새 웹 콘솔

MMC와 비교한 웹 콘솔의 주요 장점:

클라이언트 측 설치가 필요하지 않으며 웹 브라우저만 필요합니다.

브라우저만 있으면 되기 때문에 어떤 운영체제든 상관없습니다

모바일에서 작업하는 경우 해변에서 직접 보고서를 볼 수 있습니다.

웹 콘솔은 사용자 중심 모델을 지원합니다. 즉, 관리자가 장치가 아닌 사용자에게 정책을 할당합니다. 사용자 중심 관리 모델은 AD에서 장치에 소유자가 할당된 경우 작동합니다. KSC는 이 정보를 검색하고 장치 대신 장치 소유자에게 정책 프로필을 할당할 수 있습니다. 정책 프로필이 장치에 할당된 이전 장치 중심 관리 모델은 기본적으로 계속 사용 가능하고 적용됩니다.

웹 콘솔은 별도의 배포판입니다. KSC가 있는 컴퓨터와 별도의 컴퓨터에 모두 설치할 수 있습니다.

상호 작용 방식:

웹 콘솔은 Node.js 플랫폼을 기반으로 하는 웹 서버입니다.

웹 콘솔의 서버 부분은 HTTPS 기반의 새로운 KSC Open API 프로토콜을 사용하여 KSC에 연결합니다. 클라이언트 부분은 SPA(단일 페이지 응용 프로그램)입니다.

가장 간단한 형태의 SPA는 구성 요소가 페이지당 한 번 로드되고 콘텐츠가 필요에 따라 로드되는 웹 응용 프로그램입니다. 저것들. 웹 콘솔에서 인터페이스 요소를 클릭하면 모듈을 로드하고 요청한 내용을 렌더링하는 JavaScript가 실행됩니다. 그리고 모든 것이 다른 페이지로 이동한 것처럼 보일 것입니다.

MMC 관리 콘솔 인터페이스 변경

콘솔 트리에 몇 가지 새 노드가 있습니다.

다중 테넌트 애플리케이션 - 다중 테넌트 지원 기능이 있는 LC 애플리케이션(예: KSV)은 여기로 올 수 있습니다.

삭제된 개체 - 작업, 정책, 설치 패키지와 같은 삭제된 엔터티가 여기에 표시됩니다.

스마트 트레이닝 모드에서 규칙 트리거 - 새 AAC 구성 요소에 대한 트레이닝 모드에서 규칙 트리거에 대한 정보가 여기에 포함됩니다.

활성 위협(이전에는 처리되지 않은 파일이라고 함)

따라서 삭제된 개체 노드에 들어갈 수 있는 것은 무엇입니까? 속성에 개정 섹션이 있는 모든 엔터티는 삭제된 후 삭제된 개체 노드에서 끝납니다.

즉: - 정책 - 작업 - 설치 패키지 - 가상 관리 서버 - 사용자 - 보안 그룹 - 관리 그룹

이것은 Windows의 휴지통과 유사하다고 말할 수 있습니다.

공통 및 통과KSC 서브넷 목록

KSC에서는 서브넷을 여러 위치에서 사용할 수 있습니다. 예를 들어, KSC의 속성에서 트래픽 전송을 제 시간에 제한하고 싶을 때. 에이전트 정책에서 연결 프로필을 설정할 때.

KSC 10에서는 서브넷 매개 변수를 이러한 각 위치에 별도로 설정해야 했기 때문에 그다지 편리하지 않았습니다.

KSC 11에서는 관리 서버 속성에 새 섹션이 나타나 조직 내의 서브넷 목록을 한 번 지정할 수 있으며 이 목록은 서브넷을 매개변수로 선택해야 하는 KSC의 모든 위치에서 사용할 수 있습니다.

설치 패키지: 보호 수준 표시기

KSC 11의 KES 11.1 설치 패키지에는 더 이상 설치 옵션이 없습니다.

반면에 설치 패키지의 속성에 보호 표시기를 추가했는데, 이전에는 이러한 표시기가 정책에만 있었습니다. 관리자가 KES 11.1의 중요한 구성 요소 설치를 비활성화하기로 결정하면 표시등의 색상이 변경됩니다. 보호 수준의 변경에 영향을 준 요소도 확인할 수 있습니다.

KSC 11 : 지원diff - 파일 업데이트

업데이트 서버는 여러 데이터베이스 세트, 완전하고 소위 diff 파일(현재 업데이트와 이전 업데이트 간의 차이(델타))을 저장합니다. 차이는 매일 또는 매주일 수 있습니다. KSC 10은 다운로드만 가능 풀세트이제 그는 전체 세트와 diff 세트를 모두 다운로드할 수 있습니다.

역설은 KES가 오랫동안 diff로 작업할 수 있었지만 인터넷에서 업데이트할 때만 KES에서 KSC에서 업데이트할 때 diff를 사용할 수 있다는 것입니다. 이렇게 하면 내부 트래픽을 여러 번 크게 줄일 수 있습니다.

네트워크 에이전트: 지원diff - 파일 업데이트

업데이트를 미리 다운로드하는 옵션(오프라인 업데이트 모드)은 기본 에이전트 정책에서 활성화됩니다.

오프라인 업데이트 모드가 활성화된 경우 Diff 파일의 재전송이 작동하지 않음

Diff 파일은 이전 버전의 에이전트로 전송되지 않습니다.

하지만! 네트워크 에이전트의 속성에는 "KSC에서 미리 업데이트 다운로드" 옵션이 있습니다. 따라서 이 옵션이 활성화되어 있고 기본적으로 활성화되어 있으면 KES는 diff를 사용하지 않고 구식 방식으로 업데이트됩니다.

KSC 11 업데이트 에이전트

업데이트 에이전트는 이제 DIFF 업데이트 파일도 배포할 수 있습니다.

또한 이제 KSN 프록시 역할을 할 수 있으며 보호된 장치의 KSN 요청을 중앙 관리 서버로 리디렉션하거나 글로벌 KSN 서버로 직접 리디렉션할 수 있습니다.

업데이트에이전트: 10,000개 노드 지원

기본적으로 KSC는 업데이트 에이전트를 자동으로 할당합니다.

KSC 10에서는 관리자가 업데이트 에이전트를 수동으로 할당하려는 경우 대규모 네트워크에서 이로 인해 불편을 겪었습니다. 왜요? 이전에는 하나의 업데이트 에이전트가 최대 500개의 호스트를 지원할 수 있기 때문입니다. 그리고 네트워크에 수천 개의 호스트가 있는 경우 전체 네트워크를 커버하기 위해 많은 업데이트 에이전트를 할당해야 했습니다. 또한 모든 컴퓨터가 업데이트 에이전트가 될 수 있는 것은 아니며 특정 조건을 충족해야 합니다. 시스템 요구 사항.

일반적으로 대규모 네트워크에서 수동으로 업데이트 에이전트를 할당하는 것은 어려운 작업이었습니다.

이제 이 문제가 사라졌습니다. 이제 하나의 업데이트 에이전트가 최대 10,000개의 호스트를 지원합니다.

지원되는 호스트 수가 증가했기 때문에 업데이트 에이전트에 할당할 수 있는 컴퓨터에 대한 시스템 요구 사항도 그에 따라 증가했습니다(프로세서 주파수 3.6GHz 이상, RAM 8GB 이상, 볼륨 자유 공간 120GB에서 디스크에)

폴더KLSHARE가 이사했습니다: C:\ProgramData\KasperskyLab\adminkit\1093\.working\share\

KSC 11: 플러그인 이전 버전과의 호환성 케스

KSC11은 KES 플러그인의 하위 호환성을 도입합니다.

이전에는 네트워크를 사용하는 경우 다른 버전관리자인 KES는 각 버전에 대해 별도의 정책 및 작업 집합을 유지 관리해야 했습니다. 이제 KES 11.1의 정책과 목표는 KES 11에도 적용됩니다.

KSC 11: 원격 설치

원격 설치 마법사에 다른 중앙 관리 서버를 통해 관리되는 장치에 대한 동작이라는 새 섹션이 나타납니다.

네트워크에 여러 KSC 서버가 있는 경우 동일한 장치를 볼 수 있습니다. 이 옵션을 사용하면 다른 KSC에 연결된 장치에 설치하지 않도록 할 수 있습니다.

KSC 11: 개선 사항RBAC

첫째, RBAC에는 더 이상 중앙 관리 서버에 대한 라이선스가 필요하지 않습니다.

둘째, 새로운 역할이 나타났습니다. - 감사자 - 보안 책임자 - 감독자. 기본적으로 누구에게도 할당되지 않습니다.

셋째, 역할 목록을 슬레이브 중앙 관리 서버로 재전송할 수 있게 되었습니다. 이전에는 각 서버에서 개별적으로 역할을 수행해야 했기 때문에 그다지 편리하지 않았습니다. 이제 주 중앙 관리 서버의 한 곳에서 역할을 만들고 구성하고 계층 구조 아래로 이동할 수 있습니다.

KSC 11: 새로운 보고서

애플리케이션 구성 요소 상태 보고– 관리자는 어떤 구성 요소가 설치된 위치와 현재 상태를 시각적으로 이해할 수 있습니다. 그것 중요한 정보, 왜냐하면 설치되었지만 실행되지 않는 구성 요소는 엔드 노드 보호의 효율성을 감소시킵니다. 이전에는 관리자가 모든 장치에서 한 번에 한 곳에서 KES 구성 요소의 상태를 볼 수 있는 기회가 없었습니다. 어떤 구성 요소가 설치되어 실행 중인지 확인하려면 각 호스트를 개별적으로 확인해야 했기 때문에 불편하고 시간이 많이 걸렸습니다.

필요한 경우 이 보고서를 기반으로 자세한 보고서를 작성할 수 있습니다. 개별 구성 요소, 예를 들어 끝점 센서가 설치된 위치를 확인합니다.

보고서~에위협발각분산~에 의해요소그리고발각기술- 어떤 특정 보호 구성 요소가 위협을 탐지하고 어떤 기술의 도움을 받았는지에 대한 정보입니다. 이를 통해 탐지 기술 및 보호 구성 요소의 유용성을 시각적으로 보여줄 수 있습니다.

통합syslog를 통한 SIEM

syslog 프로토콜을 사용하여 KSC에서 SIEM 시스템으로 이벤트를 보내는 데 더 이상 라이선스가 필요하지 않습니다.

그러나 이것은 Syslog에만 적용되며 ArcSight, QRadar 및 Splunk와의 통합에는 여전히 라이선스가 필요합니다!

설치 진단 업데이트

이 옵션은 네트워크 에이전트 추적을 자동으로 활성화합니다. 추적 파일은 %WINDIR%\Temp 폴더에 저장됩니다.

KSC 11 :

본격적인 KSC Web Console 등장

DIFF 업데이트 파일 지원 구현

구현된 지원 하위 호환성 KES 플러그인

업데이트 에이전트는 KSN 프록시로 작동하고 최대 10,000개의 노드를 지원할 수 있습니다.

RBAC에 새 역할을 추가하는 데 KSC 라이선스가 필요하지 않습니다.

새 보고서 추가됨

syslog를 통한 SIEM 시스템과의 통합에는 더 이상 라이선스가 필요하지 않습니다.

확장된 Windows 업데이트 설치 진단

프로그램 카스퍼스키 시큐리티 Center는 기업 네트워크의 보안을 제어하고 다양한 보안 도구를 중앙에서 관리할 수 있는 고유한 도구입니다.

신청

많은 대규모 조직에서는 데이터 전송 및 관리를 용이하게 하기 위해 장치 간에 회사 네트워크를 만듭니다. 이러한 결정은 매우 유능하지만 특정 위협을 잊어서는 안되며 보안에 대해 생각할 가치가 있습니다. Kaspersky Security Center 제공 카스퍼스키 랩이 일을 훌륭하게 수행합니다.

프로그램 혜택

이 도구는 조직의 모든 구성원이 사용하는 장치 시스템에 대한 공통 제어 센터를 생성합니다. 이 소프트웨어는 보편적이며 컴퓨터와 모바일 장치 모두와 호환됩니다. 시스템은 바이러스 및 다양한 위협으로부터 시스템을 보호하는 장치 관리자의 완전한 통제 하에 있습니다. 보호 구현은 복잡하기 때문에 여러 단계에서 발생합니다.

제어 센터는 프로그램의 활동을 모니터링하고 악성 소프트웨어를 열고 차단합니다. 회사 네트워크에 연결된 컴퓨터에 설치된 모든 응용 프로그램과 프로그램이 영향을 받습니다. 관리자는 자체 보안 설정을 조정하거나 표준 템플릿을 사용하여 사용자 작업을 관리합니다.

Kaspersky Security Center는 지속적으로 시스템의 취약점을 확인하고 보호 구성 요소를 업데이트하며 실행 중인 소프트웨어에 대한 업데이트를 모니터링합니다. 시스템을 확인할 때 프로그램은 해당 작업에 대한 보고서를 제공합니다. 정기 점검이 활성화되면 보고서가 자동으로 생성되지만, 도구는 사용자의 요청에 따라 보고서를 생성하고 파일로 변환할 수 있습니다. PDF 형식, HTML 및 XML.

직관적인 명확한 인터페이스, 프로그램과 함께 제공되어 사용자의 작업을 용이하게 합니다.

주요 특징들:

  • 고정 장치와 모바일 장치 모두를 보호합니다.
  • 다른 운영 체제를 사용하는 장치를 지원합니다.
  • 제어는 여러 사용자 또는 한 명의 관리자가 수행합니다.
  • 원치 않는 소프트웨어 차단.
  • 편리한 보안 정책 설정, 표준 프로필을 모두 사용하고 자신만의 프로필을 만드는 기능.

Kaspersky Lab 제품을 선택하면 IT 인프라를 안정적으로 보호하고 편리한 단일 관리 콘솔을 사용하여 회사의 보안을 제어할 수 있습니다. 카스퍼스키 보안 센터.

  • 시스템 관리

검토

이전에는 IT 부서에서 여러 관리 콘솔과 동시에 작업하여 수많은 보안 도구를 관리하고 기본 기능을 수행해야 했습니다. 시스템 관리. Kaspersky Lab은 관리자의 작업을 단순화하는 솔루션을 만들었습니다.

제어 용이성
Kaspersky Security Center를 만드는 주요 목표는 복잡한 IT 환경에서 IT 보안 도구와 시스템을 설정, 실행 및 관리하는 프로세스를 단순화하고 가속화하는 것이었습니다. 단일 관리 콘솔로 Kaspersky Lab에서 사용하는 모든 보안 및 시스템 관리 도구를 제어할 수 있습니다. Kaspersky Security Center를 사용하면 네트워크의 모든 워크스테이션과 모든 장치를 제어하고 보안 작업을 중앙에서 관리하며 운영 비용을 절감하고 생산성을 높일 수 있습니다.

직관적인 인터페이스
Kaspersky Security Center를 개발할 때 당사 전문가들은 잘 구성된 대시보드와 함께 사용자에게 가장 사용하기 쉬운 인터페이스를 제공하려고 노력했습니다.

쉬운 설치
설치 마법사를 사용하면 IT 환경 전체에 Kaspersky Lab 보안 솔루션을 빠르고 쉽게 설치하고 구성할 수 있습니다.

원격 액세스
로컬 관리 콘솔 외에도 Kaspersky Security Center에는 편리한 웹 콘솔이 있습니다. 이러한 콘솔이 있으면 인터넷에 액세스할 수 있는 모든 컴퓨터를 사용하여 보호 상태를 모니터링할 수 있습니다. 기업 네트워크.

간단한 보고
Kaspersky Security Center를 사용하면 다양한 보호 상태 보고서를 생성하고 구성할 수 있습니다. 보고서는 요청 시 및 지정된 일정에 따라 생성할 수 있습니다.

다중 플랫폼 환경 지원
Windows 운영 체제에서 실행되는 Kaspersky Security Center는 실행 중인 서버 및 워크스테이션을 비롯한 여러 운영 체제 및 플랫폼의 관리를 지원합니다. 윈도우 컨트롤, Linux 및 Novell Netware 뿐만 아니라 모바일 기기아래에 안드로이드 컨트롤, iOS, 블랙베리, 심비안, 윈도우 모바일그리고 윈도우 폰.

Kaspersky Security Center를 얻는 방법

Kaspersky Security Center는 카스퍼스키 총계 Security for Business 및 Kaspersky Endpoint Security for Business의 모든 제품: START, STANDARD 및 ADVANCED. Kaspersky Security Center에는 선택한 Kaspersky Lab 제품과 함께 작동하는 데 필요한 관리 도구만 포함됩니다. 더 높은 수준의 Kaspersky Endpoint Security for Business 또는 가장 완벽한 Kaspersky TOTAL Security for Business 솔루션으로 업그레이드하기로 결정하면 Kaspersky Security Center 관리 콘솔에 추가 관리 도구가 자동으로 나타납니다.

작업장 보호 관리

Kaspersky Lab 솔루션의 데스크톱 보호 설치, 구성 및 관리는 Kaspersky Security Center에서 수행됩니다. 단일 콘솔에서 알려지거나 새로 등장하는 맬웨어로부터 비즈니스를 관리 및 보호하고, IT 보안 위험을 방지하고, 방어 비용을 절감할 수 있습니다.

  • 바이러스 백신 보호 및 방화벽
    관리자가 애플리케이션 사용을 감사하고 실행을 허용하거나 차단할 수 있습니다.
  • 화이트리스트
    Kaspersky Security Center는 맬웨어 방지 도구를 관리하기 위한 유연한 옵션을 제공합니다.
    • Windows, Linux 및 Mac을 포함한 여러 플랫폼에 대한 보안 정책을 설정하고 관리합니다.
    • 개별 장치, 서버 및 워크스테이션 그룹에 대한 보호 설정을 구성합니다.
    • 필요에 따라 일정에 따라 안티바이러스 검사를 수행합니다.
    • 격리된 개체의 처리를 수행합니다.
    • 안티바이러스 데이터베이스 업데이트를 관리합니다.
    • Kaspersky Security Network의 클라우드 보호 관리
    • 방화벽 및 침입 방지 시스템(HIPS)을 구성하고 관리합니다.
  • 애플리케이션 제어, 장치 제어 및 웹 제어
    IT 인프라의 중앙 집중식 관리를 통해 보안 정책을 생성하고 귀중한 데이터에 대한 추가 보호를 제공할 수 있으며 그룹 및 개별 사용자에 대한 규칙을 설정할 수 있습니다.
    • 응용 프로그램 제어를 사용하여 네트워크에서 원치 않는 응용 프로그램의 실행을 제한합니다.
    • 장치의 유형 또는 일련 번호와 장치 연결 방법을 기반으로 사용자가 네트워크에 연결하는 장치에 대한 액세스 규칙을 생성합니다.
    • 전체 기업 또는 사용자 그룹에 대한 인터넷 액세스를 추적하고 제어합니다.
  • 보호 파일 서버
    네트워크 저장소의 단일 감염된 개체가 감염될 수 있습니다. 큰 숫자컴퓨터. 이를 방지하기 위해 Kaspersky Security Center는 파일 서버에 대한 모든 보호 기능을 구성하고 관리할 수 있습니다.
    • 실행 중인 파일 서버에 대한 맬웨어 방지 관리:
      • 창문;
      • 리눅스;
      • 노벨 넷웨어.
  • 암호화
    많은 암호화 제품은 배포하기 어려운 것으로 간주되며 별도의 관리 콘솔이 필요합니다. 모든 Kaspersky Lab 암호화 기술은 다른 Kaspersky Lab 보안 솔루션을 관리하는 것과 동일한 Kaspersky Security Center 관리 콘솔에서 관리할 수 있습니다.
    • 암호화, 맬웨어 방지, 장치 및 소프트웨어 제어, 기타 데스크톱 보안 기능을 제어하는 ​​포괄적인 정책을 생성할 수 있습니다.
    • 암호화, 맬웨어 방지, 장치 및 소프트웨어 제어, 기타 데스크톱 보안 기능을 제어하는 ​​포괄적인 정책을 생성할 수 있습니다.
      • 하드 드라이브(파일 및 폴더 암호화 또는 전체 디스크 암호화)
      • 이동식 장치(파일 및 폴더 암호화 또는 전체 디스크 암호화).

모바일 장치 관리

접근이 필요하다 기업 시스템모바일 장치가 증가하고 있으며 Kaspersky Security Center는 모바일 장치를 보호하고 개인 장치를 업무에 안전하게 사용할 수 있도록 지원합니다.

  • 모바일 보안 관리
    Kaspersky Security Center는 모바일 장치에 대한 보호를 배포하고 구성하는 데 도움이 됩니다.
    • iOS용 보안 정책 생성을 포함하여 모바일 작업 공간 보안을 구성합니다.
    • SMS, 메시지를 통한 소프트웨어 설치 및 업데이트 이메일또는 사용자의 컴퓨터를 통해
    • 모든 사용자가 장치에 보호 기능을 완전히 배포했는지 여부를 추적합니다.
    • 기업 네트워크에 대한 액세스를 관리합니다.
    • 그룹 또는 개별 사용자에 대한 정책 설정 액티브 디렉토리;
    • ActiveSync 설정을 구성합니다.
  • 맬웨어 방지
    Kaspersky Lab 기술은 모바일 장치에 대한 포괄적인 보호 기능을 제공합니다. 멀웨어, Kaspersky Security Center를 통해 이 보호 기능을 유연하게 관리할 수 있습니다.
    • 주문형 및 예약된 맬웨어 검사 실행
    • 스팸 방지 도구를 사용하여 원치 않는 전화 및 문자 메시지를 필터링합니다(iOS 제외).
  • 모바일 애플리케이션 관리
    Kaspersky Security Center를 사용하면 사용자의 Android 모바일 장치에서 실행할 수 있는 애플리케이션을 제어할 수 있습니다.
    • "기본 권한" 모드를 사용하여 블랙리스트에 있는 응용 프로그램만 실행되지 않도록 합니다.
    • "기본 거부" 모드를 사용하여 허용 목록에 있는 프로그램만 실행할 수 있습니다.
    • 장치의 무단 플래싱 사례를 제어하는 ​​정책을 만듭니다.
  • 모바일 장치의 데이터 암호화
    Kaspersky Security Center를 사용하면 IT 인프라에서 데이터 암호화를 관리하는 것 외에도 모바일 장치에서 데이터 암호화를 제어할 수 있습니다.
    • iOS 기기에서 전체 디스크 암호화를 관리합니다.
    • 파일 및 폴더 암호화를 구성합니다.
  • 컨테이너
    Kaspersky Security Center를 사용하면 업무에 사용되는 개인 장치의 회사 데이터 저장소를 관리할 수 있습니다.
    • 사용자 장치의 개인 데이터에서 회사 데이터를 완전히 격리하도록 컨테이너를 구성합니다.
    • 컨테이너 암호화 관리
    • 모바일 장치의 특정 리소스에 대한 프로그램 액세스를 제어합니다.
    • 데이터 액세스에 대한 제한을 설정합니다.
    • 애플리케이션 또는 컨테이너에 문제가 발생하면 원격 문제 해결 도구를 사용합니다.
  • 도둑 방지
    Kaspersky Security Center를 사용한 원격 관리를 통해 모바일 장치를 분실하거나 도난당한 경우에도 몇 가지 중요한 기능을 계속 제어할 수 있습니다.
    • 원격 차단은 승인되지 않은 접근귀하의 기업 네트워크에;
    • 검색 기능을 사용하면 분실된 모바일 장치의 대략적인 위치를 확인할 수 있습니다.
    • 정리 기능을 사용하면 회사 데이터를 삭제하거나 공장 설정으로 재설정할 수 있습니다.

Kaspersky Endpoint Security for Business STANDARD, Kaspersky Endpoint Security for Business ADVANCED, Kaspersky TOTAL Security for Business 또는 Kaspersky Security for Mobile을 구매하면 Kaspersky Security Center에서 모든 모바일 장치 관리 기능을 사용할 수 있습니다. 따라서 단일 콘솔을 사용하여 모바일 장치를 관리하고 작업장 및 기타 여러 Kaspersky Lab 기술을 보호할 수 있습니다.

시스템 관리 도구

IT 인프라 보안에 대한 세부적인 제어 외에도 Kaspersky Security Center는 인프라 관리 작업을 단순화하고 생산성을 높이고 운영 비용을 절감할 수 있는 시스템 관리 도구를 제공합니다.

  • OS 및 소프트웨어 배포
    Kaspersky Security Center를 사용하면 OS 및 애플리케이션 이미지를 관리할 수 있습니다. 생성, 빠르게 복사 및 배포할 수 있습니다.
  • 소프트웨어 설치
    Kaspersky Security Center의 원격 소프트웨어 설치 기능은 관리자의 시간을 절약하고 기업 네트워크를 통해 전송되는 트래픽 양을 줄이는 데 도움이 됩니다.
    • 필요에 따라 또는 일정에 따라 소프트웨어 배포.
    • 전용 업데이트 서버 사용
  • 라이선스 관리 및 하드웨어 인벤토리 및 소프트웨어 도구
    Kaspersky Security Center를 사용하면 하드웨어 및 소프트웨어를 관리하고 IT 인프라 내에서 소프트웨어 라이선스를 추적할 수 있습니다.
    • 자동 하드웨어 인벤토리를 사용하여 네트워크의 모든 장치를 추적합니다.
    • Kaspersky Security Center에서 생성한 요약 보고서를 사용하여 애플리케이션 사용을 모니터링하고 라이선스 업데이트 문제를 추적합니다.
  • 취약점 모니터링
    하드웨어 및 소프트웨어 인벤토리 후 패치되지 않은 운영 체제 및 애플리케이션의 취약점을 스캔할 수 있습니다.
    • 취약점에 대한 자세한 보고서 생성
    • 취약성 평가를 수행하고 패치 우선 순위를 지정합니다.
  • 패치 관리
    취약점을 발견한 후 Kaspersky Security Center를 사용하여 가장 중요한 패치 배포를 효과적으로 구성할 수 있습니다.
    • Kaspersky Lab 서버에서 패치 다운로드를 관리합니다.
    • 네트워크의 컴퓨터에서 Microsoft 업데이트 및 패치 설치를 관리합니다.
  • 네트워크 액세스 제어
    네트워크 액세스 제어는 기업 네트워크의 장치를 자동으로 검색할 뿐만 아니라 게스트 모바일 장치에 대한 정책 설정을 단순화합니다.
    • 다양한 장치에서 회사 네트워크에 대한 액세스 권한을 부여하기 위한 정책을 관리합니다.
    • 인터넷 및 기업 네트워크 리소스에 대한 게스트 액세스를 관리합니다.

Kaspersky Endpoint Security for Business ADVANCED, Kaspersky TOTAL Security for Business 또는 Kaspersky Systems Management를 사용하는 경우 모든 시스템 관리 도구를 Kaspersky Security Center 관리 콘솔에서 사용할 수 있습니다.

지원되는 애플리케이션의 전체 목록:

Kaspersky Security Center는 정보 위협으로부터 보호하기 위해 다음 Kaspersky Lab 솔루션의 운영을 관리합니다.

  • 모바일 장치 보호:
    • 스마트폰용 Kaspersky Endpoint Security
  • 워크스테이션 보호:
    • Linux용 Kaspersky Endpoint Security
    • Mac용 Kaspersky Endpoint Security
    • WindowsWorkstationsMP4용 Kaspersky Anti-Virus 6.0
    • Kaspersky Anti-Virus 6.0 Second Opinion Solution MP4
  • 서버 보호:
    • 새로운! Windows용 Kaspersky Endpoint Security
    • Kaspersky Anti-Virus for 윈도우 서버 s 엔터프라이즈 에디션
    • 스토리지 시스템용 Kaspersky Anti-Virus
    • Linux 파일 서버용 Kaspersky Anti-Virus
    • Windows 서버용 Kaspersky Anti-Virus 6.0 MP4
    • Novell NetWare용 Kaspersky Anti-Virus 5.7
  • 가상 환경 보호:
    • 새로운! 가상화를 위한 Kaspersky Security

Microsoft Exchange 및 ISA Server용 보안 솔루션의 일부 버전과 Linux를 실행하는 서버 및 워크스테이션을 보호하기 위한 이전 버전의 애플리케이션은 Kaspersky Administration Kit를 사용하여 계속 지원됩니다. 이전 버전보호 시스템의 중앙 집중식 관리 수단.

시스템 요구 사항

중앙 관리 서버

소프트웨어 요구 사항: 하드웨어 요구 사항:
  • Microsoft® Data Access Components(MDAC) 2.8 이상 또는 Microsoft® Windows® DAC 6.0
  • Microsoft® Windows® Installer 4.5(Windows Server® 2008/ 윈도우 비스타®)
    		•
    데이터베이스 관리 시스템:
  • Microsoft® SQL Server Express 2005, 2008
  • Microsoft® SQL Server® 2005, 2008, 2008 R2
  • MySQL 엔터프라이즈
    		•
    32비트 OS:
  • 512MB 랜덤 액세스 메모리
    		•
    64비트 OS:
  • 윈도우 서버 2003
    		•
  • 512MB RAM
  • 1GB의 하드 디스크 여유 공간
    		•

    관리 콘솔

    소프트웨어 요구 사항: 하드웨어 요구 사항:
  • Microsoft® 관리 콘솔 2.0 이상
  • 마이크로소프트® 인터넷 익스플로러® 8.0
    		•
    32비트 OS:
  • Windows Server 2003(Windows Small Business Server 2003 포함)
  • 윈도우 서버 2008
  • 윈도우 XP 프로페셔널 SP2 / 비스타 SP1 / 7 SP1
    		•
  • 주파수가 1GHz 이상인 프로세서
  • 512MB RAM
  • 1GB의 하드 디스크 여유 공간
    		•
    64비트 OS:
  • 윈도우 서버 2003
  • Windows Server 2008 SP1(Windows Small Business Server 2008 포함)
  • Windows Server 2008 R2(Windows Small Business Server 2011 포함)
  • 윈도우 XP 프로페셔널 / 비스타 SP1 / 7 SP1
    		•
  • 주파수가 1.4GHz 이상인 프로세서
  • 512MB RAM
  • 1GB의 하드 디스크 여유 공간
    		•

    관리 웹 콘솔 서버

    소프트웨어 요구 사항: 하드웨어 요구 사항:
  • 웹서버: 아파치 2.2
    		•
    32비트 OS:
  • Windows Server 2003(Windows Small Business Server 2003 포함)
  • Windows Server 2008(코어 모드 포함)
  • 윈도우 XP 프로페셔널 SP2 / 비스타 SP1 / 7 SP1
    		•
  • 주파수가 1GHz 이상인 프로세서
  • 512MB RAM
  • 1GB의 하드 디스크 여유 공간
    		•
    64비트 OS:
  • 윈도우 서버 2003
  • Windows Server 2008 SP1(Windows Small Business Server 2008 및 코어 모드 포함)
  • Windows Server 2008 R2(Windows Small Business Server 2011 및 코어 모드 포함)
  • 윈도우 XP 프로페셔널 / 비스타 SP1 / 7 SP1
    		•
  • 주파수가 1.4GHz 이상인 프로세서
  • 512MB RAM
  • 1GB의 하드 디스크 여유 공간
    		•

    카스퍼스키 제품 TOTAL Security for Business에는 Kaspersky Security Center의 모든 기능이 포함되어 있습니다. 다른 Kaspersky Lab 제품을 사용할 때 Kaspersky Security Center 기능 세트는 선택한 솔루션의 기능에 따라 달라집니다.

    우리는 검토했습니다 기능포괄적인 기능을 제공하는 Kaspersky Endpoint Security 8 다단계 시스템 Windows 운영 체제를 실행하는 컴퓨터를 보호합니다. Kaspersky Security Center는 조직의 컴퓨터에 배포된 모든 Kaspersky Endpoint Security 8 사본을 중앙에서 관리하는 데 사용됩니다. 검토의 두 번째 부분에서는 Kaspersky Security Center의 새로운 9번째 버전을 사용하여 관리가 수행되는 방식과 제공하는 주요 기능에 대해 자세히 살펴보겠습니다.

    Kaspersky Security Center의 주요 목적은 관리자에게 보호 시스템의 모든 구성 요소를 구성하고 기업 네트워크의 보안 수준에 대한 세부 정보에 액세스할 수 있는 도구를 제공하는 것입니다. Kaspersky Security Center는 중앙 집중식 관리를 위한 단일 도구입니다. 큰 세트 Kaspersky Lab에서 제공하는 조직의 보호 수단. 관리할 수 있는 소프트웨어 제품 세트 카스퍼스키의 도움 Security Center에는 워크스테이션, 서버 및 모바일 장치를 보호하기 위한 솔루션이 포함되어 있습니다.

    • 스마트폰용 Kaspersky Endpoint Security 8;
    • Windows용 Kaspersky Endpoint Security 8;
    • Linux용 Kaspersky Endpoint Security 8;
    • Mac용 Kaspersky Endpoint Security 8;
    • Windows Workstation용 Kaspersky Anti-Virus 6.0;
    • Kaspersky Anti-Virus 6.0 Second Opinion 솔루션;
    • Windows Servers Enterprise Edition용 Kaspersky Anti-Virus 6.0;
    • Windows Servers Enterprise Edition용 Kaspersky Anti-Virus 8.0;
    • 스토리지 시스템용 Kaspersky Anti-Virus 8.0;
    • Linux 파일 서버용 Kaspersky Anti-Virus 8.0;
    • Windows 서버용 Kaspersky Anti-Virus 6.0;
    • Novell NetWare용 Kaspersky Anti-Virus 5.7.

    그림 1. Kaspersky Security Center를 사용하여 조직의 네트워크를 보호하는 논리

    Kaspersky Security Center는 이 개요에서 설명하는 일반 모드와 다른 조직에 네트워크 보호를 SaaS 서비스로 제공하는 서비스 제공업체의 운영에 필요한 모드의 두 가지 모드로 작동할 수 있습니다. 이 모드는 특별한 라이선스가 필요합니다.

    Kaspersky Security Center는 별도의 프로그램이 아니라 다음을 포함하는 소프트웨어 도구 세트입니다.

    • 관리 서버는 보안 관리를 담당하는 서비스입니다. Kaspersky Security Center의 기본 모듈이며 관리되는 컴퓨터에 대한 모든 정보를 데이터베이스(MS SQL Server 또는 MySQL)에 저장합니다. 주 관리 서버 외에도 관리 서버의 계층 구조를 구성하여 이를 통해 원격 부분과 작업할 수 있습니다. 지역 네트워크또는 서비스를 받는 조직의 로컬 네트워크. 이는 구조가 분산되어 있는 회사의 경우 특히 그렇습니다. 이 경우 로컬 사용자자신의 서버에만 액세스합니다.
    • 관리 콘솔 - Microsoft Management Console용 스냅인으로 구현되고 관리 서버를 관리하도록 설계된 모듈입니다.
    • 웹 콘솔 - 관리 콘솔과 유사한 목적을 가진 웹 응용 프로그램입니다. 차이점은 웹 콘솔을 사용하면 웹 인터페이스를 사용하여 브라우저를 통해 관리 서버에 액세스할 수 있다는 것입니다. 그러나 동일한 관리 콘솔에 비해 관리 기능이 제한적입니다.
    • 에이전트 카스퍼스키 관리 Security Center는 관리 서버와 클라이언트 컴퓨터 간의 상호 작용을 위해 설계된 프로그램입니다. 클라이언트 시스템에 설치되며 클라이언트 컴퓨터에서 발생한 응용 프로그램 및 이벤트의 현재 상태에 대한 정보를 수신하고 제어 명령을 송수신하며 업데이트 에이전트의 기능을 보장합니다.
    • 응용 프로그램 관리 모듈 - 관리자의 워크스테이션에 설치된 모듈입니다. 목적 - 관리 콘솔을 통해 조직의 Kaspersky Lab 소프트웨어 제품에 액세스합니다.

    그림 2. 구조 계획 Kaspersky Security Center 구성 요소 간의 상호 작용

    관리자는 스냅인을 통해 여러 관리 서버(예: 다른 사무실에 있는 회사 서버)로 작업할 수 있는 능력이 다이어그램에서 볼 수 있습니다. 또한 관리자는 모듈을 설치할 필요 없이 모든 컴퓨터에서 인터넷 브라우저를 통해 관리 서버에 액세스할 수 있어 보안 시스템을 모니터링해야 하는 경우 유용할 수 있습니다. 이 방법액세스는 웹 콘솔을 사용하여 보호된 네트워크에서 관리 서버에 액세스할 수 있는 외부 서비스 공급자가 조직에 보호를 배포한 경우에도 사용됩니다.

    그림 3. 웹 콘솔 사용 방식

    ;

    Kaspersky Security Center를 사용하면 클라이언트 컴퓨터의 구성 요소와 설정을 구성하고 관리할 수 있습니다. 각 사용자 그룹 또는 특정 사용자에 대해 관리자는 다음을 설정할 수 있습니다. 다양한 설정다음 구성 요소:

    1. 보호 구성요소: 파일 안티바이러스, 메일 안티바이러스, 웹 안티바이러스, IM 안티바이러스, 방화벽, 네트워크 공격 보호, 네트워크 모니터링, 시스템 모니터링.
    2. 제어 구성 요소: 애플리케이션 실행 제어, 애플리케이션 활동 제어, 취약성 스캔, 장치 제어, 웹 제어.

    그림 4. Kaspersky Security Center에서 관리하는 구성 요소 구성표

    제구 카스퍼스키 버전보안 센터는 Kaspersky Administration Kit 8.0 도구의 발전된 버전입니다. 이에 비해 Kaspersky Security Center에는 일련의 새로운 기능이 추가되었습니다. 가상 관리 서버 생성 가능, Application Control, Vulnerability Control, Web Control, Device Control 구성 요소의 운영 관리 추가 가상 머신, 클라이언트 컴퓨터의 취약점을 중앙에서 감지하고 수정할 수 있게 되었습니다. 다양한 구성 요소의 설치 관리, 획득을 위한 도구의 기능 추가 정보모니터링되는 컴퓨터, 보고서 작성 및 계정 작업에 대해 설명합니다.

    시스템 요구 사항

    Kaspersky Security Center 9를 사용하려면 컴퓨터가 표 1에 지정된 일반 시스템 요구 사항을 충족해야 합니다.

    표 1. 다양한 운영 체제에서 작동하기 위한 하드웨어 요구 사항

    운영 체제 버전 하드웨어 요구 사항
    32비트 OS
    마이크로소프트 윈도우서버 2003; Server Core 모드로 배포된 Microsoft Windows Server 2008 마이크로소프트 윈도우 XP 프로페셔널 SP2, 비스타 SP1, 7 SP1.주파수가 1GHz 이상인 프로세서; 512MB RAM; 1GB의 하드 디스크 여유 공간.
    64비트 OS
    마이크로소프트 윈도우 서버 2003; Server Core 모드에서 배포된 Microsoft Windows Server 2008 SP1, 2008 R2, 2008 R2. 마이크로소프트 윈도우 XP 프로페셔널 SP2, 비스타 SP1, 7 SP1;주파수가 1.4GHz 이상인 프로세서; 512MB RAM; 1GB의 하드 디스크 여유 공간.

    Kaspersky Security Center 9에는 관리 서버, 관리 콘솔 및 관리 웹 콘솔 서버의 세 가지 구성 요소가 포함되어 있으므로 각각이 작동하려면 다음 요구 사항을 충족해야 합니다.

    중앙 관리 서버

    • Microsoft MDAC(데이터 액세스 구성 요소) 2.8 이상 또는 Microsoft Windows DAC 6.0.
    • 마이크로소프트 윈도우 인스톨러 4.5(Windows Server 2008/Windows Vista용).

    데이터베이스 관리 시스템

    • 마이크로소프트 SQL서버 익스프레스 2005, 2008;
    • 마이크로소프트 SQL 서버 2005, 2008, 2008 R2;
    • MySQL 엔터프라이즈.

    관리 콘솔

    • Microsoft Management Console 2.0 이상.
    • 마이크로소프트 인터넷 익스플로러 8.0.

    관리 웹 콘솔 서버

    • 웹 서버: 아파치 2.2.
    • 브라우저 - Internet Explorer 7, Firefox 3.6 또는 Safari 4.

    기능

    Kaspersky Security Center의 주요 기능은 클라이언트 컴퓨터에 보호 배포, 이러한 애플리케이션의 중앙 집중식 관리, 보호된 컴퓨터의 이벤트에 대한 정보 수신입니다.

    보호 배포

    1. 보호 프로그램의 원격 설치 및 제거 끝점및 관리 도구.
    2. 보호된 컴퓨터에 타사 제품 또는 사용자 지정 설치 패키지 배포.
    3. 감염된 컴퓨터에 엔드포인트 보호 시스템을 설치하는 기능.

    관리

    1. 조직의 로컬 네트워크 또는 원격 사무실의 물리적으로 원격 세그먼트를 보호하기 위한 가상 관리 서버 생성.
    2. 다양한 사용자 그룹의 운영을 위한 규칙의 "유연한" 구성을 위한 관리 그룹의 계층 구조 형성.
    3. 다양한 구성 요소의 규칙 및 설정을 정책으로 결합하고 생성된 정책을 유연하게 적용하여 특정 사용자 또는 사용자 그룹의 활동을 규제합니다. 표준 정책을 모두 사용하고 새 정책을 생성할 수 있습니다.
    4. 엔드포인트 보호 애플리케이션의 중앙 집중식(필요한 경우 원격) 관리 구현.
    5. 엔드포인트 보호 프로그램으로 데이터베이스 및 보호 모듈의 중앙 집중식 업데이트.
    6. 검역소 또는 백업에 있는 파일과 처리가 보류 중인 개체에 대한 중앙 집중식 작업.
    7. 조직의 로컬 네트워크에 있는 컴퓨터의 하드웨어 장치 및 소프트웨어 인벤토리.
    8. 운영 체제 및 다양한 소프트웨어에서 발견된 취약점을 중앙 집중식으로 탐지하고 제거합니다.
    9. 가상 환경에 배포된 Kaspersky Endpoint Security 8 관리(가상 머신 자동 검색, 관리 라이프 사이클리소스 집약적인 작업을 수행할 때 호스트 서버의 부하를 최적화하는 가상 머신).

    모니터링

    • 보호된 컴퓨터의 중요한 이벤트에 대한 정보를 실시간으로 얻습니다.
    • 보호된 컴퓨터의 모든 이벤트에 대한 통계 및 보고서 얻기. 각 보호 구성 요소 및 관리자 작업의 이벤트를 포함하는 보고서를 생성할 수 있습니다. 일정에 따라 또는 관리자의 요청에 따라 보고서를 생성할 수 있습니다. 필요한 경우 이메일을 통해 편리한 형식으로 보고서를 보내도록 구성할 수 있습니다.
    • 웹 콘솔을 사용하면 네트워크의 모든 컴퓨터에서 또는 원격으로 보호 상태 및 보고서에 대한 운영 정보에 대한 액세스를 구성할 수 있습니다.

    또한 Kaspersky Security Center는 이제 가상 워크스테이션의 보호를 관리할 수 있습니다. 새로운 때 가상 기기, 자동으로 검색되고 관리 콘솔에 연결되며 모든 필요한 구성 요소경비를 위해. Kaspersky Security Center를 사용하면 가상 머신과 물리적 머신을 구분하고 가상 인프라 관리의 편의를 위해 이들을 서로 다른 그룹으로 결합할 수 있습니다. VDI(가상 데스크톱 인프라)에 대한 동적 모드 지원도 구현되었습니다.

    사용 준비

    Kaspersky Security Center를 설치하려면 애플리케이션의 설치 파일을 실행해야 합니다. 그러면 설치 마법사의 시작 창이 나타납니다.

    그림 5. Kaspersky Security Center 설치 마법사의 초기 창

    다음으로 사용권 계약을 읽고 약관에 동의해야 합니다. 그런 다음 설치 유형을 선택해야 합니다. 표준 설치최소 구성 요소 집합을 포함하며 최대 200대의 컴퓨터가 있는 네트워크에 권장됩니다. 사용자 정의 설치를 통해 사용자 정의할 수 있습니다. 추가 옵션 Kaspersky Security Center 작동이 가능하며 200대 이상의 컴퓨터가 있는 네트워크에 권장됩니다. 사용자 지정 설치를 선택하고 다음을 클릭합니다.

    그림 6. Kaspersky Security Center 설치 유형 선택

    다음 단계는 설치할 구성 요소를 선택하는 것입니다.

    그림 7. 설치할 Kaspersky Security Center 구성 요소 선택

    그림 8. 네트워크 크기 선택

    다음 단계에서는 컴퓨터에서 중앙 관리 서버를 실행할 계정을 선택해야 합니다. 두 가지 유형의 계정 중에서 선택할 수 있습니다. 계정시스템(Windows Vista 이상 Microsoft 운영 체제에서는 사용할 수 없음) 또는 사용자 계정.

    그림 9. Kaspersky Security Center를 실행할 계정 선택

    그런 다음 관리 서버의 데이터베이스 유형(Microsoft SQL Server(Express Edition) 또는 MySQL)을 선택해야 합니다. MS SQL Server를 선택할 때 이 DBMS를 사용할 수 없는 경우 설치됩니다. 일을 선택하면 DBMS MySQL- 시스템에 이미 설치되어 있어야 합니다.

    그림 10. Kaspersky Security Center용 데이터베이스 서버 선택

    다음 단계는 데이터베이스가 있는 서버에 대한 연결 설정을 구성하는 것입니다. 그런 다음 서버에 연결하도록 계정이 구성됩니다.

    그림 11. 데이터베이스를 사용하여 서버에 대한 연결 매개변수 구성

    그런 다음 폴더의 위치와 이름을 결정해야 합니다. 공개 액세스, 설치 파일 및 업데이트를 저장합니다. 새 폴더를 만들거나 기존 폴더를 선택할 수 있습니다.

    그림 12. 공유 폴더 생성

    다음으로 관리 서버에 연결하기 위한 포트 번호("포트 14000"이 기본적으로 사용됨)와 SSL 프로토콜을 사용하여 관리 서버에 보안 연결하기 위한 SSL 포트 번호("포트 13000이 기본적으로 사용됨)"를 지정해야 합니다. ").

    그림 13. 관리 서버에 연결하기 위한 설정 구성

    그런 다음 관리 서버의 주소를 설정해야 합니다. 주소는 DNS 이름, NetBIOS 이름 또는 IP 주소일 수 있습니다.

    그림 14. 관리 서버 주소 설정

    다음 단계는 프로그램 관리를 위한 모듈을 선택하는 것입니다. Kaspersky Endpoint Security 8 for Windows를 관리하기 위한 모듈이 필요하므로 선택합니다.

    그림 15. 설치할 모듈 선택

    이렇게 하면 설정 프로세스가 완료되고 프로그램 설치를 시작할 수 있습니다. 그런 다음 운영 체제를 다시 시작해야 설치가 완료된 것으로 간주할 수 있습니다.

    설치 후 시리즈를 만들어야 합니다. 고급 설정– 키 또는 등록 코드 지정, "클라우드" 기술 사용 결정, 이벤트 발생 및 프록시 서버 설정에 대한 알림 전송 구성. 그런 다음 Kaspersky Security Center 작업을 시작할 수 있습니다.

    제품 작업

    관리 서버는 관리 콘솔을 통해 관리됩니다. MMC(Microsoft Management Console)에 통합된 특수 스냅인입니다.

    그림 16. Microsoft Management Console 스냅인 창

    스냅인 사용의 이점은 Windows 관리자에게 친숙한 표준 인터페이스입니다. 또한 하나의 관리 콘솔에 여러 스냅인을 추가할 수 있습니다. 예를 들어, " 윈도우 방화벽", Diskeeper 조각 모음 프로그램, 성능 스냅인 및 Kaspersky Security Center.

    그림 17. 관리 콘솔 생성 예시

    Kaspersky Security Center 작업을 위한 기본 창은 메뉴, 도구 모음, 개요 패널(콘솔 트리) 및 작업 공간으로 구성됩니다. Kaspersky Security Center를 설치한 후 관리 서버에 액세스하여 로컬 네트워크의 컴퓨터에 설치된 Kaspersky Endpoint Security 8 인스턴스를 관리합니다.

    회사의 분산 구조에서는 네트워크의 각 세그먼트를 별도로 서비스할 수 있는 관리 서버 세트를 만드는 동시에 모든 것을 한 지점에서 중앙 집중식으로 관리할 수 있어야 합니다. 이것은 로컬 네트워크 내의 트래픽을 줄이고 원격 사무실 또는 로컬 네트워크 세그먼트와의 작업을 단순화합니다. 관리 서버가 여러 개인 경우 보안에 대한 책임과 각 관리 서버에 대한 권한을 위임할 수 있습니다. 가상 서버개별 관리자. 관리 서버는 "Kaspersky Security Center" 노드("생성" - "Kaspersky Administration Server" - "Administration Server...")의 컨텍스트 메뉴에서 추가할 수 있습니다. 생성된 계층 구조를 통해 여러 관리 서버에 대한 작업 및 정책에 대한 상속 규칙을 생성할 수 있습니다.

    관리자의 작업을 위한 도구 계층은 그림 18에 나와 있습니다.

    그림 18. 관리자 작업을 위한 도구 계층

    중앙 관리 서버를 KSN(Kaspersky Security Network)의 프록시 서버로 사용할 수 있으며, 이를 담당하는 특수 서비스인 KSN 프록시가 있습니다. 이를 사용하면 관리 서버에서 관리하는 모든 컴퓨터가 인터넷에 액세스할 수 없는 경우에도 "클라우드"로 데이터를 보내고 받을 수 있습니다. 또한 캐싱 요청으로 인해 KSN 프록시를 사용하면 인터넷 액세스 부하를 줄일 수 있습니다.

    그림 19. KSN 프록시 설정 구성

    보호 및 관리를 배포할 때 프로그램으로 작업하는 논리는 다음과 같이 구축됩니다. 먼저 관리자가 관리 서버 설정을 구성합니다. 그 후 보호된 네트워크의 논리에 따라 관리 그룹이 생성됩니다. 예를 들어 회계사는 이동식 미디어 사용을 금지할 수 있으며 프로그래머의 경우 가장 엄격한 웹 제어 설정을 지정할 수 있습니다.

    생성된 그룹에 컴퓨터가 추가되고 각 컴퓨터에 Network Agent 및 Kaspersky Endpoint Security 8이 설치됩니다. 그런 다음 각 사용자 그룹에 대한 보안 정책이 생성 및 구성됩니다. 또한 관리자는 다양한 작업(바이러스 검사, 업데이트 등)을 생성하고 실행 기준(타이머별, 이벤트별 등)을 설정할 수 있습니다. 그 후, 프로그램 작업은 백그라운드로 진행됩니다. 관리자는 정기적으로 보고서를 검토하고, 위협에 대응하고, 보호를 위해 새 사용자를 추가하고, 기타 네트워크 유지 관리 작업을 수행해야 합니다. 작동 방식을 살펴보겠습니다.

    클라이언트 컴퓨터의 보호 설정을 관리하려면 "그룹", "정책", "작업" 및 "컴퓨터"라는 4개의 패널이 포함된 "컴퓨터 관리" 그룹을 사용하십시오.

    그림 20. 컴퓨터 관리 그룹

    관리 그룹 생성 및 구성

    "그룹" 패널에는 "관리 서버"에서 컴퓨터 그룹을 관리하기 위한 도구가 포함되어 있습니다. 이러한 관리 그룹을 사용하면 네트워크에서 컴퓨터의 계층 구조를 구성하여 향후 다양한 정책과 작업을 선택적으로 적용할 수 있습니다. "기본적으로" 루트, 그룹 하나만 사용할 수 있습니다. "그룹" 패널에서 "그룹 생성" 및 "하위 그룹 생성" 명령을 사용하여 조직에 필요한 컴퓨터 그룹 계층을 생성할 수 있습니다.

    그림 21. 관리 그룹 생성의 예

    "관리되는 컴퓨터" 노드의 상황에 맞는 메뉴를 통해("모든 작업" - "그룹 구조 만들기" 명령 컨텍스트 메뉴) 컴퓨터의 계층 구조는 자동으로 생성될 수 있습니다. 이를 위해 도메인 및 작업 그룹의 구조에 대한 정보가 사용됩니다. Windows 네트워크, Active Directory 그룹 또는 콘텐츠 텍스트 파일.

    "그룹" 패널에서 그룹에 새로 나타난 컴퓨터에 프로그램을 설치하기 위한 조건을 설정할 수 있습니다. 사용자의 컴퓨터에 경고 또는 위험 상태가 할당되는 기준을 지정할 수도 있습니다. 예를 들어 데이터베이스가 X일 이상 업데이트되지 않았거나 Y개 이상의 바이러스가 발견된 경우입니다.

    그림 22. 컴퓨터 상태 설정 기준 설정

    그룹을 만들고 구성한 후에는 그룹을 컴퓨터로 채우기 시작할 수 있습니다. 이렇게 하려면 "관리 서버"에서 컴퓨터를 추가 및 제거할 수 있는 "컴퓨터" 패널을 사용하십시오. 또한 상태, 서명 데이터베이스가 업데이트된 시간, 발견된 바이러스 수 등 네트워크의 각 컴퓨터에 대한 정보를 볼 수 있습니다.

    그림 23. 확장된 필터링 패널이 있는 컴퓨터 패널

    새 컴퓨터를 추가하려면 "컴퓨터 추가" 버튼을 클릭해야 합니다. 그러면 마법사 창이 나타납니다. 첫 번째 단계는 클라이언트 컴퓨터를 추가하는 방법을 결정하는 것입니다.

    그림 24. 클라이언트 컴퓨터 추가 마법사 창

    컴퓨터를 수동으로 추가할 때 네트워크에 있는 컴퓨터의 IP 주소 또는 IP 주소 범위를 지정해야 합니다. IP 주소 목록이 있는 텍스트 파일에서 목록을 가져올 수도 있습니다.

    그림 25. 수동으로 새 컴퓨터 추가

    자동으로 추가할 때 다음을 지정하십시오. 필요한 컴퓨터네트워크에서 검색된 컴퓨터 목록에서

    그림 26. 관리 서버에서 감지한 컴퓨터 추가 창

    어떤 이유로 컴퓨터가 관리 그룹에 할당되지 않은 경우 Uncommon Computers 노드의 폴더에 남아 있습니다. 이러한 컴퓨터에 작업을 적용하고 정책을 구성할 수도 있습니다. 이 폴더에는 Windows 네트워크, IP 주소 및 Active Directory 그룹을 폴링할 때 관리 서버에서 찾은 새 컴퓨터도 포함됩니다. 네트워크에서 새 컴퓨터를 찾은 후 관리자는 해당 컴퓨터를 기존 그룹 중 하나로 이동할 수 있습니다.

    Kaspersky Security Center를 통해 애플리케이션 설치

    Kaspersky Security Center를 사용하면 로컬 네트워크의 컴퓨터에 다양한 애플리케이션을 설치할 수 있습니다. Kaspersky Lab 클라이언트 보호 프로그램 또는 타사 프로그램일 수 있습니다. 클라이언트 컴퓨터에 응용 프로그램을 설치하려면 적절한 유형의 작업을 만들고 실행할 컴퓨터를 지정해야 합니다.

    Kaspersky Security Center를 통해 애플리케이션을 설치하는 것은 주로 조직에서 Kaspersky Lab 솔루션을 사용하기 시작하고 보호를 위해 새 컴퓨터를 추가할 때 클라이언트 컴퓨터에 보호 기능을 배포하는 데 필요합니다.

    에 대한 보호를 제공하기 위해 클라이언트 컴퓨터먼저 네트워크 에이전트와 Kaspersky Endpoint Security 8을 설치해야 합니다. 설치 패키지는 설치 시작 버튼을 클릭하여 그룹 패널에서 실행되는 원격 설치 마법사를 사용하여 설치됩니다. 관리 에이전트를 선택하고 "다음" 버튼을 클릭합니다.

    그림 27. 설치할 프로그램 선택

    프로그램이 "공유 폴더에서" 설치되었음을 나타냅니다. 네트워크 에이전트를 설치한 후에는 설치 저장소를 중앙에서 관리할 수 있으므로 이를 통해 모든 설치를 수행하는 것이 더 편리합니다. 그리고 새 컴퓨터가 네트워크에 추가되면 관리자는 필요한 프로그램의 전체 목록을 설치하는 하나의 작업을 실행할 수 있습니다.

    그림 28. 프로그램 설치 옵션 선택

    다음 단계에서 관리자 권한이 있는 계정을 지정할 수 있습니다.

    그림 29. 대상 컴퓨터에 대한 관리자 권한이 있는 계정 선택

    그런 다음 프로그램을 설치한 후 컴퓨터를 다시 시작할지 여부와 강제로 다시 시작할지 사용자에게 물어볼지 선택해야 합니다. 이렇게 하면 응용 프로그램 설치 작업 생성이 완료되고 시작할 수 있습니다.

    그림 30. 애플리케이션 설치 작업 시작

    어떤 이유로 네트워크 설치가 불가능한 경우(예: 컴퓨터에서 네트워크가 비활성화된 경우), 설치 패키지를 생성하여 사용자에게 자동 설치를 제공할 수 있습니다.

    네트워크가 클수록 시스템 관리자(또는 IT 부서) 관리 자동화 시도 소프트웨어 제품. 이 점에서 안티바이러스 소프트웨어도 예외는 아닙니다.

    많은 안티바이러스 공급업체가 도구를 보유하고 있습니다. 원격 관리, 오늘 우리는 Kaspersky Lab의 유사한 솔루션에 대해 이야기할 것입니다.

    일반적으로 Kaspersky Security Center는 한 문서에서 설명할 수 없는 다소 심각한 애플리케이션입니다. 따라서 이 기사에서는 배포만 분석합니다.

    Kaspersky Security Center를 다운로드할 수 있습니다. 제품 자체는 배포해야 하는 서버, 원격 서버 관리를 위해 다른 컴퓨터에 설치할 수 있는 관리 콘솔, 일반 콘솔 대신 웹 콘솔 및 클라이언트 컴퓨터에 설치되는 관리 에이전트로 구성됩니다. 서버와 안티바이러스 소프트웨어 통신을 담당합니다.

    서버 자체는 운영 체제에만 배포해야 합니다. Windows 제품군. 또한 서버 에디션의 존재 여부는 선택 사항입니다. XP 이상의 시스템이 지원되지만 Professional/Enterprise/Ultimate 에디션에서만 지원됩니다. 에서 전체 목록지원되는 시스템은 웹 사이트에서 찾을 수 있습니다.

    또한 서버에는 MS SQL 또는 MySQL(원격도 가능)이 필요합니다. 만약 준비된 서버데이터베이스가 없으면 Kaspersky Security Center 설치 프로그램이 MS SQL Express 자체를 설치하므로 대부분의 조직에 충분합니다.

    따라서 서버를 배포하려면 설치 파일을 다운로드하여 실행하십시오(전체 배포판 다운로드 권장). 처럼 시험대작동하는 컴퓨터를 선택했습니다. 윈도우 시스템서버 2012 R2.

    이제 "Kaspersky Security Center 10 설치" 항목에 관심이 있는 편리한 메뉴가 표시됩니다.

    설치가 시작되면 수락할지 묻는 메시지가 표시됩니다. 라이센스 계약, 설치 유형을 선택합니다. 설치 프로세스를 더 잘 제어하기 위해 사용자 지정 설치를 기록합니다.

    네트워크에 모바일 장치가 있는 경우 별도의 구성 요소를 설치하여 보호를 관리할 수 있습니다.

    네트워크의 크기를 지정합니다. 그러나 이 점은 중요한 결정력을 지니지 않습니다.

    다음으로 설치 프로그램은 어떤 사용자에게 중앙 관리 서버 서비스를 실행할 것인지 묻습니다. 관리자 권한이 있는 기존 사용자를 지정하거나 설치 프로그램이 새 사용자를 생성하도록 할 수 있습니다.

    다음 단계는 데이터베이스 서버를 선택하는 것입니다. 이미 언급했듯이 여기에는 MS SQL 또는 MySQL의 두 가지 옵션이 있습니다. 준비된 서버가 없는 경우 Kaspersky Security Center는 MS SQL Express를 신중하게 배포합니다.

    설치 프로세스의 이 단계에서 시스템에 설치되어 있지 않은 경우 약간 놀랄 수 있습니다. 넷 프레임 워크 3.5SP1.

    Windows Server .NET Framework 3.5 SP 1에서는 기능으로 기본 제공되며 활성화하기만 하면 됩니다. 서버 운영 체제가 없는 경우 Microsoft 웹 사이트로 이동하여 설치 프로그램을 다운로드해야 합니다.

    Windows Server에서 기능을 활성화하는 옵션을 고려하십시오. 이렇게 하려면 서버 관리자를 열고 "역할 및 기능 추가"를 선택하십시오.

    역할 또는 기능을 설치할 것임을 나타내야 하는 마법사가 시작됩니다.


    Windows Server에서 역할 및 기능 추가 마법사

    우리는 서버를 선택하고 역할 선택을 건너뜁니다. 구성 요소 목록에서 .NET Framework 3.5의 기능을 찾아 선택합니다.


    Windows Server에 기능 추가

    그런 다음 Kaspersky Security Center 직접 설치로 돌아갑니다.

    SQL 인증 모드를 선택해야 합니다. 별도의 계정일 수도 있고 현재 계정일 수도 있습니다.

    Kaspersky Security Center Server에는 업데이트 및 설치 패키지를 수신하기 위해 클라이언트 컴퓨터에서 액세스할 수 있는 공유 폴더가 필요합니다. 새 폴더를 만들거나 기존 폴더를 지정할 수 있습니다.

    관리 서버에 연결할 포트를 지정합니다.

    네트워크에 있는 서버의 주소를 지정합니다. 서버가 있고 앞으로도 가질 경우 고정 IP 주소, 제한될 수 있습니다. 그러나 여전히 이름으로 서버를 결정하는 것이 더 편리합니다.

    설치 전 마지막 단계는 필요한 플러그인을 선택하는 것입니다. 플러그인을 사용하면 다양한 Kaspersky Lab 안티바이러스 제품을 관리할 수 있습니다. 이것은 전체 "동물원" 버전이 있는 경우에 유용합니다. 플러그인은 나중에 설치할 수도 있습니다.

    이제 설치 프로세스를 관찰하는 것만 남아 있습니다. 플러그인을 사용하려면 별도의 라이선스 계약에 동의해야 하는 경우가 있습니다.

    Kaspersky Security Center 설치가 완료되었습니다.

    이제 초기 서버 설정을 살펴보겠습니다. 서버와 함께 설치된 관리 콘솔은 다음과 같습니다.


    Kaspersky Security Center 관리 콘솔

    콘솔은 별도로 설치할 수도 있습니다. 그리고 일상적인 작업을 위해 매번 서버에 가지 않아도 됩니다.

    서버는 왼쪽 열에 나열됩니다. 지금까지는 새로 생성된 서버만 있습니다. 여러 서버를 관리하는 경우 관리 서버 추가를 클릭하기만 하면 됩니다.

    따라서 방금 생성한 서버를 클릭하면 최초 설정 마법사가 시작됩니다. 코드나 키를 사용하여 프로그램을 활성화하라는 메시지가 표시됩니다. 그러나 이것은 나중에 수행할 수 있습니다.

    또한 마스터는 귀하의 동의를 요청할 것입니다. 카스퍼스키보안 네트워크. 실제로 이것은 사용자가 액세스하는 리소스와 감염 위치에 대한 정보를 Kaspersky Lab에 보내는 컴퓨터의 또 다른 스파이입니다. 이것은 특정 지식 기반의 생성에 의해 동기가 부여됩니다. 제 생각에는 최종 사용자가 그러한 프로그램에 참여하는 의미가 의심스럽습니다.

    또한 제공하도록 요청받을 것입니다. 사서함 Kaspersky Security Center 서버의 알림용. 이 단계는 건너뛸 수 있습니다.

    이 모든 단계가 끝나면 서버가 다운로드를 시작합니다. 최신 버전네트워크에서 업데이트. 향후에는 인터넷의 Kaspersky Lab 서버를 업데이트 소스로 구성하지 않고 네트워크에 여러 개 있는 경우 상위 수준 서버를 구성하는 것이 가능할 것입니다.

    업데이트가 다운로드되고 네트워크가 폴링되면 마법사는 성공 메시지를 표시하고 워크스테이션에서 보호 배포 마법사를 실행하라는 메시지를 표시합니다.

    워크스테이션에 보호 기능을 배포하는 방법에 대해 설명합니다.