Nowa konsola internetowa

Główne zalety konsoli internetowej w porównaniu z MMC:

Nie wymaga instalacji po stronie klienta, wystarczy przeglądarka internetowa

Ponieważ potrzebujesz tylko przeglądarki, nie ma znaczenia, jaki system operacyjny

Jeśli pracujesz na urządzeniu mobilnym, możesz przeglądać raporty bezpośrednio z plaży

Konsola internetowa obsługuje model User-Centric, co oznacza, że ​​administrator przypisuje politykę nie do urządzenia, ale do użytkownika. Model zarządzania zorientowany na użytkownika działa, jeśli do urządzeń przypisano właścicieli w usłudze AD. KSC będzie mógł pobrać te informacje i przypisać profile zasad właścicielom urządzeń, a nie urządzeniom. Stary model zarządzania Device-Centric, w którym profile zasad były przypisane do urządzeń, pozostaje dostępny i domyślnie stosowany.

Konsola internetowa to osobna dystrybucja. Można go zainstalować zarówno na komputerze z KSC, jak i na osobnym komputerze.

Schemat interakcji:

Konsola internetowa to serwer WWW oparty na platformie Node.js.

Część serwerowa konsoli internetowej łączy się z KSC za pomocą nowego protokołu KSC Open API opartego na HTTPs. Częścią klienta jest SPA (Single Page Application).

W swojej najprostszej formie SPA to aplikacja internetowa, której komponenty są ładowane raz na stronę, a treść jest ładowana w razie potrzeby. Tych. kiedy klikamy dowolny element interfejsu w konsoli internetowej, uruchamiany jest JavaScript, który ładuje moduły i renderuje to, o co prosiliśmy. I wszystko będzie wyglądało tak, jakbyśmy przenieśli się na inną stronę.

Zmiana interfejsu konsoli administracyjnej MMC

W drzewie konsoli pojawiło się kilka nowych węzłów:

Aplikacje dla wielu dzierżawców — aplikacje LC, które mają funkcję obsługi wielu dzierżawców, na przykład KSV, mogą się tutaj dostać.

Usunięte obiekty - usunięte elementy, takie jak zadania, polityki, pakiety instalacyjne, trafiają tutaj

Wyzwalanie reguł w trybie Smart Training - tutaj znajdują się informacje o wyzwalaniu reguł w trybie treningowym dla nowego komponentu AAC

Aktywne zagrożenia (wcześniej znane jako nieprzetworzone pliki)

Co więc może dostać się do węzła Usunięte obiekty. Wszystkie elementy, które mają sekcję Rewizje we właściwościach, po usunięciu trafiają do węzła Usunięte obiekty.

Mianowicie: - Polityki - Zadania - Pakiety instalacyjne - Wirtualne serwery administracyjne - Użytkownicy - Grupy bezpieczeństwa - Grupy administracyjne

Można powiedzieć, że jest to odpowiednik Kosza w systemie Windows.

Wspólne i przezLista podsieci KSC

W KSC ​​podsieci mogą być używane w wielu lokalizacjach. Na przykład we właściwościach KSC, gdy chcemy ograniczyć transmisję ruchu w czasie. W profilu Agenta podczas konfigurowania profili połączeń.

W KSC ​​10 trzeba było ustawiać parametry podsieci osobno w każdym z tych miejsc, co nie było zbyt wygodne.

W KSC ​​11 we właściwościach Serwera administracyjnego pojawiła się nowa sekcja, w której można jednorazowo określić listę podsieci w organizacji, a lista ta będzie dostępna w każdym miejscu KSC, gdzie podsieć musi być wybrana jako parametr.

Pakiet instalacyjny: wskaźnik poziomu ochrony

Pakiet instalacyjny KES 11.1 w KSC 11 nie ma już opcji instalacji.

Z drugiej strony do właściwości pakietu instalacyjnego dodaliśmy wskaźnik ochrony, wcześniej taki wskaźnik był tylko w profilu. Jeśli administrator zdecyduje się wyłączyć instalację ważnego komponentu KES 11.1, wskaźnik zmieni kolor. Możesz również zobaczyć, co wpłynęło na zmianę poziomu ochrony.

KSC 11: wsparciediff - aktualizuje pliki

Serwery aktualizacji przechowują kilka zestawów baz danych, kompletne i tzw. pliki diff (różnica (delta) między aktualną a poprzednią aktualizacją). Różnice mogą być dzienne lub tygodniowe. KSC 10 mógł tylko pobrać komplet baz, teraz może pobrać oba zestawy, pełne i różne.

Paradoks polega na tym, że KES był w stanie pracować z plikami różnicowymi przez długi czas, ale tylko podczas aktualizacji z Internetu, teraz KES może używać różnic podczas aktualizacji z KSC. To znacznie zmniejszy ruch wewnętrzny wielokrotnie.

Agenci sieciowi: wsparciediff - aktualizuje pliki

Opcja pobierania aktualizacji z wyprzedzeniem (tryb aktualizacji offline) jest włączona w domyślnym profilu Agenta

Retransmisja plików Diff nie działa, gdy włączony jest tryb aktualizacji offline

Pliki diff nie zostaną przeniesione do starszych wersji Agentów

ALE! We właściwościach Agenta sieciowego znajduje się opcja "Pobierz wcześniej aktualizacje z KSC". Więc jeśli ta opcja jest włączona i jest domyślnie włączona, KES zostanie zaktualizowany w staromodny sposób bez używania różnic.

Agenci aktualizacji KSC 11

Agenci aktualizacji mogą teraz również dystrybuować pliki aktualizacji DIFF.

Ponadto mogą teraz działać jako Proxy KSN i przekierowywać żądania KSN z chronionych urządzeń do Serwera administracyjnego lub bezpośrednio do globalnych serwerów KSN.

aktualizacjaAgent: obsługa 10 000 węzłów

Domyślnie KSC automatycznie przypisuje agentów aktualizacji.

W KSC ​​10, jeśli administrator chciał ręcznie przypisać Agenta aktualizacji, to w dużych sieciach powodowało to niedogodności. Czemu? Ponieważ wcześniej jeden Agent aktualizacji mógł obsługiwać do 500 hostów. A jeśli w sieci jest kilka tysięcy hostów, trzeba było przypisać wielu agentów aktualizacji, aby pokryć całą sieć. Ponadto nie każdy komputer może zostać Agentem aktualizacji, musi spełniać pewne wymagania systemowe.

Ogólnie rzecz biorąc, ręczne przypisywanie Agenta aktualizacji w dużych sieciach było trudnym zadaniem.

Teraz ten problem zniknął, ponieważ. teraz jeden Agent aktualizacji obsługuje do 10 000 hostów.

Ponieważ liczba obsługiwanych hostów wzrosła, wymagania systemowe dla komputera, który można przypisać do Agenta aktualizacji, odpowiednio wzrosły (częstotliwość procesora 3,6 GHz lub wyższa, pamięć RAM od 8 GB, objętość wolna przestrzeń na dysku od 120GB)

TeczkaKLSHARE przeniósł się: C:\ProgramData\KasperskyLab\adminkit\1093\.working\share\

KSC 11: Zgodność wsteczna wtyczek KES

KSC11 wprowadza wsteczną kompatybilność wtyczek KES.

Wcześniej, jeśli sieć była używana różne wersje KES, administrator musiał utrzymywać oddzielne zestawy polityk i zadań dla każdej wersji. Teraz zasady i cele KES 11.1 będą miały zastosowanie również do KES 11.

KSC 11: instalacja zdalna

W kreatorze zdalnej instalacji pojawiła się nowa sekcja - Zachowanie dla urządzeń zarządzanych przez inne Serwery administracyjne.

Jeśli w sieci jest wiele serwerów KSC, mogą one widzieć te same urządzenia. Ta opcja pozwala uniknąć instalacji na urządzeniu podłączonym do innego KSC.

KSC 11: Ulepszenia wRBAC

Po pierwsze, RBAC nie wymaga już licencji dla Serwera administracyjnego.

Po drugie pojawiły się nowe role: - Audytor - Oficer Bezpieczeństwa - Inspektor. Domyślnie nie są nikomu przypisane.

Po trzecie, możliwe stało się ponowne przesłanie listy ról do podrzędnych serwerów administracyjnych. Wcześniej trzeba było pracować z rolami osobno na każdym serwerze, co nie było zbyt wygodne. Teraz możesz tworzyć i konfigurować role w jednym miejscu na głównym serwerze administracyjnym i przenosić je w dół hierarchii.

KSC 11: nowe raporty

Raport o stanie komponentów aplikacji– pozwala administratorowi wizualnie zrozumieć, gdzie zainstalowane są komponenty i jaki jest ich aktualny stan. to ważna informacja, dlatego zainstalowany, ale niedziałający składnik zmniejsza skuteczność ochrony węzła końcowego. Wcześniej administrator nie miał możliwości podglądu stanu komponentów KES w jednym miejscu na wszystkich urządzeniach jednocześnie. Aby dowiedzieć się, jakie komponenty są zainstalowane i uruchomione, musiałem przyjrzeć się każdemu hostowi z osobna, co było niewygodne i czasochłonne.

W razie potrzeby na podstawie tego raportu można budować szczegółowe raporty dotyczące Poszczególne komponenty, na przykład, aby zobaczyć, gdzie zainstalowany jest czujnik punktu końcowego.

raportnagroźbawykrycieRozpowszechnianeza pomocąskładnikorazwykrycietechnologia- informacje o tym, który konkretny składnik ochrony wykrył zagrożenie i przy pomocy jakiej technologii. Pozwala to wizualnie pokazać pracę technologii wykrywania oraz przydatność składników ochrony.

Integracja zSIEM przez syslog

Nie potrzebujesz już licencji na przesyłanie zdarzeń z KSC do systemu SIEM za pomocą protokołu syslog.

Ale dotyczy to tylko Sysloga, integracja z ArcSight, QRadar i Splunk nadal wymaga licencji!

Zaktualizuj diagnostykę instalacjiOkna

Ta opcja automatycznie włącza śledzenie Agenta sieciowego. Pliki śledzenia są przechowywane w folderze - %WINDIR%\Temp

CAŁKOWITYKSC 11 :

Pojawiła się pełnoprawna konsola internetowa KSC

Wdrożona obsługa plików aktualizacji DIFF

Wdrożone wsparcie Kompatybilność wsteczna Wtyczki KES

Agenty aktualizacji mogą działać jako proxy KSN i obsługiwać do 10 000 węzłów

Dodawanie nowych ról do RBAC nie wymaga licencji KSC

Dodano nowe raporty

Integracja z systemami SIEM poprzez syslog nie wymaga już licencji

Rozszerzona diagnostyka instalacji aktualizacji systemu Windows

Program bezpieczeństwo kasperskie Center to unikalne narzędzie, które pozwala kontrolować bezpieczeństwo sieci korporacyjnych i centralnie zarządzać różnymi narzędziami bezpieczeństwa

Aplikacja

Wiele dużych organizacji tworzy sieci korporacyjne między urządzeniami, aby ułatwić przesyłanie danych i zarządzanie nimi. Takie decyzje są bardzo kompetentne, jednak nie należy zapominać o pewnych zagrożeniach i warto pomyśleć o bezpieczeństwie. Kaspersky Security Center przez Kaspersky Lab wykonuje świetną robotę.

Korzyści z programu

Narzędzie to generuje wspólne centrum sterowania dla systemu urządzeń, z których korzystają wszyscy członkowie organizacji. Oprogramowanie jest uniwersalne, kompatybilne zarówno z komputerami, jak i urządzeniami mobilnymi. System jest całkowicie pod kontrolą administratora urządzenia, który chroni go przed wirusami i różnymi zagrożeniami. Wdrożenie ochrony odbywa się na różnych etapach, ponieważ jest złożone.

Control Center odpowiada za monitorowanie aktywności programów, ich otwieranie oraz blokowanie złośliwego oprogramowania. Pod jego wpływem znajdują się wszystkie aplikacje i programy zainstalowane na komputerach podłączonych do sieci firmowej. Administrator zarządza działaniami użytkowników, dostosowując własne ustawienia zabezpieczeń lub korzystając ze standardowych szablonów.

Kaspersky Security Center stale sprawdza system pod kątem słabości, aktualizuje komponenty ochronne i monitoruje aktualizacje uruchomionego oprogramowania. Podczas sprawdzania systemu program dostarcza raporty o swoich działaniach. Raporty generowane są automatycznie po aktywowaniu regularnych kontroli, jednak narzędzie jest w stanie wygenerować je na żądanie użytkownika i przetłumaczyć na pliki Formaty PDF, HTML i XML.

intuicyjny przejrzysty interfejs, który jest dostarczany z programem, ułatwia pracę użytkownika.

Kluczowe cechy:

  • Ochrona zarówno dla urządzeń stacjonarnych, jak i mobilnych.
  • Wsparcie dla urządzeń z różnymi systemami operacyjnymi.
  • Kontrolę sprawuje kilku użytkowników lub jeden administrator.
  • Blokowanie niechcianego oprogramowania.
  • Wygodne ustawienia polityki bezpieczeństwa, możliwość korzystania zarówno ze standardowych profili, jak i tworzenia własnych.

Wybierając produkty firmy Kaspersky Lab, zyskujesz niezawodną ochronę swojej infrastruktury IT oraz możliwość kontrolowania bezpieczeństwa w Twojej firmie za pomocą jednej wygodnej konsoli zarządzania Kaspersky Security Center.

  • Administracja systemu

Recenzja

Wcześniej dział IT musiał pracować z kilkoma konsolami zarządzania jednocześnie, aby zarządzać licznymi narzędziami bezpieczeństwa, a także wykonywać podstawowe funkcje. Administracja systemu. Kaspersky Lab stworzył rozwiązanie, które upraszcza pracę administratora.

Łatwość kontroli
Głównym celem stworzenia Kaspersky Security Center było uproszczenie i przyspieszenie procesu konfiguracji, uruchamiania i zarządzania narzędziami i systemami bezpieczeństwa IT w złożonym środowisku IT. Pojedyncza konsola zarządzania pomaga kontrolować wszystkie narzędzia bezpieczeństwa i administrowania systemem, z których korzystasz w Kaspersky Lab. Dzięki Kaspersky Security Center możesz kontrolować każdą stację roboczą i każde urządzenie w swojej sieci, centralnie zarządzać zadaniami bezpieczeństwa oraz obniżać koszty operacyjne i zwiększać produktywność.

Intuicyjny interfejs
Tworząc Kaspersky Security Center, nasi specjaliści starali się zapewnić użytkownikowi najłatwiejszy w użyciu interfejs z dobrze zorganizowanymi pulpitami nawigacyjnymi.

Łatwa instalacja
Za pomocą kreatora instalacji możesz szybko i łatwo zainstalować i skonfigurować rozwiązania bezpieczeństwa firmy Kaspersky Lab w całym środowisku IT.

Dostęp zdalny
Oprócz lokalnej konsoli zarządzania Kaspersky Security Center posiada wygodną konsolę internetową. Obecność takiej konsoli pozwala na użycie dowolnego komputera z dostępem do Internetu do monitorowania stanu ochrony sieć korporacyjna.

Proste raportowanie
Kaspersky Security Center umożliwia tworzenie i konfigurowanie różnych raportów o stanie ochrony. Raporty mogą być generowane zarówno na żądanie, jak i według określonego harmonogramu.

Wsparcie dla środowisk wieloplatformowych
Działając w systemie operacyjnym Windows, Kaspersky Security Center obsługuje zarządzanie wieloma systemami operacyjnymi i platformami, w tym serwerami i uruchomionymi stacjami roboczymi Kontrola systemu Windows, Linux i Novell Netware oraz urządzenia mobilne pod Kontrola Androida, iOS, BlackBerry, Symbian, Windows Mobile i Windows Phone.

Jak zdobyć Kaspersky Security Center?

Kaspersky Security Center jest częścią Kaspersky RAZEM Security for Business i wszystkie produkty Kaspersky Endpoint Security for Business: START, STANDARD i ADVANCED. Kaspersky Security Center będzie zawierał tylko te narzędzia do zarządzania, które są wymagane do pracy z wybranym produktem Kaspersky Lab. Jeśli zdecydujesz się na uaktualnienie do wyższego poziomu Kaspersky Endpoint Security for Business lub do najbardziej kompletnego rozwiązania Kaspersky TOTAL Security for Business, w konsoli zarządzania Kaspersky Security Center automatycznie pojawią się dodatkowe narzędzia do zarządzania.

Zarządzanie ochroną miejsca pracy

Instalacja, konfiguracja i zarządzanie ochroną pulpitu w rozwiązaniach firmy Kaspersky Lab są wykonywane w Kaspersky Security Center. Z jednej konsoli możesz zarządzać firmą i chronić ją przed znanym i pojawiającym się złośliwym oprogramowaniem, zapobiegać zagrożeniom bezpieczeństwa IT i zmniejszać koszty obrony.

  • Ochrona antywirusowa i firewall
    Umożliwia administratorowi kontrolowanie korzystania z aplikacji, zezwalanie lub blokowanie ich uruchamiania.
  • Białe listy
    Kaspersky Security Center zapewnia elastyczne opcje zarządzania narzędziami ochrony przed złośliwym oprogramowaniem:
    • ustawiać i zarządzać politykami bezpieczeństwa dla wielu platform, w tym Windows, Linux i Mac;
    • skonfigurować ustawienia ochrony dla poszczególnych urządzeń, grup serwerów i stacji roboczych;
    • wykonywać skany antywirusowe na żądanie i zgodnie z harmonogramem;
    • wykonywać przetwarzanie obiektów poddanych kwarantannie;
    • zarządzać aktualizacjami antywirusowych baz danych;
    • zarządzać ochroną w chmurze Kaspersky Security Network;
    • konfigurować i zarządzać zaporą oraz systemem zapobiegania włamaniom (HIPS).
  • Kontrola aplikacji, kontrola urządzeń i kontrola sieci
    Scentralizowane zarządzanie infrastrukturą IT pozwala na tworzenie polityk bezpieczeństwa i zapewnia dodatkową ochronę cennych danych.Można ustalać reguły dla grup i poszczególnych użytkowników.
    • ograniczyć uruchamianie niechcianych aplikacji w swojej sieci za pomocą Kontroli aplikacji;
    • tworzyć reguły dostępu dla urządzeń, które użytkownicy łączą się z siecią na podstawie typu lub numeru seryjnego urządzenia, a także na podstawie sposobu podłączenia urządzenia;
    • śledzić i kontrolować dostęp do Internetu dla całego przedsiębiorstwa lub grup użytkowników.
  • Ochrona serwery plików
    Pojedynczy zainfekowany obiekt z pamięci sieciowej może zainfekować duża liczba komputery. Aby tego uniknąć, Kaspersky Security Center umożliwia konfigurowanie i zarządzanie wszystkimi funkcjami ochrony serwerów plików.
    • Zarządzaj ochroną przed złośliwym oprogramowaniem dla działających serwerów plików:
      • okna;
      • Linuksa;
      • Novell NetWare.
  • Szyfrowanie
    Wiele produktów do szyfrowania uważa się za trudnych do wdrożenia i wymaga oddzielnej konsoli zarządzania. Wszystkimi technologiami szyfrowania Kaspersky Lab można zarządzać z tej samej konsoli zarządzania Kaspersky Security Center, z której zarządzasz innymi rozwiązaniami bezpieczeństwa firmy Kaspersky Lab.
    • Możesz tworzyć kompleksowe zasady, które kontrolują szyfrowanie, ochronę przed złośliwym oprogramowaniem, kontrolę urządzeń i oprogramowania oraz inne funkcje zabezpieczeń komputerów stacjonarnych.
    • Możesz tworzyć kompleksowe zasady, które kontrolują szyfrowanie, ochronę przed złośliwym oprogramowaniem, kontrolę urządzeń i oprogramowania oraz inne funkcje zabezpieczeń komputerów stacjonarnych.
      • dyski twarde(szyfrowanie plików i folderów lub pełne szyfrowanie dysku);
      • urządzenia wymienne (szyfrowanie plików i folderów lub pełne szyfrowanie dysku).

Zarządzanie urządzeniami mobilnymi

potrzeba dostępu do systemy korporacyjne Liczba urządzeń mobilnych rośnie, a Kaspersky Security Center pomaga je chronić i zapewnia bezpieczeństwo korzystania z urządzeń osobistych w pracy.

  • Zarządzanie bezpieczeństwem mobilnym
    Kaspersky Security Center pomaga wdrożyć i skonfigurować ochronę dla urządzeń mobilnych:
    • skonfigurować zabezpieczenia mobilnego obszaru roboczego, w tym tworzenie polityk bezpieczeństwa dla iOS;
    • instaluj i aktualizuj oprogramowanie przez SMS, wiadomości E-mail lub za pośrednictwem komputerów użytkowników;
    • śledzić, czy wszyscy użytkownicy w pełni wdrożyli zabezpieczenia na swoich urządzeniach;
    • zarządzać dostępem do sieci firmowej;
    • ustaw zasady dla grup lub indywidualnych użytkowników za pomocą Active Directory;
    • skonfigurować ustawienia ActiveSync.
  • Zabezpieczenie przed złośliwym oprogramowaniem
    Technologie firmy Kaspersky Lab zapewniają kompleksową ochronę urządzeń mobilnych przed: złośliwe oprogramowanie, a Kaspersky Security Center pomaga w elastycznym zarządzaniu funkcjami tej ochrony:
    • Uruchamiaj skanowanie w poszukiwaniu złośliwego oprogramowania na żądanie i zgodnie z harmonogramem
    • używaj narzędzi antyspamowych do filtrowania niechcianych połączeń i wiadomości tekstowych (z wyjątkiem iOS).
  • Zarządzanie aplikacjami mobilnymi
    Kaspersky Security Center pozwala kontrolować, które aplikacje mogą być uruchamiane na urządzeniu mobilnym z systemem Android użytkownika:
    • użyj trybu „Uprawnienia domyślne”, aby uniemożliwić uruchamianie tylko aplikacji z czarnej listy;
    • użyj trybu „Default Deny”, aby zezwolić na uruchamianie tylko programów z białej listy;
    • stworzyć politykę kontroli przypadków nieautoryzowanego flashowania urządzeń
  • Szyfrowanie danych na urządzeniach mobilnych
    Oprócz zarządzania szyfrowaniem danych w Twojej infrastrukturze IT, Kaspersky Security Center umożliwia również kontrolowanie szyfrowania danych na urządzeniach mobilnych:
    • zarządzać pełnym szyfrowaniem dysku na urządzeniach z systemem iOS;
    • skonfigurować szyfrowanie plików i folderów.
  • Kontenery
    Kaspersky Security Center umożliwia zarządzanie przechowywaniem danych firmowych na urządzeniach osobistych używanych do pracy:
    • skonfigurować kontenery, aby całkowicie odizolować dane firmowe od danych osobistych na urządzeniu użytkownika;
    • zarządzać szyfrowaniem kontenerów;
    • kontrolować dostęp programów do określonych zasobów na urządzeniu mobilnym;
    • ustawić ograniczenia w dostępie do danych;
    • używaj narzędzi do zdalnego rozwiązywania problemów, gdy napotkasz problemy z aplikacjami lub kontenerami.
  • Przeciw złodziejowi
    Zdalne zarządzanie przy użyciu Kaspersky Security Center pozwala nadal kontrolować niektóre ważne funkcje w przypadku zgubienia lub kradzieży urządzenia mobilnego:
    • zdalne blokowanie zapobiegnie nieautoryzowany dostęp do Twojej sieci firmowej;
    • funkcja wyszukiwania pozwala określić przybliżoną lokalizację zaginionego urządzenia mobilnego;
    • Funkcja czyszczenia umożliwia usunięcie danych firmowych lub przywrócenie ustawień fabrycznych.

Po zakupie Kaspersky Endpoint Security for Business STANDARD, Kaspersky Endpoint Security for Business ADVANCED, Kaspersky TOTAL Security for Business lub Kaspersky Security for Mobile, wszystkie funkcje zarządzania urządzeniami mobilnymi będą dostępne w Kaspersky Security Center. Dzięki temu możesz używać jednej konsoli do zarządzania urządzeniami mobilnymi, ochrony miejsc pracy i wielu innych technologii firmy Kaspersky Lab.

Narzędzia do administrowania systemem

Oprócz szczegółowej kontroli nad bezpieczeństwem infrastruktury IT, Kaspersky Security Center zapewnia narzędzia do administrowania systemem, które upraszczają zadania związane z zarządzaniem infrastrukturą i pozwalają zwiększyć produktywność oraz obniżyć koszty operacyjne.

  • Wdrażanie systemu operacyjnego i oprogramowania
    Kaspersky Security Center umożliwia zarządzanie obrazami systemu operacyjnego i aplikacji: tworzenie, szybkie kopiowanie i wdrażanie.
  • Instalacja oprogramowania
    Funkcja zdalnej instalacji oprogramowania w Kaspersky Security Center oszczędza czas administratorów i pomaga zmniejszyć ilość ruchu przesyłanego przez sieć firmową.
    • wdrażanie oprogramowania na żądanie lub zgodnie z harmonogramem.
    • Korzystanie z dedykowanych serwerów aktualizacji
  • Zarządzanie licencjami i inwentaryzacja sprzętu i narzędzia programowe
    Kaspersky Security Center umożliwia zarządzanie sprzętem i oprogramowaniem, a także śledzenie licencji oprogramowania w ramach Twojej infrastruktury IT:
    • Śledź wszystkie urządzenia w sieci dzięki automatycznej inwentaryzacji sprzętu;
    • Monitoruj użycie aplikacji i śledź problemy z aktualizacją licencji za pomocą raportów podsumowujących generowanych przez Kaspersky Security Center.
  • Monitorowanie podatności
    Po przeprowadzeniu inwentaryzacji sprzętu i oprogramowania możesz skanować w poszukiwaniu luk w systemach operacyjnych i aplikacjach, które nie zostały załatane:
    • generować szczegółowe raporty o podatnościach;
    • przeprowadzaj oceny podatności i ustalaj priorytety poprawek.
  • Zarządzanie poprawkami
    Po wykryciu luk możesz skutecznie zorganizować dystrybucję najważniejszych łat za pomocą Kaspersky Security Center:
    • zarządzać pobieraniem łat z serwerów Kaspersky Lab;
    • zarządzaj instalacją aktualizacji i poprawek Microsoft na komputerach w Twojej sieci.
  • Kontrola dostępu do sieci
    Kontrola dostępu do sieci nie tylko zapewnia automatyczne wykrywanie urządzeń w sieci firmowej, ale także upraszcza ustawianie zasad dla urządzeń mobilnych gości:
    • zarządzać politykami przyznawania dostępu do sieci firmowej z różnych urządzeń;
    • zarządzać dostępem gości do Internetu i zasobów sieci firmowej.

Wszystkie narzędzia do administrowania systemem będą dostępne w konsoli zarządzania Kaspersky Security Center, jeśli korzystasz z Kaspersky Endpoint Security for Business ADVANCED, Kaspersky TOTAL Security for Business lub Kaspersky Systems Management.

Pełna lista obsługiwanych aplikacji:

Kaspersky Security Center zarządza działaniem następujących rozwiązań firmy Kaspersky Lab w celu ochrony przed zagrożeniami informacyjnymi:

  • ochrona urządzenia mobilnego:
    • Kaspersky Endpoint Security for Smartphone
  • ochrona stanowiska pracy:
    • Kaspersky Endpoint Security for Linux
    • Kaspersky Endpoint Security for Mac
    • Kaspersky Anti-Virus 6.0 dla WindowsStacje roboczeMP4
    • Kaspersky Anti-Virus 6.0 Druga opinia Rozwiązanie MP4
  • ochrona serwera:
    • Nowy! Kaspersky Endpoint Security for Windows
    • Kaspersky Anti-Virus dla Serwer Windows s Wersja Enterprise
    • Kaspersky Anti-Virus dla systemów pamięci masowej
    • Kaspersky Anti-Virus for Linux File Server
    • Kaspersky Anti-Virus 6.0 dla serwerów Windows MP4
    • Kaspersky Anti-Virus 5.7 dla Novell NetWare
  • ochrona środowisk wirtualnych:
    • Nowy! Kaspersky Security for Virtualization

Należy pamiętać, że niektóre wersje rozwiązań zabezpieczających dla Microsoft Exchange i ISA Server, a także wcześniejsze wersje aplikacji do ochrony serwerów i stacji roboczych z systemem Linux, są nadal obsługiwane przy użyciu Kaspersky Administration Kit – Poprzednia wersjaśrodki scentralizowanego zarządzania systemem ochrony.

Wymagania systemowe

Serwer administracyjny

Wymagania Systemowe: Wymagania sprzętowe:
  • Microsoft® Data Access Components (MDAC) 2.8 lub nowszy albo Microsoft® Windows® DAC 6.0
  • Instalator Microsoft® Windows® 4.5 (dla Windows Server® 2008 / Windows Vista®)
    		•
    System zarządzania bazą danych:
  • Microsoft® SQL Server Express 2005, 2008
  • Microsoft® SQL Server® 2005, 2008, 2008 R2
  • Przedsiębiorstwo MySQL
    		•
    32-bitowy system operacyjny:
  • 512 MB pamięć o dostępie swobodnym
    		•
    64-bitowy system operacyjny:
  • Windows Server 2003
    		•
  • 512 MB pamięci RAM
  • 1 GB wolnego miejsca na dysku twardym
    		•

    Konsola administracyjna

    Wymagania Systemowe: Wymagania sprzętowe:
  • Microsoft® Management Console 2.0 lub nowszy
  • Microsoft® Internet Explorer® 8,0
    		•
    32-bitowy system operacyjny:
  • Windows Server 2003 (w tym Windows Small Business Server 2003)
  • Windows Server 2008
  • Windows XP Professional SP2 / Vista SP1 / 7 SP1
    		•
  • procesor o częstotliwości 1 GHz lub wyższej
  • 512 MB pamięci RAM
  • 1 GB wolnego miejsca na dysku twardym
    		•
    64-bitowy system operacyjny:
  • Windows Server 2003
  • Windows Server 2008 SP1 (w tym Windows Small Business Server 2008)
  • Windows Server 2008 R2 (w tym Windows Small Business Server 2011)
  • Windows XP Professional / Vista SP1 / 7 SP1
    		•
  • procesor o częstotliwości 1,4 GHz lub wyższej
  • 512 MB pamięci RAM
  • 1 GB wolnego miejsca na dysku twardym
    		•

    Administracyjny serwer konsoli internetowej

    Wymagania Systemowe: Wymagania sprzętowe:
  • Serwer WWW: Apache 2.2
    		•
    32-bitowy system operacyjny:
  • Windows Server 2003 (w tym Windows Small Business Server 2003)
  • Windows Server 2008 (w tym tryb Core)
  • Windows XP Professional SP2 / Vista SP1 / 7 SP1
    		•
  • procesor o częstotliwości 1 GHz lub wyższej
  • 512 MB pamięci RAM
  • 1 GB wolnego miejsca na dysku twardym
    		•
    64-bitowy system operacyjny:
  • Windows Server 2003
  • Windows Server 2008 SP1 (w tym Windows Small Business Server 2008 i tryb Core)
  • Windows Server 2008 R2 (w tym Windows Small Business Server 2011 i tryb Core)
  • Windows XP Professional / Vista SP1 / 7 SP1
    		•
  • procesor o częstotliwości 1,4 GHz lub wyższej
  • 512 MB pamięci RAM
  • 1 GB wolnego miejsca na dysku twardym
    		•

    W Produkt Kaspersky TOTAL Security for Business zawiera wszystkie funkcje Kaspersky Security Center. Podczas korzystania z innych produktów Kaspersky Lab zestaw funkcji Kaspersky Security Center będzie zależał od funkcjonalności wybranego rozwiązania.

    Przeanalizowaliśmy funkcjonalność Kaspersky Endpoint Security 8, który zapewnia kompleksową system wielopoziomowy ochrona komputerów z systemami operacyjnymi Windows. Kaspersky Security Center służy do centralnego zarządzania wszystkimi wdrożonymi kopiami Kaspersky Endpoint Security 8 na komputerach w organizacji. W drugiej części recenzji przyjrzymy się bliżej, w jaki sposób odbywa się administracja za pomocą nowej, dziewiątej wersji Kaspersky Security Center i jakie kluczowe funkcje zapewnia.

    Głównym celem Kaspersky Security Center jest udostępnienie administratorowi narzędzi do konfiguracji wszystkich komponentów systemu ochrony i dostępu do szczegółowych informacji o poziomie bezpieczeństwa sieci firmowej. Kaspersky Security Center to pojedyncze narzędzie do scentralizowanego zarządzania duży zestawśrodki ochrony w organizacji zapewniane przez Kaspersky Lab. Zestaw oprogramowania, którym można zarządzać za pomocą pomoc od Kaspersky Security Center zawiera rozwiązania do ochrony stacji roboczych, serwerów i urządzeń mobilnych:

    • Kaspersky Endpoint Security 8 na smartfony;
    • Kaspersky Endpoint Security 8 dla Windows;
    • Kaspersky Endpoint Security 8 dla systemu Linux;
    • Kaspersky Endpoint Security 8 for Mac;
    • Kaspersky Anti-Virus 6.0 dla Windows Workstation;
    • Kaspersky Anti-Virus 6.0 Druga Opinia Rozwiązanie;
    • Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition;
    • Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition;
    • Kaspersky Anti-Virus 8.0 dla systemów pamięci masowej;
    • Kaspersky Anti-Virus 8.0 dla Linux File Server;
    • Kaspersky Anti-Virus 6.0 dla serwerów Windows;
    • Kaspersky Anti-Virus 5.7 dla Novell NetWare.

    Rysunek 1. Logika używania Kaspersky Security Center do ochrony sieci firmowej

    Kaspersky Security Center może działać w dwóch trybach - normalnym, który jest opisany w tym przeglądzie, oraz trybie wymaganym do działania dostawców usług, którzy zapewniają innym organizacjom ochronę swoich sieci jako usługę SaaS. Ten tryb wymaga specjalnej licencji.

    Kaspersky Security Center nie jest oddzielnym programem, ale zestawem narzędzi programowych, który obejmuje:

    • serwer administracyjny to usługa odpowiedzialna za zarządzanie bezpieczeństwem. Jest to główny moduł Kaspersky Security Center i przechowuje wszystkie informacje o zarządzanych komputerach w bazie danych (MS SQL Server lub MySQL). Oprócz głównego serwera administracyjnego możesz zorganizować hierarchiczną strukturę serwerów administracyjnych, aby za ich pośrednictwem pracować z częściami zdalnymi lokalna sieć lub sieć lokalna obsługiwanej organizacji. Dotyczy to zwłaszcza firm, których struktura jest rozproszona. W tym przypadku lokalni użytkownicy uzyskiwać dostęp tylko do ich serwera.
    • konsola administracyjna - moduł zaimplementowany jako przystawka do konsoli Microsoft Management Console i przeznaczony do zarządzania serwerem administracyjnym;
    • konsola webowa - aplikacja webowa o przeznaczeniu podobnym do konsoli administracyjnej. Różnica polega na tym, że konsola internetowa umożliwia dostęp do serwera administracyjnego za pośrednictwem przeglądarki za pomocą interfejsu internetowego. Jednak w porównaniu do tej samej konsoli administracyjnej ma ograniczone możliwości zarządzania;
    • agent administracja Kaspersky Security Center to program przeznaczony do interakcji między serwerem administracyjnym a komputerami klienckimi. Jest instalowany na systemach klienckich i umożliwia odbieranie informacji o bieżącym stanie aplikacji i zdarzeniach, które wystąpiły na komputerach klienckich, wysyłanie i odbieranie poleceń sterujących, a także zapewnia działanie Agenta aktualizacji.
    • moduły zarządzania aplikacjami - moduły instalowane na stacji roboczej administratora. Cel - uzyskanie dostępu do produktów firmy Kaspersky Lab w organizacji poprzez konsolę administracyjną.

    Rysunek 2. Schemat strukturalny interakcja między komponentami Kaspersky Security Center

    Z diagramu widać, że administrator ma możliwość pracy z kilkoma serwerami administracyjnymi poprzez przystawkę, którymi są np. serwery firmowe zlokalizowane w różnych biurach. Dodatkowo administrator ma możliwość dostępu do serwera administracyjnego przez przeglądarkę internetową z dowolnego komputera bez konieczności instalowania na nim jakichkolwiek modułów, co może być przydatne w przypadku konieczności monitorowania systemu bezpieczeństwa. Ta metoda dostęp jest również używany, gdy ochrona jest wdrażana w organizacji przez zewnętrznego dostawcę usług, do którego serwera administracyjnego można uzyskać dostęp z chronionej sieci za pomocą konsoli internetowej.

    Rysunek 3. Schemat korzystania z konsoli internetowej

    ;

    Kaspersky Security Center umożliwia konfigurowanie składników i ustawień na komputerach klienckich oraz zarządzanie nimi. Dla każdej grupy użytkowników lub konkretnego użytkownika administrator może ustawić różne ustawienia następujące elementy:

    1. Składniki ochrony: ochrona plików, ochrona poczty, ochrona WWW, ochrona komunikatorów, zapora, ochrona przed atakami sieciowymi, monitorowanie sieci, monitorowanie systemu.
    2. Składniki kontroli: kontrola uruchamiania aplikacji, kontrola aktywności aplikacji, skanowanie podatności, kontrola urządzeń, kontrola sieci.

    Rysunek 4. Schemat komponentów zarządzanych przez Kaspersky Security Center

    dziewiąty Wersja Kaspersky Centrum bezpieczeństwa jest ewolucją narzędzia Kaspersky Administration Kit 8.0. W porównaniu z nim, do Kaspersky Security Center dodano zestaw nowych funkcji. Stało się możliwe tworzenie wirtualnych serwerów administracyjnych, dodano zarządzanie działaniem komponentów Kontroli aplikacji, Kontroli luk, Kontroli sieci i Kontroli urządzeń wirtualne maszyny, stało się możliwe centralne wykrywanie i naprawianie luk na komputerach klienckich. Funkcje narzędzi do zarządzania instalacjami różnych komponentów, uzyskiwania Dodatkowe informacje o monitorowanych komputerach, tworzeniu raportów i pracy z kontami.

    Wymagania systemowe

    Aby pracować z Kaspersky Security Center 9, komputer musi spełniać ogólne wymagania systemowe określone w Tabeli 1.

    Tabela 1. Wymagania sprzętowe do pracy w różnych systemach operacyjnych

    Wersja systemu operacyjnego Wymagania sprzętowe
    32-bitowy system operacyjny
    Microsoft Windows Serwer 2003; Microsoft Windows Server 2008 wdrożony w trybie Server Core; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1.procesor o częstotliwości 1 GHz lub wyższej; 512 MB pamięci RAM; 1 GB wolnego miejsca na dysku twardym.
    64-bitowy system operacyjny
    Microsoft Windows Server 2003; Microsoft Windows Server 2008 SP1, 2008 R2, 2008 R2 wdrożony w trybie Server Core; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1;procesor o częstotliwości 1,4 GHz lub wyższej; 512 MB pamięci RAM; 1 GB wolnego miejsca na dysku twardym.

    Ponieważ Kaspersky Security Center 9 zawiera trzy komponenty - serwer administracyjny, konsolę administracyjną i serwer administracyjnej konsoli sieciowej, aby każdy z nich działał, należy spełnić następujące wymagania.

    Serwer administracyjny

    • Microsoft Data Access Components (MDAC) 2.8 lub nowszy albo Microsoft Windows DAC 6.0.
    • Microsoft instalator Windows 4.5 (dla Windows Server 2008 / Windows Vista).

    System zarządzania bazą danych

    • Microsoft SQL Serwer Express 2005, 2008;
    • Microsoft SQL Server 2005, 2008, 2008 R2;
    • Przedsiębiorstwo MySQL.

    Konsola administracyjna

    • Microsoft Management Console 2.0 lub nowszy.
    • Microsoft Internet Explorer 8.0.

    Administracyjny serwer konsoli internetowej

    • Serwer WWW: Apache 2.2.
    • Przeglądarka — Internet Explorer 7, Firefox 3.6 lub Safari 4.

    Funkcjonalność

    Główne funkcje Kaspersky Security Center to wdrażanie ochrony na komputerach klienckich, centralne administrowanie tymi aplikacjami i otrzymywanie informacji o zdarzeniach na chronionych komputerach.

    Wdrażanie ochrony

    1. Zdalna instalacja i usuwanie programów ochronnych punkty końcowe i narzędzia administracyjne.
    2. Wdrażanie produktów innych firm lub niestandardowych pakietów instalacyjnych na chronionych komputerach.
    3. Możliwość instalacji systemów ochrony punktów końcowych na zainfekowanych komputerach.

    Administracja

    1. Tworzenie wirtualnych serwerów administracyjnych w celu zapewnienia ochrony fizycznie oddalonych segmentów sieci lokalnej organizacji lub zdalnych biur.
    2. Tworzenie hierarchii grup administracyjnych w celu „elastycznej” konfiguracji zasad działania różnych grup użytkowników.
    3. Łączenie zestawu reguł i ustawień różnych komponentów w polityki oraz elastyczne stosowanie tworzonych polityk w celu regulowania działań konkretnego użytkownika lub grupy użytkowników. Możliwość używania zarówno standardowych polityk, jak i tworzenia nowych polityk.
    4. Wdrożenie scentralizowanego (w razie potrzeby zdalnego) zarządzania aplikacjami ochrony punktów końcowych.
    5. Scentralizowana aktualizacja baz danych i modułów ochrony za pomocą programów ochrony punktów końcowych.
    6. Scentralizowana praca z plikami umieszczonymi w Kwarantannie lub Kopii zapasowej, a także z obiektami, których przetwarzanie oczekuje na przetwarzanie.
    7. Inwentaryzacja urządzeń sprzętowych i oprogramowania na komputerach w sieci lokalnej organizacji.
    8. Scentralizowane wykrywanie i eliminowanie luk w systemie operacyjnym i różnym oprogramowaniu.
    9. Zarządzanie Kaspersky Endpoint Security 8 wdrożonym w środowiskach wirtualnych (automatyczne wykrywanie maszyn wirtualnych, zarządzanie) koło życia maszyn wirtualnych, optymalizując obciążenie serwera hosta podczas wykonywania zadań wymagających dużej ilości zasobów).

    Monitorowanie

    • Uzyskiwanie informacji o zdarzeniach krytycznych na chronionych komputerach w czasie rzeczywistym.
    • Uzyskiwanie statystyk i raportów o wszystkich zdarzeniach na chronionych komputerach. Możliwe jest generowanie raportów zawierających zdarzenia w każdym komponencie ochrony oraz akcje administratora. Raporty mogą być generowane zgodnie z harmonogramem lub na życzenie administratora. W razie potrzeby możesz skonfigurować wysyłanie raportów w dogodnym formacie na e-mail.
    • Korzystanie z konsoli internetowej umożliwia organizowanie dostępu do informacji operacyjnych o stanie ochrony i raportów z dowolnego komputera w sieci lub zdalnie.

    Ponadto Kaspersky Security Center ma teraz możliwość zarządzania ochroną wirtualnych stacji roboczych. Kiedy nowy maszyna wirtualna, jest automatycznie lokalizowany, podłączony do konsoli administracyjnej i wszystkim niezbędne komponenty dla straży. Kaspersky Security Center umożliwia rozróżnianie maszyn wirtualnych i fizycznych oraz łączenie ich w różne grupy w celu ułatwienia administrowania infrastrukturą wirtualną. Zaimplementowano również obsługę trybu dynamicznego dla infrastruktury Virtual Desktop Infrastructure (VDI).

    Przygotowanie do użycia

    Aby zainstalować Kaspersky Security Center, musisz uruchomić plik instalacyjny aplikacji, po czym pojawi się okno powitalne kreatora instalacji.

    Rysunek 5. Początkowe okno Kreatora instalacji Kaspersky Security Center

    Następnie musisz przeczytać umowę licencyjną i zaakceptować jej warunki. Następnie musisz wybrać rodzaj instalacji. Standardowa instalacja zawiera minimalny zestaw komponentów i jest zalecany dla sieci liczących do 200 komputerów. Instalacja niestandardowa pozwala na dostosowanie Dodatkowe opcje działanie Kaspersky Security Center i jest zalecane dla sieci zawierających więcej niż 200 komputerów. Wybierz instalację niestandardową i kliknij Dalej.

    Rysunek 6. Wybieranie typu instalacji Kaspersky Security Center

    Następnym krokiem jest wybór komponentów do zainstalowania.

    Rysunek 7. Wybieranie komponentów Kaspersky Security Center do instalacji

    Rysunek 8. Wybór rozmiaru sieci

    W następnym kroku musisz wybrać konto, pod którym serwer administracyjny będzie działał na komputerze. Do wyboru są dwa rodzaje kont - Rachunek system (niedostępne w systemie Windows Vista i nowszych systemach operacyjnych Microsoft) lub konto użytkownika.

    Rysunek 9. Wybieranie konta, na którym zostanie uruchomiony Kaspersky Security Center

    Następnie należy wybrać typ bazy danych dla serwera administracyjnego - Microsoft SQL Server (Express Edition) lub MySQL. Wybierając MS SQL Server, jeśli ten DBMS nie jest dostępny, zostanie zainstalowany. Jeśli zdecydujesz się pracować DBMS MySQL- musi być już zainstalowany w systemie.

    Rysunek 10. Wybieranie serwera bazy danych dla Kaspersky Security Center

    Kolejnym krokiem jest skonfigurowanie ustawień połączenia z serwerem z bazą danych. A następnie konto jest skonfigurowane do łączenia się z serwerem.

    Rysunek 11. Konfiguracja parametrów połączenia z serwerem z bazą danych

    Następnie musisz określić lokalizację i nazwę folderu dostęp publiczny, w którym będą przechowywane pliki instalacyjne i aktualizacje. Możesz utworzyć nowy folder lub wybrać już istniejący.

    Rysunek 12. Tworzenie udostępnionego folderu

    Następnie należy określić numer portu do połączenia z serwerem administracyjnym (domyślnie używany jest port 14000) oraz numer portu SSL do bezpiecznego połączenia z serwerem administracyjnym przy użyciu protokołu SSL (domyślnie używany jest port 13000).

    Rysunek 13. Konfiguracja ustawień połączenia z serwerem administracyjnym

    Następnie musisz ustawić adres serwera administracyjnego. Adres może być nazwą DNS, nazwą NetBIOS lub adresem IP.

    Rysunek 14. Ustawianie adresu serwera administracyjnego

    Następnym krokiem jest wybór modułów do zarządzania programem. Potrzebujemy modułu do zarządzania Kaspersky Endpoint Security 8 for Windows, więc go wybieramy.

    Rysunek 15. Wybór modułów do instalacji

    To kończy proces instalacji, możesz rozpocząć instalację programu. Następnie musisz ponownie uruchomić system operacyjny, po czym instalację można uznać za zakończoną.

    Po instalacji będziesz musiał zrobić serię zaawansowane ustawienia– określ klucz lub kod rejestracyjny, zdecyduj o korzystaniu z technologii „chmury”, skonfiguruj wysyłanie powiadomień o wystąpieniu zdarzeń i ustawienia serwera proxy. Następnie możesz rozpocząć pracę z Kaspersky Security Center.

    Praca z produktem

    Serwer administracyjny jest zarządzany poprzez konsolę administracyjną. Jest to specjalna przystawka zintegrowana z konsolą Microsoft Management Console (MMC).

    Rysunek 16. Okno przystawki Microsoft Management Console

    Zaletą korzystania z przystawki jest standardowy interfejs znany administratorom systemu Windows. Ponadto do jednej konsoli zarządzania można dodać kilka różnych przystawek. Na przykład, " zapora systemu Windows”, program do defragmentacji Diskeeper, przystawka Wydajność i Kaspersky Security Center.

    Rysunek 17. Przykład tworzenia konsoli zarządzania

    Okno główne do pracy z Kaspersky Security Center składa się z menu, paska narzędzi, panelu ogólnego (drzewa konsoli) oraz obszaru roboczego. Po zainstalowaniu Kaspersky Security Center uzyskujemy dostęp do serwera administracyjnego, za pośrednictwem którego będziemy zarządzać instancjami Kaspersky Endpoint Security 8 zainstalowanymi na komputerach w sieci lokalnej.

    Przy rozproszonej strukturze firmy konieczne jest stworzenie zestawu serwerów administracyjnych, które pozwolą na obsługę każdego segmentu sieci z osobna, ale jednocześnie centralnie zarządzając wszystkim z jednego punktu. Zmniejszy to ruch w sieci lokalnej, uprości pracę ze zdalnymi biurami lub lokalnymi segmentami sieci. Jeśli masz wiele serwerów administracyjnych, możesz przekazać odpowiedzialność za bezpieczeństwo i uprawnienia do zarządzania każdym z nich wirtualny serwer indywidualni administratorzy. Serwery administracyjne można dodać z menu kontekstowego węzła "Kaspersky Security Center" ("Utwórz" - "Serwer administracyjny Kaspersky" - "Serwer administracyjny..."). Utworzona hierarchia umożliwia tworzenie reguł dziedziczenia dla zadań i polityk dla różnych serwerów administracyjnych.

    Hierarchię narzędzi do pracy administratora przedstawia rysunek 18.

    Rysunek 18. Hierarchia narzędzi do pracy administratora

    Serwer administracyjny może być używany jako serwer proxy dla Kaspersky Security Network (KSN), za co odpowiada specjalna usługa KSN Proxy. Jego użycie pozwala wszystkim komputerom zarządzanym przez serwer administracyjny wysyłać i odbierać dane do „chmury”, nawet jeśli nie mają dostępu do Internetu. Ponadto, ze względu na żądania buforowania, KSN Proxy pozwala zmniejszyć obciążenie dostępu do Internetu.

    Rysunek 19. Konfiguracja ustawień proxy KSN

    Logika pracy z programem podczas wdrażania ochrony i administracji jest zbudowana w następujący sposób. Najpierw administrator konfiguruje ustawienia serwera administracyjnego. Następnie tworzone są grupy administracyjne zgodnie z logiką chronionej sieci. Na przykład księgowym można zabronić używania jakichkolwiek nośników wymiennych, a dla programistów ustawić najbardziej rygorystyczne ustawienia kontroli sieci.

    Komputery są dodawane do tworzonych grup, a Agent sieciowy i Kaspersky Endpoint Security 8 są instalowane na każdym komputerze. Następnie tworzone i konfigurowane są polityki bezpieczeństwa dla każdej grupy użytkowników. Ponadto administrator może tworzyć różne zadania (skanowanie antywirusowe, aktualizacja itp.) oraz ustalać kryteria ich wykonywania (według licznika czasu, zdarzenia itp.). Następnie praca z programem schodzi na dalszy plan – administrator musi okresowo przeglądać raporty, reagować na zagrożenia, dodawać nowych użytkowników do ochrony i wykonywać inne prace konserwacyjne w sieci. Przyjrzyjmy się, jak to działa.

    Aby zarządzać ustawieniami ochrony na komputerach klienckich, użyj grupy „Zarządzanie komputerem”, która zawiera cztery panele: „Grupy”, „Zasady”, „Zadania” i „Komputery”.

    Rysunek 20. Grupa Zarządzanie komputerem

    Tworzenie grup administracyjnych i ich konfigurowanie

    Panel „Grupy” zawiera narzędzia do zarządzania grupami komputerów na „Serwerze administracyjnym”. Te grupy administracyjne pozwalają na zorganizowanie hierarchii komputerów w sieci w celu selektywnego stosowania do nich w przyszłości różnych polityk i zadań. "Domyślnie" dostępna jest tylko jedna, główna grupa. Za pomocą poleceń „Utwórz grupę” i „Utwórz podgrupę” w panelu „Grupy” możesz utworzyć hierarchię grup komputerów niezbędną dla Twojej organizacji.

    Rysunek 21. Przykład tworzenia grup administracyjnych

    Poprzez menu kontekstowe węzła "Zarządzane komputery" (polecenie "Wszystkie zadania" - "Utwórz strukturę grupy" w menu kontekstowe) hierarchia komputerów może być generowana automatycznie. W tym celu wykorzystywane są informacje o strukturze domen i grup roboczych. Sieci Windows, grupy Active Directory lub zawartość plik tekstowy.

    W panelu „Grupy” możesz ustawić warunki instalowania programów na komputerach, które pojawiły się w grupie. Można również określić kryteria, według których komputerowi użytkownika zostanie przypisany stan Ostrzeżenie lub Krytyczny. Na przykład, jeśli bazy danych nie były aktualizowane przez ponad X dni lub znaleziono więcej niż Y wirusów.

    Rysunek 22. Ustawianie kryteriów ustawiania statusów dla komputerów

    Po utworzeniu i skonfigurowaniu grup możesz rozpocząć zapełnianie grup komputerami. W tym celu skorzystaj z panelu „Komputery”, w którym możesz dodawać i usuwać komputery na „Serwerze administracyjnym”. Możesz także wyświetlić informacje o każdym komputerze w sieci - jego status, czas aktualizacji baz sygnatur, liczbę znalezionych wirusów itp.

    Rysunek 23. Panel komputerów z rozszerzonym panelem filtrującym

    Aby dodać nowy komputer, musisz kliknąć przycisk „Dodaj komputery”, po czym pojawi się okno kreatora. Pierwszym krokiem jest określenie sposobu dodawania komputerów klienckich.

    Rysunek 24. Okno kreatora dodawania komputerów klienckich

    Podczas ręcznego dodawania komputerów należy określić adres IP lub zakres adresów IP komputerów w sieci. Możesz również zaimportować listę z pliku tekstowego z listą adresów IP.

    Rysunek 25. Ręczne dodawanie nowych komputerów

    Dodając automatycznie, po prostu określ wymagane komputery z listy wykrytych komputerów w sieci.

    Rysunek 26. Okno dodawania komputerów wykrytych przez serwer administracyjny

    Jeżeli z jakiegoś powodu komputery nie zostały przypisane do grup administracyjnych, pozostają one w folderach węzła Nietypowe komputery. Możesz także zastosować zadania i skonfigurować polityki na tych komputerach. Te foldery zawierają również nowe komputery znalezione przez serwer administracyjny podczas przeszukiwania sieci Windows, adresów IP i grup Active Directory. Po znalezieniu nowych komputerów w sieci administrator może przenieść je do jednej z istniejących grup.

    Instalowanie aplikacji przez Kaspersky Security Center

    Kaspersky Security Center umożliwia instalowanie różnych aplikacji na komputerach w sieci lokalnej. Mogą to być programy ochrony klientów firmy Kaspersky Lab lub programy innych firm. Aby zainstalować aplikację na komputerach klienckich, musisz utworzyć zadanie odpowiedniego typu i określić komputery, dla których będzie ono wykonywane.

    Instalowanie aplikacji za pośrednictwem Kaspersky Security Center jest potrzebne przede wszystkim do wdrożenia ochrony na komputerach klienckich, gdy zaczynasz korzystać z rozwiązań firmy Kaspersky Lab w organizacji oraz podczas dodawania nowych komputerów w celu ochrony.

    Aby zapewnić ochronę komputery klienckie Najpierw musisz zainstalować Agenty sieciowe i Kaspersky Endpoint Security 8. Pakiet instalacyjny jest instalowany przy użyciu Kreatora zdalnej instalacji, który jest uruchamiany z panelu Grupy, klikając przycisk Rozpocznij instalację. Wybierz agenta administracyjnego i kliknij przycisk „Dalej”.

    Rysunek 27. Wybór programu do zainstalowania

    Wskazujemy, że program jest zainstalowany „Z udostępnionego folderu”. Po zainstalowaniu Agenta sieciowego wygodniej jest przeprowadzać za jego pośrednictwem wszystkie instalacje, ponieważ w tym przypadku możliwe jest centralne zarządzanie repozytorium instalacji. A kiedy do sieci zostanie dodany nowy komputer, administrator będzie mógł uruchomić jedno zadanie, aby zainstalować całą listę niezbędnych programów.

    Rysunek 28. Wybór opcji instalacji programu

    W kolejnym kroku możesz określić konta, które mają uprawnienia administratora.

    Rysunek 29. Wybieranie kont z uprawnieniami administratora na komputerze docelowym

    Następnie musisz zdecydować, czy po zainstalowaniu programu ponownie uruchomić komputer, a jeśli tak, czy zrobić to na siłę, czy zapytać użytkownika. To kończy tworzenie zadania instalacji aplikacji i można je uruchomić.

    Rysunek 30. Uruchamianie zadania instalacji aplikacji

    Jeśli z jakiegoś powodu instalacja sieciowa nie jest możliwa (na przykład sieć jest wyłączona na komputerze), możesz utworzyć pakiet instalacyjny i udostępnić go użytkownikowi do samodzielnej instalacji.

    Im większa sieć, tym więcej Administrator systemu(lub dział IT) próbuje zautomatyzować zarządzanie produkty oprogramowania. Oprogramowanie antywirusowe nie jest pod tym względem wyjątkiem.

    Wielu producentów oprogramowania antywirusowego ma w swoim arsenale narzędzia administracja zdalna, dzisiaj porozmawiamy o podobnym rozwiązaniu firmy Kaspersky Lab.

    Ogólnie rzecz biorąc, Kaspersky Security Center to dość poważna aplikacja, której nie da się opisać w jednym artykule. Dlatego w tym artykule przeanalizujemy tylko jego wdrożenie.

    Możesz pobrać Kaspersky Security Center. Sam produkt składa się z serwera, który będzie musiał zostać wdrożony, konsoli administracyjnej, którą można zainstalować na innym komputerze w celu zdalnego administrowania serwerem, konsoli internetowej jako alternatywy dla zwykłej oraz agenta administracyjnego, który jest instalowany na komputerach klienckich i odpowiada za komunikację oprogramowania antywirusowego z serwerem.

    Sam serwer musi być wdrożony tylko w systemach operacyjnych Rodziny okien. Ponadto obecność wersji serwerowej jest opcjonalna. Obsługiwane są systemy od XP i nowsze, ale tylko w wersjach Professional/Enterprise/Ultimate. Z pełna lista obsługiwane systemy można znaleźć na stronie internetowej.

    Dodatkowo serwer potrzebuje MS SQL lub MySQL (również zdalny). Jeśli gotowy serwer nie ma pod ręką żadnych baz danych, instalator Kaspersky Security Center zainstaluje sam MS SQL Express, co jest wystarczające dla większości organizacji.

    Tak więc, aby wdrożyć serwer, pobierz i uruchom plik instalacyjny (polecam pobranie pełnej dystrybucji). Jak Stanowisko badawcze wybraliśmy komputer z systemem operacyjnym System Windows Serwer 2012 R2.

    Zobaczysz wygodne menu, w którym teraz interesuje nas element "Zainstaluj Kaspersky Security Center 10".

    Po rozpoczęciu instalacji zostaniesz poproszony o zaakceptowanie umowa licencyjna i wybierz typ instalacji. Dla lepszej kontroli nad procesem instalacji zwracamy uwagę na instalację niestandardową.

    Jeśli w sieci znajdują się urządzenia mobilne, możesz zainstalować osobny składnik, aby zarządzać ich ochroną.

    Określ rozmiar swojej sieci. Ten punkt nie ma jednak żadnej istotnej siły determinującej.

    Następnie program instalacyjny zapyta, na którym użytkowniku uruchomić usługę Serwera administracyjnego. Możesz określić istniejącego użytkownika z uprawnieniami administratora lub pozwolić instalatorowi utworzyć nowego.

    Następnym krokiem jest wybór serwera bazy danych. Jak już wspomniano, są tutaj dwie opcje - MS SQL lub MySQL. Jeśli nie masz gotowego serwera, Kaspersky Security Center ostrożnie wdroży MS SQL Express.

    Na tym etapie procesu instalacji możesz być zaskoczony, jeśli nie jest zainstalowany w twoim systemie. NET Framework 3.5SP1.

    W systemie Windows Server .NET Framework 3.5 SP 1 jest wbudowany jako funkcja i wymaga jedynie włączenia. Jeśli nie masz systemu operacyjnego serwera, musisz przejść do witryny Microsoft i pobrać instalator.

    Rozważ opcję włączenia funkcji w systemie Windows Server. Aby to zrobić, otwórz Menedżera serwera i wybierz „Dodaj role i funkcje”.

    Uruchomi się kreator, w którym musimy wskazać, że zamierzamy zainstalować role lub funkcje.


    Kreator dodawania ról i funkcji w systemie Windows Server

    Wybieramy nasz serwer i pomijamy wybór ról. Na liście komponentów odnajdujemy Funkcje .NET Framework 3.5 i zaznaczamy je.


    Dodawanie funkcji do systemu Windows Server

    Następnie wrócimy do bezpośredniej instalacji Kaspersky Security Center.

    Musimy wybrać tryb uwierzytelniania SQL. Może to być konto oddzielne lub bieżące.

    Kaspersky Security Center Server wymaga folderu współdzielonego, do którego mogą uzyskać dostęp komputery klienckie w celu otrzymywania aktualizacji i pakietów instalacyjnych. Możesz utworzyć nowy folder lub określić istniejący.

    Określ porty, przez które będziemy łączyć się z serwerem administracyjnym.

    Podaj adres serwera w sieci. Jeśli serwer ma i będzie miał Statyczny adres IP, mogą być ograniczone. Ale nadal wygodniej jest określić serwer według nazwy.

    Ostatnim krokiem przed instalacją jest wybranie niezbędnych wtyczek. Wtyczki umożliwiają zarządzanie różnymi produktami antywirusowymi firmy Kaspersky Lab. Jest to przydatne, jeśli masz całe „zoo” wersji. Wtyczki można również zainstalować później.

    Teraz pozostaje tylko obserwować proces instalacji. Czasami wtyczki wymagają zaakceptowania oddzielnej umowy licencyjnej.

    Instalacja Kaspersky Security Center została zakończona.

    Przejdźmy teraz do początkowej konfiguracji serwera. Konsola administracyjna zainstalowana wraz z serwerem wygląda tak:


    Konsola administracyjna Kaspersky Security Center

    Konsolę można również zainstalować osobno. A nawet nie trzeba za każdym razem chodzić na serwer w celu wykonania rutynowych czynności.

    Serwery są wymienione w lewej kolumnie. Na razie jest tylko nasz nowo utworzony serwer. Jeśli administrujesz kilkoma serwerami, po prostu kliknij Dodaj serwer administracyjny.

    Kliknij serwer, który właśnie utworzyłeś, a uruchomi się Kreator instalacji po raz pierwszy. Zostaniesz poproszony o aktywację programu za pomocą kodu lub klucza. Można to jednak zrobić później.

    Ponadto mistrz poprosi o zgodę na udział w Kaspersky sieć bezpieczeństwa. W rzeczywistości jest to kolejny szpieg na Twoim komputerze, który wysyła do Kaspersky Lab informacje o tym, do jakich zasobów uzyskujesz dostęp i gdzie przechwyciłeś infekcję. Jest to motywowane stworzeniem pewnej bazy wiedzy. Moim zdaniem dla końcowego użytkownika sens uczestnictwa w takim programie jest wątpliwy.

    Zostaniesz również poproszony o podanie skrzynki pocztowe dla powiadomień z serwera Kaspersky Security Center. Ten krok można pominąć.

    Po wykonaniu tych wszystkich kroków serwer rozpocznie pobieranie najnowsze wersje aktualizacje z sieci. W przyszłości jako źródło uaktualnień będzie można skonfigurować nie serwer Kaspersky Lab w Internecie, ale serwer wyższego poziomu, jeśli w Twojej sieci jest ich kilka.

    Po pobraniu aktualizacji i przeszukaniu sieci kreator wyświetli komunikat o powodzeniu i monit o uruchomienie Kreatora wdrażania ochrony na stacjach roboczych.

    Porozmawiamy o wdrożeniu ochrony na stacjach roboczych w.