت شده. امکان تولید گزارش‌های حاوی رویدادها در هر جزء حفاظتی و اقدامات سرپرست وجود دارد. گزارش ها را می توان بر اساس برنامه زمانی یا بنا به درخواست مدیر تولید کرد. در صورت لزوم، می توانید ارسال گزارش ها را در قالب مناسب از طریق ایمیل پیکربندی کنید.
    • استفاده از کنسول وب به شما امکان می دهد دسترسی به اطلاعات عملیاتی در مورد وضعیت حفاظت و گزارش ها را از هر رایانه ای در شبکه یا از راه دور سازماندهی کنید.

    همچنین، Kaspersky Security Center هم اکنون توانایی مدیریت حفاظت از ایستگاه های کاری مجازی را دارد. وقتی یک جدید ماشین مجازی، به طور خودکار قرار می گیرد، به کنسول مدیریت متصل می شود، و همه اجزای لازمبرای نگهبان Kaspersky Security Center به شما امکان می دهد بین ماشین های مجازی و فیزیکی تمایز قائل شوید و آنها را در گروه های مختلف برای راحتی مدیریت زیرساخت مجازی ترکیب کنید. پشتیبانی از حالت پویا برای زیرساخت دسکتاپ مجازی (VDI) نیز اجرا شده است.

    آماده سازی برای استفاده

    برای نصب Kaspersky Security Center، باید فایل نصب برنامه را اجرا کنید، پس از آن پنجره خوش آمدگویی جادوگر نصب ظاهر می شود.

    شکل 5. پنجره اولیه Kaspersky Security Center Installation Wizard

    در مرحله بعد، باید قرارداد مجوز را بخوانید و شرایط آن را بپذیرید. پس از آن، باید نوع نصب را انتخاب کنید. نصب و راه اندازی استانداردحاوی حداقل مجموعه ای از مؤلفه ها است و برای شبکه هایی با حداکثر 200 رایانه توصیه می شود. نصب سفارشی به شما امکان سفارشی سازی را می دهد گزینه های اضافیعملکرد Kaspersky Security Center و برای شبکه هایی با بیش از 200 کامپیوتر توصیه می شود. نصب سفارشی را انتخاب کرده و روی Next کلیک کنید.

    شکل 6. انتخاب نوع نصب Kaspersky Security Center

    مرحله بعدی انتخاب قطعاتی است که قرار است نصب شوند.

    شکل 7. انتخاب اجزای Kaspersky Security Center برای نصب

    شکل 8. انتخاب اندازه شبکه

    در مرحله بعد، باید حساب کاربری را انتخاب کنید که سرور مدیریت بر روی رایانه تحت آن اجرا می شود. شما می توانید از دو نوع حساب انتخاب کنید - حسابسیستم (در ویندوز ویستا و سیستم عامل های بعدی مایکروسافت موجود نیست) یا حساب کاربری.

    شکل 9. انتخاب حسابی که تحت آن Kaspersky Security Center راه اندازی می شود

    پس از آن، باید نوع پایگاه داده را برای سرور مدیریت انتخاب کنید - Microsoft SQL Server (Express Edition) یا MySQL. هنگام انتخاب MS SQL Server، اگر این DBMS در دسترس نباشد، نصب می شود. اگر کار را انتخاب کنید DBMS MySQL- باید قبلاً در سیستم نصب شده باشد.

    شکل 10. انتخاب یک سرور پایگاه داده برای Kaspersky Security Center

    مرحله بعدی پیکربندی تنظیمات اتصال به سرور با پایگاه داده است. و سپس یک حساب کاربری برای اتصال به سرور پیکربندی می شود.

    شکل 11. پیکربندی پارامترهای اتصال به سرور با پایگاه داده

    پس از آن، باید مکان و نام پوشه را تعیین کنید دسترسی عمومی، که فایل های نصب و به روز رسانی ها را ذخیره می کند. می توانید یک پوشه جدید ایجاد کنید یا یک پوشه موجود را انتخاب کنید.

    شکل 12. ایجاد یک پوشه مشترک

    در مرحله بعد، باید شماره پورت برای اتصال به سرور مدیریت ("پورت 14000" به طور پیش فرض استفاده می شود) و شماره پورت SSL برای اتصال ایمن به سرور مدیریت با استفاده از پروتکل SSL ("پورت 13000 به طور پیش فرض استفاده می شود" را مشخص کنید. ").

    شکل 13. پیکربندی تنظیمات برای اتصال به سرور مدیریت

    پس از آن، باید آدرس سرور مدیریت را تنظیم کنید. آدرس می تواند یک نام DNS، نام NetBIOS یا آدرس IP باشد.

    شکل 14. تنظیم آدرس سرور مدیریت

    مرحله بعدی انتخاب ماژول ها برای مدیریت برنامه است. ما به یک ماژول برای مدیریت Kaspersky Endpoint Security 8 برای ویندوز نیاز داریم، بنابراین آن را انتخاب می کنیم.

    شکل 15. انتخاب ماژول ها برای نصب

    این فرآیند راه اندازی را کامل می کند، می توانید برنامه را نصب کنید. در مرحله بعد، شما باید سیستم عامل را مجددا راه اندازی کنید، پس از آن می توان نصب را تکمیل شده در نظر گرفت.

    پس از نصب، باید یک سری بسازید تنظیمات پیشرفته- تعیین یک کلید یا کد ثبت نام، تصمیم گیری در مورد استفاده از فناوری های "ابر"، پیکربندی ارسال اعلان ها در مورد وقوع رویدادها و تنظیمات سرور پراکسی. پس از آن، می توانید کار با Kaspersky Security Center را شروع کنید.

    کار با محصول

    سرور مدیریت از طریق کنسول مدیریت مدیریت می شود. این یک snap-in ویژه است که در کنسول مدیریت مایکروسافت (MMC) ادغام شده است.

    شکل 16. پنجره ورودی کنسول مدیریت مایکروسافت

    مزیت استفاده از snap-in یک رابط استاندارد است که برای مدیران ویندوز آشناست. علاوه بر این، چندین اسنپ-این مختلف را می توان به یک کنسول مدیریت اضافه کرد. مثلا، " دیوار آتش ویندوز"، برنامه یکپارچه سازی Diskeeper، Snap-in Performance، و Kaspersky Security Center.

    شکل 17. نمونه ای از ایجاد یک کنسول مدیریت

    پنجره اصلی کار با Kaspersky Security Center شامل یک منو، یک نوار ابزار، یک پانل نمای کلی (درخت کنسول) و یک فضای کاری است. پس از نصب Kaspersky Security Center، به سرور مدیریت دسترسی پیدا می کنیم که از طریق آن نمونه هایی از Kaspersky Endpoint Security 8 نصب شده بر روی رایانه های موجود در شبکه محلی را مدیریت می کنیم.

    با ساختار توزیع شده شرکت، لازم است مجموعه ای از سرورهای مدیریتی ایجاد شود که امکان سرویس دهی به هر بخش از شبکه را به طور جداگانه فراهم می کند، اما در عین حال، به طور متمرکز همه چیز را از یک نقطه مدیریت می کند. این باعث کاهش ترافیک در شبکه محلی، ساده کردن کار با دفاتر راه دور یا بخش های شبکه محلی می شود. اگر چندین سرور مدیریت دارید، می‌توانید مسئولیت امنیت و اختیار مدیریت هر کدام را محول کنید سرور مجازیمدیران فردی سرورهای مدیریت را می توان از منوی زمینه گره "مرکز امنیت کسپرسکی" اضافه کرد ("ایجاد" - "سرور مدیریت کسپرسکی" - "سرور مدیریت..."). سلسله مراتب ایجاد شده به شما اجازه می دهد تا قوانین وراثت برای وظایف و خط مشی ها برای سرورهای مدیریتی مختلف ایجاد کنید.

    سلسله مراتب ابزارها برای کار مدیر در شکل 18 نشان داده شده است.

    شکل 18. سلسله مراتب ابزارها برای کار مدیر

    سرور مدیریت می تواند به عنوان یک سرور پراکسی برای شبکه امنیتی کسپرسکی (KSN) استفاده شود، یک سرویس ویژه، KSN Proxy، مسئول این کار است. استفاده از آن به تمام رایانه های مدیریت شده توسط سرور مدیریت اجازه می دهد تا داده ها را به "ابر" ارسال و دریافت کنند، حتی اگر به اینترنت دسترسی نداشته باشند. همچنین، به دلیل درخواست‌های ذخیره، KSN Proxy به شما امکان می‌دهد تا بار دسترسی به اینترنت را کاهش دهید.

    شکل 19. پیکربندی تنظیمات پراکسی KSN

    منطق کار با برنامه هنگام استقرار حفاظت و مدیریت به شرح زیر است. ابتدا، مدیر تنظیمات سرور مدیریت را پیکربندی می کند. پس از آن، گروه های مدیریت مطابق با منطق شبکه محافظت شده ایجاد می شوند. به عنوان مثال، حسابداران را می توان از استفاده از هر رسانه قابل جابجایی منع کرد، و برای برنامه نویسان، سخت ترین تنظیمات کنترل وب را تنظیم کنید.

    رایانه ها به گروه های ایجاد شده اضافه می شوند و Network Agent و Kaspersky Endpoint Security 8 روی هر رایانه نصب می شوند. سپس، سیاست های امنیتی برای هر گروه کاربری ایجاد و پیکربندی می شود. همچنین، مدیر می تواند وظایف مختلفی (اسکن ویروس، به روز رسانی و ...) ایجاد کند و معیارهای اجرای آنها را (بر اساس تایمر، رویداد و ...) تعیین کند. پس از آن، کار با برنامه به پس‌زمینه می‌رود - مدیر باید به طور دوره‌ای گزارش‌ها را بررسی کند، به تهدیدات پاسخ دهد، کاربران جدیدی را برای محافظت اضافه کند و سایر کارهای تعمیر و نگهداری شبکه را انجام دهد. بیایید نگاهی به نحوه عملکرد آن بیندازیم.

    برای مدیریت تنظیمات حفاظتی در رایانه های مشتری، از گروه «Computer Management» استفاده کنید که شامل چهار پنل است: «گروه ها»، «خط مشی ها»، «وظایف» و «رایانه ها».

    شکل 20. گروه مدیریت کامپیوتر

    ایجاد گروه های مدیریتی و پیکربندی آنها

    پانل "گروه ها" حاوی ابزارهایی برای مدیریت گروه های رایانه در "سرور مدیریت" است. این گروه های مدیریتی به شما امکان می دهند سلسله مراتبی از رایانه ها را در شبکه سازماندهی کنید تا به طور انتخابی سیاست ها و وظایف مختلفی را برای آنها در آینده اعمال کنید. "به طور پیش فرض" تنها یک گروه، ریشه، در دسترس است. با استفاده از دستورات "Create Group" و "Create Subgroup" در پنل "Groups" می توانید سلسله مراتب گروه های کامپیوتری لازم برای سازمان خود را ایجاد کنید.

    شکل 21. نمونه ای از ایجاد گروه های مدیریتی

    از طریق منوی زمینه گره "کامپیوترهای مدیریت شده" (فرمان "همه وظایف" - "ایجاد ساختار گروه" در منوی زمینه) سلسله مراتب رایانه ها را می توان به طور خودکار تولید کرد. برای این کار از اطلاعات ساختار دامنه ها و گروه های کاری استفاده می شود. شبکه های ویندوز، گروه های Active Directory یا محتوا فایل متنی.

    در پانل "گروه ها" می توانید شرایط نصب برنامه هایی را بر روی رایانه هایی که به تازگی در یک گروه ظاهر شده اند تنظیم کنید. همچنین می توانید معیارهایی را که به رایانه کاربر وضعیت هشدار یا بحرانی اختصاص می یابد، مشخص کنید. به عنوان مثال، اگر پایگاه داده ها بیش از X روز به روز نشده باشند یا بیشتر از Y ویروس پیدا شده است.

    شکل 22. تعیین معیارها برای تنظیم وضعیت برای رایانه ها

    پس از ایجاد و پیکربندی گروه ها، می توانید شروع به پر کردن گروه ها با رایانه کنید. برای انجام این کار، از پنل "رایانه ها" استفاده کنید که در آن می توانید رایانه هایی را در "سرور مدیریت" اضافه و حذف کنید. همچنین می توانید اطلاعات مربوط به هر یک از رایانه های موجود در شبکه را مشاهده کنید - وضعیت آن، زمان به روز رسانی پایگاه های داده امضا، تعداد ویروس های یافت شده و غیره.

    شکل 23. پانل کامپیوتر با پانل فیلتر گسترده

    برای اضافه کردن یک کامپیوتر جدید، باید روی دکمه "افزودن رایانه ها" کلیک کنید، پس از آن پنجره جادوگر ظاهر می شود. اولین قدم آن تعیین نحوه اضافه کردن رایانه های مشتری است.

    شکل 24. افزودن پنجره جادوگر کامپیوترهای مشتری

    هنگام افزودن دستی رایانه ها، باید آدرس IP یا محدوده آدرس های IP رایانه های موجود در شبکه را مشخص کنید. همچنین می‌توانید فهرستی از یک فایل متنی با فهرستی از آدرس‌های IP وارد کنید.

    شکل 25. افزودن دستی کامپیوترهای جدید

    هنگام افزودن خودکار، فقط مشخص کنید کامپیوترهای مورد نیازاز لیست کامپیوترهای کشف شده در شبکه.

    شکل 26. پنجره ای برای افزودن رایانه های شناسایی شده توسط سرور مدیریت

    اگر به دلایلی رایانه‌ها به گروه‌های مدیریتی اختصاص داده نشده باشند، در پوشه‌های گره رایانه‌های غیرمعمول باقی می‌مانند. همچنین می‌توانید وظایف را اعمال کنید و خط‌مشی‌ها را روی این رایانه‌ها پیکربندی کنید. این پوشه ها همچنین حاوی رایانه های جدیدی هستند که سرور مدیریت هنگام نظرسنجی شبکه ویندوز، آدرس های IP و گروه های Active Directory پیدا کرده است. پس از یافتن رایانه های جدید در شبکه، مدیر می تواند آنها را به یکی از گروه های موجود منتقل کند.

    نصب برنامه ها از طریق Kaspersky Security Center

    Kaspersky Security Center به شما این امکان را می دهد که برنامه های مختلفی را روی رایانه های موجود در شبکه محلی نصب کنید. اینها می توانند برنامه های حفاظت از مشتری کسپرسکی یا برنامه های شخص ثالث باشند. برای نصب برنامه بر روی رایانه های مشتری، باید یک وظیفه از نوع مناسب ایجاد کنید و رایانه هایی را که برای آنها اجرا می شود را مشخص کنید.

    نصب برنامه‌ها از طریق Kaspersky Security Center در درجه اول برای استقرار حفاظت در رایانه‌های سرویس گیرنده هنگام شروع استفاده از راه‌حل‌های Kaspersky Lab در یک سازمان و هنگام افزودن رایانه‌های جدید برای محافظت لازم است.

    برای ارائه حفاظت برای کامپیوترهای مشتریابتدا باید Network Agents و Kaspersky Endpoint Security 8 را نصب کنید. بسته نصب با استفاده از Remote Installation Wizard نصب می شود که از پانل Groups با کلیک روی دکمه Start Installation راه اندازی می شود. عامل مدیریت را انتخاب کنید و روی دکمه "بعدی" کلیک کنید.

    شکل 27. انتخاب برنامه ای که باید نصب شود

    ما نشان می دهیم که برنامه "از پوشه مشترک" نصب شده است. پس از نصب Network Agent، انجام کلیه نصب ها از طریق آن راحت تر است، زیرا در این حالت امکان مدیریت مرکزی مخزن نصب وجود دارد. و هنگامی که یک رایانه جدید به شبکه اضافه می شود، مدیر می تواند یک کار را برای نصب کل لیست برنامه های لازم اجرا کند.

    شکل 28. انتخاب گزینه های نصب برنامه

    در مرحله بعد می توانید حساب هایی را که دارای حقوق مدیر هستند را مشخص کنید.

    شکل 29. انتخاب حساب هایی که دارای حقوق مدیر در رایانه مورد نظر هستند

    پس از آن، باید انتخاب کنید که آیا پس از نصب برنامه، کامپیوتر را مجددا راه اندازی کنید، و اگر چنین است، این کار را به اجبار انجام دهید یا از کاربر بخواهید. این کار ایجاد وظیفه نصب برنامه را تکمیل می کند و می تواند راه اندازی شود.

    شکل 30. اجرای وظیفه نصب برنامه

    اگر به دلایلی نصب شبکه امکان پذیر نیست (مثلاً شبکه در رایانه غیرفعال است)، می توانید یک بسته نصب ایجاد کنید و آن را برای نصب خود در اختیار کاربر قرار دهید.

    هر چه شبکه بزرگتر باشد، بیشتر است مدیر سیستم(یا بخش فناوری اطلاعات) سعی می کند مدیریت را خودکار کند محصولات نرم افزاری. نرم افزارهای آنتی ویروس نیز از این نظر مستثنی نیستند.

    بسیاری از فروشندگان آنتی ویروس ابزارهایی در زرادخانه خود دارند مدیریت از راه دور، امروز در مورد راه حل مشابهی از آزمایشگاه کسپرسکی صحبت خواهیم کرد.

    به طور کلی، Kaspersky Security Center یک برنامه نسبتا جدی است که نمی توان آن را در یک مقاله توضیح داد. بنابراین، در این مقاله ما تنها استقرار آن را تجزیه و تحلیل خواهیم کرد.

    می توانید Kaspersky Security Center را دانلود کنید. خود محصول شامل یک سرور است که باید مستقر شود، یک کنسول مدیریتی که می تواند بر روی رایانه دیگری برای مدیریت سرور از راه دور نصب شود، یک کنسول وب به عنوان جایگزین معمول، و یک عامل مدیریت که بر روی رایانه های مشتری نصب می شود. و وظیفه ارتباط نرم افزار آنتی ویروس با سرور را بر عهده دارد.

    خود سرور فقط باید روی سیستم عامل ها مستقر شود خانواده های ویندوز. علاوه بر این، حضور نسخه سرور اختیاری است. سیستم‌های XP و بالاتر پشتیبانی می‌شوند، اما فقط در نسخه‌های Professional/Enterprise/Ultimate. از جانب لیست کاملسیستم های پشتیبانی شده را می توان در وب سایت یافت.

    علاوه بر این، سرور به MS SQL یا MySQL (همچنین از راه دور) نیاز دارد. اگر یک سرور آمادههیچ پایگاه داده ای در دسترس نیست، نصب کننده Kaspersky Security Center خود MS SQL Express را نصب می کند که برای اکثر سازمان ها کاملاً کافی است.

    بنابراین، برای استقرار سرور، فایل نصب را دانلود و اجرا کنید (من توصیه می کنم توزیع کامل را دانلود کنید). مانند پایه تستما یک کامپیوتر با یک عامل انتخاب کرده ایم سیستم ویندوزسرور 2012 R2.

    منوی مناسبی را مشاهده خواهید کرد که اکنون به آیتم "نصب Kaspersky Security Center 10" علاقه مندیم.

    پس از شروع نصب، از شما خواسته می شود که بپذیرید توافقنامه مجوزو نوع نصب را انتخاب کنید. برای کنترل بهتر بر فرآیند نصب، نصب سفارشی را یادداشت می کنیم.

    اگر دستگاه های تلفن همراه در شبکه وجود دارد، می توانید یک مؤلفه جداگانه برای مدیریت حفاظت از آنها نصب کنید.

    اندازه شبکه خود را مشخص کنید. اما این نقطه هیچ نیروی تعیین کننده مهمی ندارد.

    در مرحله بعد، برنامه نصب از کاربر می پرسد که سرویس Administration Server را تحت کدام کاربر اجرا کند. می توانید یک کاربر موجود با حقوق مدیریت را مشخص کنید یا به نصب کننده اجازه دهید کاربر جدیدی ایجاد کند.

    مرحله بعدی انتخاب سرور پایگاه داده است. همانطور که قبلا ذکر شد، دو گزینه در اینجا وجود دارد - MS SQL یا MySQL. اگر سرور آماده ندارید، Kaspersky Security Center به دقت MS SQL Express را مستقر می کند.

    در این مرحله از فرآیند نصب، اگر بر روی سیستم شما نصب نشده باشد، ممکن است کمی تعجب کنید. چارچوب خالص 3.5SP1.

    در Windows Server .NET Framework 3.5 SP 1 به عنوان یک ویژگی تعبیه شده است و فقط باید فعال شود. اگر سیستم عامل سرور ندارید، باید به وب سایت مایکروسافت بروید و نصب کننده را دانلود کنید.

    گزینه فعال کردن یک ویژگی در سرور ویندوز را در نظر بگیرید. برای انجام این کار، Server Manager را باز کرده و "Add Roles and Features" را انتخاب کنید.

    یک جادوگر شروع می شود که در آن باید نشان دهیم که قرار است نقش ها یا ویژگی ها را نصب کنیم.


    افزودن جادوگر نقش و ویژگی در ویندوز سرور

    سرور خود را انتخاب می کنیم و از انتخاب نقش ها می گذریم. در لیست کامپوننت ها، توابع .NET Framework 3.5 را پیدا کرده و آنها را علامت می زنیم.


    افزودن یک ویژگی به ویندوز سرور

    پس از آن، به نصب مستقیم Kaspersky Security Center برمی گردیم.

    باید حالت احراز هویت SQL را انتخاب کنیم. این می تواند یک حساب جداگانه یا یک حساب جاری باشد.

    سرور Kaspersky Security Center به یک پوشه مشترک نیاز دارد که رایانه های سرویس گیرنده برای دریافت به روز رسانی ها و بسته های نصب به آن دسترسی داشته باشند. می توانید یک پوشه جدید ایجاد کنید یا یک پوشه موجود را مشخص کنید.

    پورت هایی را که از طریق آنها به سرور مدیریت متصل خواهیم شد را مشخص کنید.

    آدرس سرور در شبکه را مشخص کنید. اگر سرور دارد و خواهد داشت آدرس IP استاتیک، می توان آنها را محدود کرد. اما هنوز هم تعیین سرور با نام راحت تر است.

    آخرین مرحله قبل از نصب، انتخاب افزونه های لازم است. پلاگین ها به شما اجازه می دهند تا محصولات مختلف آنتی ویروس کسپرسکی را مدیریت کنید. اگر شما یک باغ وحش کامل از نسخه ها دارید، این مفید است. افزونه ها را نیز می توان بعداً نصب کرد.

    اکنون فقط مشاهده مراحل نصب باقی مانده است. گاهی اوقات افزونه ها از شما می خواهند که یک توافق نامه مجوز جداگانه را بپذیرید.

    نصب Kaspersky Security Center به پایان رسید.

    حالا بیایید به تنظیمات اولیه سرور بپردازیم. کنسول مدیریت نصب شده با سرور به شکل زیر است:


    کنسول مدیریتی مرکز امنیتی کسپرسکی

    این کنسول به صورت جداگانه نیز قابل نصب است. و حتی لازم است هر بار برای اقدامات روتین به سرور مراجعه نکنید.

    سرورها در ستون سمت چپ لیست شده اند. تاکنون فقط سرور تازه ایجاد شده ما وجود دارد. اگر چندین سرور را مدیریت می کنید، به سادگی روی Add Administration Server کلیک کنید.

    بنابراین، روی سروری که ایجاد کردید کلیک کنید و First Time Setup Wizard راه اندازی می شود. از شما خواسته می شود که برنامه را با استفاده از یک کد یا کلید فعال کنید. با این حال، این را می توان بعدا انجام داد.

    علاوه بر این، استاد رضایت شما را برای شرکت در آن می خواهد کسپرسکیشبکه امنیتی در واقع، این جاسوس دیگری از رایانه های شماست که اطلاعاتی را در مورد منابعی که به آنها دسترسی دارید و کجا آلوده می شوید به آزمایشگاه کسپرسکی ارسال می کند. این انگیزه با ایجاد یک پایگاه دانش خاص است. به نظر من، برای کاربر نهایی، معنای شرکت در چنین برنامه ای مشکوک است.

    همچنین از شما خواسته می شود که ارائه دهید صندوق های پستیبرای اعلان ها از سرور Kaspersky Security Center. این مرحله قابل رد شدن است.

    پس از تمام این مراحل، سرور شروع به دانلود می کند آخرین نسخه هابه روز رسانی از شبکه در آینده، اگر چندین مورد از آنها در شبکه شما وجود داشته باشد، امکان پیکربندی نه سرور Kaspersky Lab در اینترنت به عنوان منبع به روز رسانی، بلکه یک سرور سطح بالاتر وجود خواهد داشت.

    پس از دانلود به‌روزرسانی‌ها و نظرسنجی شبکه، ویزارد یک پیام موفقیت آمیز نمایش می‌دهد و از شما می‌خواهد که برنامه حفاظتی استقرار ویزارد را در ایستگاه‌های کاری اجرا کنید.

    ما در مورد استقرار حفاظت در ایستگاه های کاری صحبت خواهیم کرد.