noticias uptostart.ru. Juegos. Instrucciones. Internet. Oficina.
Independientemente de si administra diez o varios miles de escritorios como parte de una infraestructura de TI centralizada, distribuida o mixta, la instalación, configuración y administración de todas las soluciones de seguridad de Kaspersky Lab se realiza a través de una única consola de administración.
Gestión centralizada. Escalabilidad. Flexibilidad
Seguridad Kaspersky El centro permite una gestión eficiente dispositivos móviles(MDM) entre plataformas, monitoreo de vulnerabilidades y administración de parches, y control de dispositivos y aplicaciones permitidas en su red corporativa.
Kaspersky Security Center admite tecnologías de administración y protección de múltiples niveles que se activan a través de una única y conveniente consola. Kaspersky Security Center le permite escalar fácilmente su sistema de protección y agregarle nuevas herramientas y funciones, tanto en empresas pequeñas de rápido crecimiento como en grandes corporaciones con una infraestructura de TI distribuida compleja. Cada nivel posterior de la solución Kaspersky Security for Business abre capacidades adicionales de protección y administración dentro de una única plataforma, de acuerdo con sus necesidades actuales.
Niveles de Kaspersky Security for Business: expansión constante de la funcionalidad
| Protección contra malware |
Control de aplicaciones, dispositivos, control web. |
Seguridad de dispositivos móviles |
Cifrado de datos | administración del sistema |
Protección de servidores de correo, puertas de enlace de Internet y servidores de colaboración |
|
| A PARTIR DE | ||||||
| ESTÁNDAR | ||||||
| AVANZADO | ||||||
| SEGURIDAD TOTAL |
Protección integral. control total
La gestión centralizada permite aumentar la transparencia de la infraestructura informática corporativa, optimizar costes y lograr la máxima eficiencia en la gestión del sistema de seguridad. Las funciones y herramientas estrechamente integradas dentro de Kaspersky Security Center (KSC) brindan una gestión efectiva de todas las tecnologías implementadas en una única plataforma de seguridad de Kaspersky Lab.
- Implementar, configurar y administrar la protección de terminales desde un único centro le permite garantizar una protección confiable y actualizada para cada terminal y dispositivo de la red corporativa.
- Las herramientas de administración y seguridad de dispositivos móviles le permiten administrar de forma centralizada la seguridad de los dispositivos móviles en todas las plataformas a través de la misma consola única que utiliza para administrar la seguridad de los terminales. Esto simplifica enormemente el seguimiento y control de la seguridad de la infraestructura TI corporativa sin necesidad de esfuerzo ni tecnología adicional.
- El monitoreo de vulnerabilidades y la administración de parches le permiten detectar vulnerabilidades rápidamente, priorizarlas y centralizar la aplicación de parches. Los administradores tienen información completa sobre las vulnerabilidades detectadas. Los parches y actualizaciones se pueden instalar automáticamente en el menor tiempo posible, lo que aumenta el nivel de seguridad de toda la infraestructura de TI.
- El control centralizado de la web, los programas y los dispositivos ayuda a regular y limitar el uso de dispositivos, programas y recursos web no deseados o inseguros.
- La gestión centralizada de las tecnologías de cifrado proporciona una capa adicional de seguridad, lo que ayuda a combatir la creciente amenaza de pérdida de datos debido al robo de dispositivos o ataques maliciosos.
- Las capacidades de gestión avanzadas incluyen la administración centralizada automatizada del sistema de seguridad, incluido el hardware y software, creando imágenes de aplicaciones y sistemas operativos, así como instalación remota Software y resolución remota de problemas.
- El soporte para estaciones de trabajo, dispositivos móviles y máquinas virtuales permite gestionar la protección de toda la infraestructura de TI a través de una única consola, proporcionando un monitoreo efectivo y un control total de la red corporativa.
AJUSTES ÓPTIMOS POR DEFECTO
Son especialmente relevantes para pequeñas empresas que no siempre cuentan con suficientes recursos de TI para realizar tareas administrativas adicionales. Utilice las configuraciones recomendadas por nuestros expertos o elija las que sean necesarias para usted.
SOPORTE PARA ENTORNOS MULTIPLATAFORMA
Gestión de seguridad física (Windows®, Linux®, Mac), móvil (Android™, iOS, Teléfono Windows) Y dispositivos virtuales como parte de la infraestructura TI corporativa se realiza a través de una única consola.
PROTECCIÓN ESCALABLE PARA EMPRESAS DE CUALQUIER TAMAÑO
Admite hasta un millón de objetos Directorio activo®, así como la diferenciación de derechos de administrador según roles y perfiles de configuración, proporcionan un funcionamiento flexible de la solución en entornos complejos.
AMPLIAS OPORTUNIDADES DE INTEGRACIÓN
Integración con los principales sistemas SIEM para informes y seguridad. Integración con sistemas NAC externos, incluidos Cisco® NAC, Microsoft® NAP y servidor SNMP.
SOPORTE DE OFICINA REMOTA
Optimización del tráfico y distribución flexible de parches. Una estación de trabajo local puede actuar como agente de actualización para toda una oficina remota, lo que permite la implementación remota de actualizaciones y reduce el tráfico entre oficinas.
INFORMES DETALLADOS
Una amplia gama de plantillas de informes predefinidas, con la capacidad de personalizar y generar informes individuales. Filtrado dinámico adicional y clasificación de informes por cualquier parámetro.
CONSOLA WEB
Permite una gestión remota eficaz de la seguridad de los lugares de trabajo y de los dispositivos móviles.
SOPORTE DE VIRTUALIZACIÓN
Reconocimiento de máquinas virtuales y equilibrio de carga durante trabajo intensivo, además de prevenir “tormentas” antivirus que reducen el rendimiento, y todo esto a través de una única consola de administración.
CÓMO COMPRAR
Kaspersky Security Center está incluido en todos los niveles de la línea, así como una serie de soluciones para proteger nodos de red individuales.
Para consulta y recibir una oferta comercial, envíe una solicitud a: [correo electrónico protegido]
Al elegir los productos Kaspersky Lab, obtienes protección confiable Infraestructura de TI y capacidad de controlar la seguridad en la empresa mediante una única y cómoda consola de gestión. Centro de seguridad de Kaspersky.
- administración del sistema
Revisar
Anteriormente, los departamentos de TI tenían que trabajar simultáneamente con múltiples consolas de administración para administrar múltiples herramientas de seguridad y realizar funciones básicas de administración del sistema. Kaspersky Lab ha creado una solución que simplifica el trabajo del administrador.
Fácil de controlar
El objetivo principal creando Kaspersky Security Center se comprometió a simplificar y acelerar los procesos de configuración, puesta en marcha y gestión de herramientas y sistemas de seguridad de TI en entornos de TI complejos. Una única consola de administración le ayuda a controlar todas las herramientas de administración de sistemas y seguridad de Kaspersky Lab que utiliza. Con Kaspersky Security Center puedes controlar cada lugar de trabajo y todos los dispositivos de su red, resuelva de manera centralizada los problemas de seguridad, reduzca los costos operativos y mejore la productividad.
Interfaz intuitiva
Al desarrollar Kaspersky Security Center, nuestros especialistas buscaron brindar al usuario la interfaz más fácil de usar con paneles de monitoreo claramente organizados.
Fácil instalación
Con el asistente de instalación, puede instalar y configurar rápida y fácilmente las soluciones de seguridad de Kaspersky Lab en todo su entorno de TI.
Acceso remoto
Además de la consola de administración local, Kaspersky Security Center tiene una cómoda consola web. La presencia de dicha consola le permite utilizar cualquier computadora con acceso a Internet para monitorear el estado de seguridad de su red corporativa.
Informes sencillos
Kaspersky Security Center le permite crear y configurar varios informes sobre el estado de protección. Los informes se pueden generar a pedido o según un cronograma específico.
Soporte para entornos multiplataforma
Al ejecutarse en el sistema operativo Windows, Kaspersky Security Center admite la administración de múltiples sistemas operativos y plataformas, incluidos servidores y estaciones de trabajo que ejecutan control de ventanas, Linux y Novell Netware, así como dispositivos móviles que ejecutan control de Android, iOS, BlackBerry, Symbian, Ventanas móviles y Windows Phone.
Cómo obtener Kaspersky Security Center
Kaspersky Security Center está incluido en Kaspersky TOTAL Security for Business y todos los productos Punto final de Kaspersky Seguridad para empresas: STARTER, STANDARD y ADVANCED. Kaspersky Security Center incluirá solo aquellas herramientas de administración que sean necesarias para trabajar con el producto Kaspersky Lab que haya elegido. Si decide actualizar a más alto nivel Kaspersky Endpoint Security para empresas o hasta solución completa Kaspersky TOTAL Security for Business, las herramientas de administración adicionales aparecerán automáticamente en la consola de administración de Kaspersky Security Center.
Gestión de la seguridad laboral
La instalación, configuración y administración de la protección de endpoints en las soluciones de Kaspersky Lab se realizan en Kaspersky Security Center. Desde una única consola, puede administrar y proteger su empresa contra malware conocido y emergente, prevenir riesgos de seguridad de TI y reducir los costos de seguridad.
- Protección antivirus y firewall
Permite al administrador auditar el uso de aplicaciones, permitir o bloquear su inicio. - Listas blancas
Kaspersky Security Center ofrece opciones de administración flexibles para la protección antimalware:- Establezca y administre políticas de protección para múltiples plataformas, incluidas Windows, Linux y Mac;
- configurar los ajustes de protección para dispositivos individuales, grupos de servidores y estaciones de trabajo;
- Realice análisis antivirus a pedido y según un cronograma;
- procesar objetos en cuarentena;
- gestionar actualizaciones de bases de datos antivirus;
- administrar la protección en la nube de Kaspersky Security Network;
- Configurar y gestionar firewall y sistema de prevención de intrusiones (HIPS).
- Control de aplicaciones, dispositivos y Control Web
La gestión centralizada de la infraestructura de TI le permite crear políticas de seguridad y proporcionar protección adicional para datos valiosos. Puede establecer reglas para grupos y usuarios individuales.- restringir el inicio de aplicaciones no deseadas en su red mediante el Control de aplicaciones;
- Crear reglas de acceso para los dispositivos que los usuarios conectan a la red según el tipo de dispositivo o número de serie y cómo está conectado el dispositivo;
- Supervise y controle el acceso a Internet para toda la empresa o grupos de usuarios.
- Protección del servidor de archivos
El único objeto infectado de almacenamiento en red capaz de infectar un gran número de ordenadores. Para evitar esto, Kaspersky Security Center permite configurar y administrar todas las funciones de protección de los servidores de archivos.- Controle la protección contra malware para servidores de archivos que ejecutan:
- ventanas;
- Linux;
- Novell NetWare.
- Controle la protección contra malware para servidores de archivos que ejecutan:
- Cifrado
Muchos productos de cifrado se consideran difíciles de implementar y requieren una consola de administración independiente. Todas las tecnologías de cifrado de Kaspersky Lab se pueden administrar desde la misma consola de administración de Kaspersky Security Center desde la que administra otras soluciones de seguridad de Kaspersky Lab.- Puede crear políticas integrales que controlen el cifrado, el antimalware, el control de dispositivos y programas y otras capacidades de protección de terminales.
- Puede crear políticas integrales que controlen el cifrado, el antimalware, el control de dispositivos y programas y otras capacidades de protección de terminales.
- discos duros (cifrado de archivos y carpetas o cifrado completo del disco);
- dispositivos extraíbles (cifrado de archivos y carpetas o cifrado de disco completo).
Gestión de dispositivos móviles
La necesidad de acceder a los sistemas corporativos desde dispositivos móviles está creciendo y Kaspersky Security Center ayuda a protegerlos y garantizar la seguridad del uso de dispositivos personales para el trabajo.
- Gestión de protección de dispositivos móviles
Kaspersky Security Center le ayuda a implementar y configurar protección para dispositivos móviles:- configurar la protección del lugar de trabajo móvil, incluida la creación de políticas de seguridad para iOS;
- instalar y actualizar software a través de SMS, mensajes correo electrónico o a través de las computadoras de los usuarios;
- Supervisar si todos los usuarios han implementado controles de seguridad completamente en sus dispositivos;
- controlar el acceso a la red corporativa;
- establecer políticas para grupos o usuarios individuales que utilizan Active Directory;
- configurar los ajustes de ActiveSync.
- Protección contra malware
Las tecnologías de Kaspersky Lab brindan protección integral para dispositivos móviles contra malware y Kaspersky Security Center lo ayuda a administrar de manera flexible las funciones de esta protección:- Ejecute análisis de malware a pedido y según un cronograma;
- Utilice herramientas antispam para filtrar llamadas no deseadas y mensajes de texto (excepto iOS).
- Gestión de aplicaciones móviles
Kaspersky Security Center le permite controlar qué programas se pueden iniciar en el dispositivo móvil Android del usuario:- utilice el modo "Permiso predeterminado" para evitar que se ejecuten sólo aplicaciones incluidas en la lista negra;
- use el modo Denegar por defecto para permitir que solo se ejecuten los programas incluidos en la lista blanca;
- crear una política para controlar los casos de flasheo no autorizado de dispositivos
- Cifrar datos en dispositivos móviles
Además de administrar el cifrado de datos en su infraestructura de TI, Kaspersky Security Center también le permite controlar el cifrado de datos en dispositivos móviles:- gestionar el cifrado completo del disco en dispositivos iOS;
- configurar el cifrado de archivos y carpetas.
- Contenedores
Kaspersky Security Center le permite administrar el almacenamiento de datos corporativos en dispositivos personales utilizados para el trabajo:- configurar contenedores para aislar completamente los datos corporativos de los datos personales en el dispositivo del usuario;
- gestionar el cifrado de contenedores;
- controlar el acceso de programas a ciertos recursos en un dispositivo móvil;
- establecer restricciones al acceso a los datos;
- Utilice herramientas de solución remota de problemas cuando tenga problemas con aplicaciones o contenedores.
- Antirrobo
El control remoto mediante Kaspersky Security Center le permite seguir controlando algunas funciones importantes en caso de pérdida o robo de su dispositivo móvil:- el bloqueo remoto evitará el acceso no autorizado a su red corporativa;
- la función de búsqueda le permite determinar la ubicación aproximada del dispositivo móvil perdido;
- La función de borrado le ofrece la opción de eliminar datos corporativos o restaurar la configuración de fábrica.
Cuando compra Kaspersky Endpoint Security for Business STANDARD, Kaspersky Endpoint Security for Business ADVANCED, Kaspersky TOTAL Security for Business o Kaspersky Security for Mobile, todas las capacidades de administración de dispositivos móviles estarán disponibles en Kaspersky Security Center. De esta manera, puede utilizar una única consola para administrar sus dispositivos móviles, la protección de terminales y muchas otras tecnologías de Kaspersky Lab.
Herramientas de administración del sistema
Además del control detallado sobre la seguridad de la infraestructura de TI, Kaspersky Security Center proporciona herramientas de administración de sistemas que simplifican las tareas de administración de la infraestructura, aumentan la productividad y reducen los costos operativos.
- Despliegue de SO y programas.
Kaspersky Security Center le permite administrar imágenes de programas y sistemas operativos: crear, copiar e implementar rápidamente. - Instalación de software
La función de instalación remota de software en Kaspersky Security Center ahorra tiempo a los administradores y ayuda a reducir la cantidad de tráfico transmitido a través de la red corporativa.- Implemente software bajo demanda o según un cronograma.
- Usar servidores de actualización dedicados
- Gestión de licencias y hardware y software
Kaspersky Security Center le permite administrar hardware y software, así como realizar un seguimiento de las licencias de software dentro de su infraestructura de TI:- Realice un seguimiento de todos los dispositivos de su red con un inventario automático de hardware;
- Supervise el uso de la aplicación y realice un seguimiento de los problemas de renovación de licencias mediante informes resumidos generados por Kaspersky Security Center.
- Monitoreo de vulnerabilidades
Después de hacer un inventario de su hardware y software, puede buscar vulnerabilidades en sistemas operativos y aplicaciones que no hayan sido parcheadas:- generar informes detallados sobre vulnerabilidades;
- Realice evaluaciones de vulnerabilidad y priorice parches.
- Gestión de instalación de parches
Una vez que encuentre vulnerabilidades, puede distribuir eficientemente los parches más importantes utilizando Kaspersky Security Center:- gestionar la descarga de parches desde los servidores de Kaspersky Lab;
- Administre la instalación de actualizaciones y parches de Microsoft en las computadoras de su red.
- Control de acceso a la red
El control de acceso a la red no solo proporciona descubrimiento automático de dispositivos en la red corporativa, sino que también simplifica la configuración de políticas para dispositivos móviles invitados:- administrar políticas para brindar acceso a su red corporativa desde varios dispositivos;
- Administre el acceso de invitados a Internet y a los recursos de la red corporativa.
Todas las herramientas de administración del sistema estarán disponibles en su consola de administración de Kaspersky Security Center si utiliza Kaspersky Endpoint Security for Business ADVANCED, Kaspersky TOTAL Security for Business o Kaspersky Systems Management.
Lista completa de aplicaciones compatibles:
Kaspersky Security Center proporciona administración de las siguientes soluciones de Kaspersky Lab para protección contra amenazas a la información:
- protección de dispositivos móviles:
- Kaspersky Endpoint Security para teléfonos inteligentes
- protección de la estación de trabajo:
- Kaspersky Endpoint Security para Linux
- Kaspersky Endpoint Security para Mac
- Kaspersky Anti-Virus 6.0 para estaciones de trabajo Windows MP4
- Kaspersky Anti-Virus 6.0 Solución de Segunda Opinión MP4
- protección del servidor:
- ¡Nuevo! Kaspersky Endpoint Security para Windows
- Kaspersky Anti-Virus para servidores Windows Edición Empresarial
- Kaspersky Anti-Virus para sistemas de almacenamiento de datos
- Kaspersky Anti-Virus para servidor de archivos Linux
- Kaspersky Anti-Virus 6.0 para servidores Windows MP4
- Kaspersky Anti-Virus 5.7 para Novell NetWare
- protección de entornos virtuales:
- ¡Nuevo! Kaspersky Security para la virtualización
Tenga en cuenta que Kaspersky Administration Kit aún admite la compatibilidad con algunas versiones de soluciones de seguridad para Microsoft Exchange e ISA Server, así como con versiones anteriores de aplicaciones para proteger servidores y estaciones de trabajo que ejecutan Linux. versión anterior medios de gestión centralizada del sistema de protección.
Requisitos del sistema
Servidor de administración
| Requisitos de software: | Requisitos de hardware: |
|---|---|
| Sistema de gestión de bases de datos:
| |
| Sistema operativo de 32 bits: | |
| Sistema operativo de 64 bits:
|
Consola de administración
| Requisitos de software: | Requisitos de hardware: |
|---|---|
| Sistema operativo de 32 bits:
|
|
| Sistema operativo de 64 bits:
|
Servidor de consola de administración web
| Requisitos de software: | Requisitos de hardware: |
|---|---|
| Sistema operativo de 32 bits:
|
|
| Sistema operativo de 64 bits:
|
Kaspersky TOTAL Security for Business incluye todas las funciones de Kaspersky Security Center. Al utilizar otros productos de Kaspersky Lab, el conjunto de capacidades de Kaspersky Security Center dependerá de la funcionalidad de la solución seleccionada.
hemos revisado funcionalidad Programa Kaspersky Endpoint Security 8, que proporciona un sistema integral de protección multinivel para computadoras que ejecutan sistemas operativos sistemas windows. Para administrar de forma centralizada todas las copias implementadas de Kaspersky Endpoint Security 8 en las computadoras de una organización, se utiliza la solución Kaspersky Security Center. En la segunda parte de la revisión, veremos en detalle cómo se realiza la administración con la nueva novena versión de Kaspersky Security Center y qué capacidades principales ofrece.
El objetivo principal de Kaspersky Security Center es proporcionar al administrador herramientas para configurar todos los componentes del sistema de seguridad y acceder a información detallada sobre el nivel de seguridad de la red corporativa. Kaspersky Security Center es una herramienta única para la gestión centralizada de un gran conjunto de herramientas de seguridad en una organización, proporcionada por Kaspersky Lab. La gama de productos de software que se pueden administrar con Kaspersky Security Center incluye soluciones para proteger estaciones de trabajo, servidores y dispositivos móviles:
- Kaspersky Endpoint Security 8 para teléfonos inteligentes;
- Kaspersky Endpoint Security 8 para Windows;
- Kaspersky Endpoint Security 8 para Linux;
- Kaspersky Endpoint Security 8 para Mac;
- Kaspersky Anti-Virus 6.0 para estaciones de trabajo Windows;
- Solución de segunda opinión Kaspersky Anti-Virus 6.0;
- Kaspersky Anti-Virus 6.0 para servidores Windows Enterprise Edition;
- Kaspersky Anti-Virus 8.0 para servidores Windows Enterprise Edition;
- Kaspersky Anti-Virus 8.0 para sistemas de almacenamiento de datos;
- Kaspersky Anti-Virus 8.0 para servidor de archivos Linux;
- Kaspersky Anti-Virus 6.0 para servidores Windows;
- Kaspersky Anti-Virus 5.7 para Novell NetWare.
Figura 1. Lógica del uso de Kaspersky Security Center para proteger la red de una organización
Kaspersky Security Center puede funcionar en dos modos: el modo habitual, que se describe en esta revisión, y el modo necesario para el trabajo de los proveedores de servicios que brindan a otras organizaciones protección de sus redes en forma de un servicio SaaS. Este modo requiere una licencia especial.
Kaspersky Security Center no es un programa independiente, sino un conjunto de herramientas de software que incluye:
- Servidor de administración: servicio responsable de la gestión de la seguridad. Es el módulo principal de Kaspersky Security Center y almacena toda la información sobre las computadoras administradas en una base de datos (MS SQL Server o MySQL). Además del servidor de administración principal, puede organizar una estructura jerárquica de servidores de administración para trabajar a través de ellos con partes remotas. red local o la red local de la organización atendida. Esto es especialmente cierto para las empresas cuya estructura es distribuida. En este caso, los usuarios locales acceden únicamente a su servidor.
- consola de administración: un módulo implementado como complemento de Microsoft Management Console y destinado a administrar el servidor de administración;
- consola web: una aplicación web que tiene un propósito similar a la consola de administración. La diferencia es que la consola web le permite acceder al servidor de administración a través de un navegador utilizando la interfaz web. Sin embargo, en comparación con la misma consola de administración, tiene capacidades de administración limitadas;
- El Agente de administración de Kaspersky Security Center es un programa diseñado para la interacción entre el servidor de administración y las computadoras cliente. Se instala en los sistemas cliente y le permite recibir información sobre el estado actual de los programas y eventos que ocurrieron en las computadoras cliente, enviar y recibir comandos de control y también garantiza el funcionamiento del agente de actualización.
- Módulos de gestión de programas: módulos que se instalan en la estación de trabajo del administrador. El objetivo es obtener acceso a los productos de software de Kaspersky Lab en una organización a través de la consola de administración.
Figura 2. Diagrama de bloques de interacción entre los componentes de Kaspersky Security Center
El diagrama muestra que el administrador tiene la capacidad de trabajar a través del complemento con varios servidores de administración, que son, por ejemplo, servidores de la empresa ubicados en diferentes oficinas. Además, el administrador tiene la capacidad de acceder al servidor de administración a través de un navegador de Internet desde cualquier computadora sin necesidad de instalar ningún módulo en ella, lo que puede resultar útil cuando es necesario monitorear el sistema de seguridad. este método El acceso también se utiliza cuando se implementa la protección en una organización por parte de un proveedor de servicios externo, a cuyo servidor de administración se puede acceder desde la red protegida mediante la consola web.
Figura 3. Diagrama de uso de la consola web
;
Kaspersky Security Center le permite configurar y administrar componentes y configuraciones en las computadoras cliente. Para cada grupo de usuarios o usuario específico, el administrador puede especificar diferentes configuraciones para los siguientes componentes:
- Componentes de protección: antivirus de archivos, antivirus de correo, antivirus web, antivirus de mensajería instantánea, cortafuegos, protección cortafuegos ataques a la red, monitoreo de red, monitoreo de sistema.
- Componentes de control: control de inicio de programas, control de actividad de programas, escaneo de vulnerabilidades, control de dispositivos, control web.
Figura 4. Diagrama de componentes administrados por Kaspersky Security Center
Noveno Versión Kaspersky Security Center es un desarrollo de la herramienta Kaspersky Administration Kit 8.0. En comparación, se ha agregado un conjunto de funciones nuevas a Kaspersky Security Center. Se ha hecho posible crear servidores de administración virtuales, se ha agregado control sobre el funcionamiento de los componentes Control de aplicaciones, Control de vulnerabilidades, Control web y Control de dispositivos; ha aparecido una consola web para administrar el servidor de administración a través de funciones de navegador; en máquinas virtuales, se hizo posible detectar y eliminar vulnerabilidades de forma centralizada en las computadoras cliente. Se han ampliado significativamente las funciones de las herramientas para administrar instalaciones de varios componentes, obtener información adicional sobre las computadoras controladas, crear informes y trabajar con cuentas.
Requisitos del sistema
Para trabajar con Kaspersky Security Center 9, su computadora debe cumplir con los requisitos generales requisitos del sistema indicado en la tabla 1.
Tabla 1. Requisitos de hardware para trabajar en diferentes sistemas operativos
| Versión del sistema operativo | Requisitos de hardware |
| SO de 32 bits | |
| Windows Servidor 2003; Microsoft Windows Server 2008 implementado en modo Server Core; Microsoft Windows XP Profesional SP2, Vista SP1, 7 SP1. | procesador con una frecuencia de 1 GHz o superior; 512 MB de RAM; 1 GB de espacio libre en el disco duro. |
| SO de 64 bits | |
| Servidor Microsoft Windows 2003; Microsoft Windows Server 2008 SP1, 2008 R2, 2008 R2 implementado en modo Server Core; Microsoft Windows XP Profesional SP2, Vista SP1, 7 SP1; | procesador con una frecuencia de 1,4 GHz o superior; 512 MB de RAM; 1 GB de espacio libre en el disco duro. |
Dado que Kaspersky Security Center 9 incluye tres componentes: el servidor de administración, la consola de administración y el servidor de la consola de administración web, para que cada uno de ellos funcione, se deben cumplir los siguientes requisitos.
Servidor de administración
- Componentes de acceso a datos de Microsoft (MDAC) 2.8 o superior o Microsoft Windows DAC 6.0.
- Microsoft Windows Installer 4.5 (para Windows Server 2008/Windows Vista).
sistema de gestión de base de datos
- Microsoft SQL Server Express 2005, 2008;
- Servidor Microsoft SQL 2005, 2008, 2008 R2;
- Empresa MySQL.
Consola de administración
- Microsoft Management Console 2.0 o posterior.
- MicrosoftInternet Explorer 8.0.
Consola de administración web del servidor
- Servidor web: Apache 2.2.
- Navegador: Internet Explorer 7, Firefox 3.6 o Safari 4.
Funcionalidad
Las funciones principales de Kaspersky Security Center son implementar protección en las máquinas cliente, centralizar la administración de estos programas y recibir información sobre eventos en las computadoras protegidas.
Despliegue de protección
- Instalación y eliminación remota de software de protección de endpoints y herramientas administrativas.
- Despliegue de productos de terceros o paquetes de instalación propios en equipos protegidos.
- Capacidad para instalar sistemas de protección de endpoints en computadoras infectadas.
Administración
- Creación de servidores de administración virtuales para garantizar la protección de segmentos físicamente remotos de la red local de una organización u oficinas remotas.
- Formación de una jerarquía de grupos de administración para la configuración "flexible" de reglas para el trabajo de varios grupos de usuarios.
- Combinar un conjunto de reglas y configuraciones de varios componentes en políticas y aplicación flexible de las políticas creadas para regular las actividades de un usuario o grupo de usuarios específico. La capacidad de utilizar políticas estándar y crear políticas nuevas.
- Implementación de gestión centralizada (si es necesario, remota) de programas para proteger endpoints.
- Actualización centralizada de bases de datos y módulos de protección con programas de protección de endpoints.
- Trabajo centralizado con archivos colocados en cuarentena o en almacenamiento de respaldo, así como con objetos cuyo procesamiento ha sido pospuesto.
- Inventario de dispositivos hardware y software de los equipos de la red local de la organización.
- Detección y eliminación centralizada de vulnerabilidades encontradas en el sistema operativo y software diverso.
- Gestión de Kaspersky Endpoint Security 8 implementado en entornos virtuales (detección automática de máquinas virtuales, gestión del ciclo de vida de las máquinas virtuales, optimización de la carga en el servidor host al realizar tareas que consumen muchos recursos).
Escucha
- Obtención de información sobre eventos críticos en equipos protegidos en tiempo real.
- Recibir estadísticas e informes sobre todos los eventos en los equipos protegidos. Es posible generar informes que contengan eventos en cada componente de protección y acciones del administrador. Los informes se pueden generar según un cronograma o a solicitud del administrador. Si es necesario, puede configurar el envío de informes en un formato conveniente por correo electrónico.
- El uso de la consola web le permite organizar el acceso a información operativa sobre el estado de protección e informes desde cualquier computadora en la red o de forma remota.
También en Kaspersky Security Center ahora existe la capacidad de administrar la protección de estaciones de trabajo virtuales. Cuando aparece uno nuevo en la red máquina virtual, se encuentra automáticamente, se conecta a la consola de administración y se instalan en él todos los componentes de protección necesarios. Kaspersky Security Center le permite distinguir entre máquinas virtuales y físicas y combinarlas en diferentes grupos para facilitar la administración de la infraestructura virtual. También se implementa la compatibilidad con el modo dinámico para la infraestructura de escritorio virtual (VDI).
Preparación para su uso
Para instalar Kaspersky Security Center, debe ejecutar el archivo de instalación del programa, después de lo cual aparecerá la ventana de bienvenida del asistente de instalación.
Figura 5. Ventana inicial del asistente de instalación de Kaspersky Security Center
A continuación, debe leer el acuerdo de licencia y aceptar sus términos. Después de esto, debe seleccionar el tipo de instalación. La instalación estándar contiene un conjunto mínimo de componentes y se recomienda para redes que contengan hasta 200 computadoras. La instalación personalizada le permite configurar opciones adicionales funcionamiento de Kaspersky Security Center y se recomienda para redes que contengan más de 200 computadoras. Seleccione una instalación personalizada y haga clic en el botón "Siguiente".
Figura 6. Selección del tipo de instalación de Kaspersky Security Center
El siguiente paso requiere que seleccione los componentes a instalar.
Figura 7. Selección de componentes de Kaspersky Security Center para la instalación
Figura 8. Selección del tamaño de la red
En el siguiente paso, debe seleccionar la cuenta bajo la cual se iniciará el servidor de administración en la computadora. Puede elegir entre dos tipos de cuentas: cuenta sistema (no disponible en Windows Vista y sistemas operativos posteriores de Microsoft) o cuenta de usuario.
Figura 9. Selección de la cuenta bajo la cual se iniciará Kaspersky Security Center
Después de esto, debe seleccionar el tipo de base de datos para el servidor de administración: Microsoft SQL Server (Express Edition) o MySQL. Cuando selecciona MS SQL Server, si este DBMS no está disponible, se instalará. Si elige MySQL DBMS para su funcionamiento, ya debe estar instalado en el sistema.
Figura 10. Selección de un servidor de base de datos para Kaspersky Security Center
El siguiente paso es configurar los parámetros de conexión al servidor con la base de datos. Y luego se configura una cuenta para conectarse al servidor.
Figura 11. Configuración de parámetros de conexión a un servidor con base de datos
Después de esto, deberá determinar la ubicación y el nombre de la carpeta compartida en la que se almacenarán los archivos de instalación y las actualizaciones. Puede crear una nueva carpeta o seleccionar una existente.
Figura 12. Creación de una carpeta pública
A continuación, debe especificar el número de puerto para conectarse al servidor de administración (“el puerto 14000 se usa de manera predeterminada”) y el número de puerto SSL para una conexión segura al servidor de administración usando el protocolo SSL (“el puerto 13000 se usa de manera predeterminada” ).
Figura 13. Configuración de los parámetros de conexión al servidor de administración
Después de esto, deberá configurar la dirección del servidor de administración. La dirección puede ser un nombre DNS, un nombre NetBIOS o una dirección IP.
Figura 14. Configuración de la dirección del servidor de administración
El siguiente paso es seleccionar módulos para gestionar programas. Necesitamos un módulo para administrar Kaspersky Endpoint Security 8 para Windows, así que lo seleccionamos.
Figura 15. Selección de módulos para instalación
Esto completa el proceso de configuración y puede comenzar a instalar el programa. A continuación necesitas reiniciar. Sistema operativo, después de lo cual la instalación se puede considerar completa.
Después de la instalación necesitarás hacer una serie configuraciones adicionales– especificar la clave o código de registro, decidir sobre el uso de tecnologías en la nube, configurar el envío de notificaciones sobre la ocurrencia de eventos y la configuración del servidor proxy. Después de esto, podrá comenzar a trabajar con Kaspersky Security Center.
Trabajando con el producto
El servidor de administración se gestiona a través de la consola de administración. Es un complemento especial que está integrado en Microsoft Management Console (MMC).
Figura 16. Ventana del complemento Microsoft Management Console
La ventaja de utilizar el complemento es su interfaz estándar, que resulta familiar para los administradores que trabajan con el sistema operativo Windows. Además, puede agregar varios complementos diferentes a una consola de administración. Por ejemplo, Firewall de Windows, programa de desfragmentación Diskeeper, complemento Rendimiento y Kaspersky Security Center.
Figura 17. Ejemplo de creación de una consola de administración
La ventana principal para trabajar con Kaspersky Security Center consta de un menú, una barra de herramientas, un panel de descripción general (árbol de consola) y un área de trabajo. Luego de instalar Kaspersky Security Center, obtenemos acceso al servidor de administración, a través del cual administraremos las instancias de Kaspersky Endpoint Security 8 instaladas en los equipos de la red local.
Con una estructura empresarial distribuida, es necesario crear un conjunto de servidores de administración que permitan dar servicio a cada segmento de la red por separado, pero, al mismo tiempo, gestionar todo de forma centralizada desde un solo punto. Esto reducirá el tráfico dentro de la red local y simplificará el trabajo con oficinas remotas o segmentos de la red local. Si tiene varios servidores de administración, puede delegar la responsabilidad de la seguridad y la autoridad para administrar cada servidor virtual a administradores individuales. Puede agregar servidores de administración desde el menú contextual del nodo “Kaspersky Security Center” (“Crear” – “Kaspersky Administration Server” – “Administration Server...”). La jerarquía creada le permite crear reglas para heredar tareas y políticas para diferentes servidores administración.
La jerarquía de herramientas para el trabajo del administrador se presenta en la Figura 18.
Figura 18. Jerarquía de herramientas para el trabajo de administrador
El servidor de administración se puede utilizar como servidor proxy para Kaspersky Security Network (KSN); un servicio especial, KSN Proxy, es responsable de esto. Su uso permite que todas las computadoras bajo el control del servidor de administración transmitan y reciban datos a la “nube” incluso si no tienen acceso a Internet. Además, al almacenar en caché las solicitudes, KSN Proxy le permite reducir la carga de acceso a Internet.
Figura 19. Configuración de los parámetros del proxy KSN
La lógica para trabajar con el programa al implementar la protección y administrarla se construye de la siguiente manera. Primero, el administrador configura los ajustes del servidor de administración. Después de esto, se crean grupos de administración de acuerdo con la lógica de la red protegida. Por ejemplo, a los empleados de contabilidad se les puede prohibir el uso de cualquier medio extraíble y los programadores pueden configurarse con los parámetros de control web más estrictos.
Las computadoras se agregan a los grupos creados y el Agente de administración y Kaspersky Endpoint Security 8 se instalan en cada computadora. Luego se crean y configuran políticas de seguridad para cada grupo de usuarios. El administrador también puede crear diversas tareas (análisis antivirus, actualización, etc.) y establecer criterios para su ejecución (por temporizador, por evento, etc.). Después de esto, el trabajo con el programa pasa a un segundo plano: el administrador debe revisar periódicamente los informes, responder a las amenazas, agregar nuevos usuarios para protección y realizar otros trabajos de mantenimiento de la red. Veamos paso a paso cómo funciona.
Para administrar la configuración de protección en las computadoras cliente, use el grupo "Administración de computadoras", que contiene cuatro paneles: "Grupos", "Políticas", "Tareas" y "Computadoras".
Figura 20. Grupo de gestión informática
Crear grupos de administración y configurarlos
El panel "Grupos" contiene herramientas para administrar grupos de computadoras en el "Servidor de administración". Estos grupos de administración le permiten organizar una jerarquía de computadoras en la red para aplicarles selectivamente varias políticas y tareas en el futuro. De forma predeterminada, sólo está disponible un grupo, el raíz. Usando los comandos "Crear grupo" y "Crear subgrupo" en el panel "Grupos", puede crear la jerarquía de grupos de computadoras necesarios en su organización.
Figura 21. Ejemplo de creación de grupos de administración
A través del menú contextual del nodo "Equipos administrados" (comando "Todas las tareas" - "Crear estructura de grupo" en menú contextual) la jerarquía de computadoras se puede generar automáticamente. Para ello se utiliza información sobre la estructura de dominios y grupos de trabajo. red de windows, grupos o contenidos de Active Directory archivo de texto.
En el panel "Grupos", puede establecer las condiciones para instalar programas en computadoras recién agregadas al grupo. También puede especificar los criterios mediante los cuales a la computadora del usuario se le asignará el estado "Advertencia" o "Crítico". Por ejemplo, si las bases de datos no se han actualizado durante más de X días o se han encontrado más de Y virus.
Figura 22. Configuración de criterios para configurar estados para computadoras
Una vez que los grupos hayan sido creados y configurados, puede comenzar a llenarlos con computadoras. Para hacer esto, use el panel "Computadoras", en el que puede agregar y eliminar computadoras en el "Servidor de administración". También puede ver información sobre cada computadora en la red: su estado, la hora en que se actualizaron las bases de datos con firmas, la cantidad de virus encontrados, etc.
Figura 23. Panel de computadoras con el panel de filtrado ampliado
Para agregar una nueva computadora, debe hacer clic en el botón "Agregar computadoras", después de lo cual aparecerá la ventana del asistente. El primer paso es determinar cómo agregar computadoras cliente.
Figura 24. Ventana del Asistente para agregar computadoras cliente
Al agregar computadoras manualmente, debe especificar la dirección IP o el rango de direcciones IP de las computadoras en la red. También puede importar una lista desde un archivo de texto con una lista de direcciones IP.
Figura 25. Agregar manualmente nuevas computadoras
Al agregar automáticamente, simplemente especifique computadoras necesarias de la lista de ordenadores detectados en la red.
Figura 26. Ventana para agregar equipos detectados por el servidor de administración
Si por alguna razón las computadoras no fueron distribuidas en grupos de administración, permanecen en las carpetas del nodo “Equipos no asignados”. También puede aplicar tareas y configurar políticas a estas computadoras. En estas carpetas también se colocan las nuevas computadoras encontradas por el servidor de administración al sondear la red de Windows, las direcciones IP y los grupos de Active Directory. Después de encontrar nuevas computadoras en la red, el administrador puede moverlas a uno de los grupos existentes.
Instalación de aplicaciones a través de Kaspersky Security Center
Kaspersky Security Center permite la instalación en equipos de una red local varios programas. Estos pueden ser programas de protección al cliente de Kaspersky Lab o programas de terceros. Para instalar el programa en una computadora cliente, debe crear una tarea del tipo apropiado y especificar las computadoras para las cuales se ejecutará.
La instalación de programas a través de Kaspersky Security Center es principalmente necesaria para implementar protección en las computadoras cliente cuando se comienza a utilizar las soluciones de Kaspersky Lab en una organización y cuando se agregan nuevas computadoras para protección.
Para organizar la protección en las computadoras cliente, primero debe instalar los agentes de administración y Kaspersky Endpoint Security 8. El paquete de instalación se instala mediante el Asistente de instalación remota, que se inicia desde el panel "Grupos" haciendo clic en el botón "Iniciar instalación". Seleccione el agente de administración y haga clic en el botón "Siguiente".
Figura 27. Seleccionar el programa a instalar
Indicamos que el programa se instala “Desde una carpeta compartida”. Después de instalar el Agente de administración, es más conveniente realizar todas las instalaciones a través de él, ya que en este caso es posible gestionar de forma centralizada el repositorio de instalación. Y al agregar una nueva computadora a la red, el administrador podrá ejecutar una tarea para instalar la lista completa de programas necesarios.
Figura 28. Selección de opciones de instalación del programa
En el siguiente paso, puede especificar cuentas que tengan derechos de administrador.
Figura 29. Selección de cuentas con derechos de administrador en la computadora de destino
Después de esto, deberá elegir si reiniciar la computadora después de instalar el programa y, de ser así, forzarlo o preguntarle al usuario. En este punto, la creación de la tarea de instalación del programa se completa y puede ejecutarlo.
Figura 30. Ejecución de la tarea de instalación de la aplicación
Si por alguna razón la instalación a través de la red no es posible (por ejemplo, la red está deshabilitada en la computadora), puede crear un paquete de instalación y proporcionárselo al usuario para su instalación independiente.
El artículo examina el producto de Kaspersky Lab Kaspersky Endpoint Security y su uso en un entorno corporativo, utilizando el ejemplo de nuestros clientes.Buenos días, querido visitante. Por el título del artículo ya entiendes que hoy hablaremos de protección. En uno de los artículos anteriores, revisé un producto relacionado con esta área de TI, que funcionó bien. Hoy les hablaré de un producto igualmente interesante de Kaspersky Lab, del que somos socios, Kaspersky Endpoint Security. Se revisará en el entorno virtual Hyper-V, en máquinas de segunda generación. La parte del servidor se implementará en un controlador de dominio que ejecute Windows Server 2012 R2, Windows Server 2012 R2 en modo AD y la parte del cliente en Windows 8.1.
Vale la pena señalar que utilizamos constantemente este producto en nuestra práctica de subcontratación de TI.
¿Qué es Kaspersky Endpoint Security?
Kaspersky Endpoint Security para Windows combina tecnología antimalware de primer nivel con control de aplicaciones, control web, control de dispositivos y cifrado de datos, todo en una sola aplicación. Todas las funciones se gestionan desde una única consola, lo que simplifica la implementación y administración de una amplia gama de soluciones de Kaspersky Lab.
Posibilidades:
- Aplicación única
- Consola única
- Políticas unificadas
Kaspersky Endpoint Security para Windows es una aplicación única que incluye una amplia gama de tecnologías de seguridad críticas, como:
- Protección antimalware (incluido firewall y sistema de prevención de intrusiones)
- Control del lugar de trabajo
- Control de programa
- control web
- Control de dispositivos
- Cifrado de datos
Kaspersky Endpoint Security se diferencia en el conjunto de módulos incluidos, que contienen una cantidad diferente de módulos según la edición:
- A PARTIR DE,
- ESTÁNDAR
- AVANZADO
- Kaspersky Seguridad Total para negocios
En nuestro caso usaremos AVANZADO.
Las siguientes funciones están disponibles como parte de la solución START de Kaspersky Endpoint Security for Business:
Las siguientes funciones están disponibles como parte de la solución Kaspersky Endpoint Security for Business STANDARD:
- Sistema antimalware, firewall y prevención de intrusiones
- Control del lugar de trabajo
- Control de programa
- control web
- Control de dispositivos
...así como otras tecnologías de Kaspersky Lab para garantizar la seguridad de TI
Las siguientes funciones están disponibles como parte de las soluciones Kaspersky Endpoint Security for Business ADVANCED y Kaspersky Total Security for Business:
- Sistema antimalware, firewall y prevención de intrusiones
- Control del lugar de trabajo
- Control de programa
- control web
- Control de dispositivos
- Cifrado
...así como otras tecnologías de Kaspersky Lab para garantizar la seguridad de TI.
Arquitectura
Parte del servidor:
- Servidor de administración de Kaspersky Security Center
- Consola de administración de Kaspersky Security Center
- Agente de red de Kaspersky Security Center
Parte del cliente:
- Seguridad de puntos finales de Kaspersky
Entonces comencemos
Instalación del servidor de administración
En nuestro caso, el servidor de administración se instalará en el controlador AD en Modo Windows Servidor 2012 R2. Comencemos la instalación:
.jpg)
Olvidé aclarar, usaremos Kaspersky Security Center 10. Instalemos distribución completa , descargado del sitio web de Kaspersky Lab, que incluye el paquete de instalación de Kaspersky Endpoint Security 10, respectivamente, y Network Agent 10
En la siguiente ventana del asistente, seleccione la ruta para descomprimir la distribución y haga clic en "Instalar".
.jpg)
Después de descomprimir la distribución, nos saluda el asistente de instalación de Kaspersky Security Center, después de hacer clic en el botón "Siguiente", el asistente pregunta "Tamaño de red", porque; Tendremos sólo dos clientes, uno x86 y otro x64, luego indicamos “Menos de 100 equipos en la red”.
.jpg)
Especificamos la cuenta bajo la cual se iniciará el "Servidor de administración". En nuestro caso, la cuenta de administrador del dominio.
.jpg)
Kaspersky Security Center almacena todos sus datos en un DBMS. Durante la instalación, el asistente le solicita que instale Microsoft SQL Server 2008 R2 Express o, si ya tiene un DBMS instalado, puede seleccionar el nombre del servidor SQL y el nombre de la base de datos.
.jpg)
En la etapa "Dirección del servidor de administración", el asistente le pide que especifique la dirección del servidor, porque Como tenemos AD instalado y DNS integrado, sería más prudente especificar el nombre del servidor.
.jpg)
Después de seleccionar los complementos para la administración, comenzará la instalación de Kaspersky Security Center.
.jpg)
Después de una instalación exitosa y el primer lanzamiento de Kaspersky Security Center, un asistente nos recibe configuración inicial, en el que podemos especificar la clave, aceptar el acuerdo de participación de KSN e indicar la dirección de correo electrónico para notificaciones.
.jpg)
.jpg)
También se especifican los parámetros de actualización y se crea una política con tareas.
.jpg)
Después de la instalación, se instalará lo siguiente en nuestro servidor:
- Servidor de administración
- Consola de administración
- Agente de administración
Pero Kaspersky Endpoint Security no se instalará. Realizaremos una instalación remota, porque... el agente de administración ya está instalado, entonces podemos implementar Kaspersky Endpoint Security en el servidor. Si no hay agente de administración y todas las conexiones entrantes están bloqueadas en el Firewall Control remoto de Windows la instalación no funcionará. Expanda el nodo "Instalación remota" y seleccione "Ejecutar asistente de instalación remota". Seleccione el paquete de instalación y haga clic en el botón "Siguiente"
.jpg)
En la ventana "Seleccionar computadoras para la instalación", seleccione la opción de instalación para las computadoras ubicadas en grupos de administración. Luego seleccione el servidor y haga clic en el botón "Siguiente".
.jpg)
Será necesario reiniciar el sistema después de actualizar módulos importantes de Kaspersky Endpoint Security, porque... El paquete es lo suficientemente nuevo como para que no sea necesario reiniciar. Al seleccionar las credenciales, dejemos todo como predeterminado, es decir. vacío. Después de hacer clic en el botón “Siguiente”, veremos el progreso de la instalación de Kaspersky Endpoint Security.
.jpg)
.jpg)
Creando grupos
Porque Dado que las políticas y tareas destinadas a los servidores difieren de las políticas y tareas de las estaciones de trabajo, crearemos grupos correspondientes al tipo de administración para diferentes máquinas. Expanda el nodo "Equipos administrados" y seleccione "Grupos", haga clic en "Crear un subgrupo". Creemos dos subgrupos, "Estaciones de trabajo" y "Servidores". Desde el menú “Equipos administrados – Equipos”, usando “arrastrar y soltar” o “cortar y copiar”, mueva “DC” al grupo “Servidores” y cree una política y tareas para este grupo diferentes de las tareas y políticas en el Nodo “Equipos gestionados” "
Instalación de Kaspersky Endpoint Security
Para instalar Kaspersky Endpoint Security de forma remota, debe desactivar UAC durante la instalación. El requisito es "inconveniente", por lo que crearemos una política en el GPO para Cortafuegos de Windows, en el cual permitiremos una conexión entrante según la siguiente regla predefinida “Compartir archivos e impresoras”.
Después de configurar y distribuir la Política de grupo, vayamos a la consola de administración. Expanda el nodo "Servidor de administración" y seleccione "Instalar Kaspersky Anti-Virus", haga clic en "Ejecutar asistente de instalación remota". En la ventana del asistente de selección del paquete de instalación, seleccione el paquete requerido y haga clic en "Siguiente". Seleccione clientes en el grupo "Equipos no asignados" y haga clic en "Siguiente".
.jpg)
En la siguiente ventana, deja todo como predeterminado y haz clic en "Siguiente". Después de la ventana para elegir una clave, el asistente le solicita que le pida al usuario que reinicie el sistema después de completar la instalación de Kaspersky Endpoint Security, que lo deje como predeterminado y haga clic en "Siguiente". En el paso "Eliminar programas incompatibles", puede realizar ajustes, por supuesto, si son necesarios. A continuación, el asistente sugiere mover los ordenadores cliente a uno de los grupos, en nuestro caso, al grupo “Estaciones de trabajo”.
.jpg)
.jpg)
.jpg)
Como podemos ver, la consola “habla” sobre la instalación exitosa de Kaspersky Endpoint Security en las estaciones cliente.
.jpg)
Como podemos ver, después de la instalación, el servidor de administración transfirió las máquinas cliente de acuerdo con las condiciones de la tarea de instalación remota.
.jpg)
Kaspersky Endpoint Security en el equipo cliente.
.jpg)
Creemos una política para las estaciones cliente en la que habilitaremos la “Protección con contraseña”; esto es necesario, por ejemplo, si el usuario desea desactivar el antivirus.
.jpg)
Intentemos desactivar la protección en la máquina cliente.
.jpg)
Reglas para mover computadoras
En el servidor de administración, puede establecer reglas de movimiento para las computadoras cliente. Por ejemplo, creemos una situación en la que Kaspersky Endpoint Security se instalará en una PC recién descubierta. Esto es útil en un escenario en el que una organización ha instalado una nueva PC.
Para automatizar la implementación de Kaspersky Endpoint Security, definiremos reglas de movimiento para las computadoras. Para hacer esto, seleccione el nodo "Computadoras no asignadas" y seleccione el elemento "Configurar reglas para mover computadoras a grupos de administración" y cree una nueva regla.
.jpg)
.jpg)
En la regla creada, la PC recién detectada se agregará al grupo "Estaciones de trabajo" desde el rango especificado de direcciones IP.
A continuación, crearemos una tarea para implementar automáticamente protección antivirus para máquinas en las que no está instalada. Para hacer esto, seleccione el grupo “Estaciones de trabajo” y vaya a la pestaña “Tareas”. Creemos una tarea para instalar protección antivirus con el cronograma "Inmediato".
Entonces, vemos que la computadora cliente se ha agregado al grupo "Estaciones de trabajo".
.jpg)
Vayamos a la pestaña "Tareas" y veamos que la tarea de instalación ha comenzado.
.jpg)
Permítanme recordarles que la situación se reprodujo en una máquina sin protección antivirus (aunque antes demostré una instalación remota en una de ellas, luego se eliminó el antivirus para demostrar este escenario) y, como puede ver , la instalación se realiza en una máquina sin protección antivirus, una máquina con antivirus no fue tocada por la defensa. Después de instalar herramientas de protección antivirus para esto computadora cliente Se aplicará la política de KES.
Informes
Los informes de Kaspersky Endpoint Security son más que informativos. Por ejemplo, veamos el informe "Acerca de las versiones de los programas de Kaspersky Lab".
.jpg)
El informe, con cierto detalle, muestra información sobre los programas instalados de Kaspersky Lab. Puede ver cuántos agentes, soluciones de cliente y servidores están instalados. Los informes se pueden eliminar y agregar. También puede ver el estado de la protección antivirus utilizando la "Selección de computadoras", que le ayuda a clasificar cómodamente las computadoras con objetos infectados o con eventos críticos.
En conclusión, me gustaría decir que solo se revisó una pequeña parte del complejo antivirus de Kaspersky Lab. Los controles son realmente convenientes e intuitivos. Pero vale la pena señalar la enorme carga de trabajo de los sistemas cliente durante la búsqueda de virus y amenazas potenciales. Esta carga de trabajo se debe principalmente a; análisis heurístico, lo que requiere bastantes recursos. El producto es muy fácil de administrar y es adecuado tanto para entornos AD como de grupos de trabajo. Este producto ha sido instalado por muchos de nuestros clientes y solo muestra buenos resultados.
Eso es todo, gente, ¡paz para vosotros!
Kaspersky Security Center es una herramienta única que le permite controlar la seguridad de las redes corporativas y administra de forma centralizada varias herramientas de seguridad.
Solicitud
Muchas organizaciones grandes crean redes corporativas entre dispositivos para facilitar la transferencia y gestión de datos. Este tipo de soluciones son muy inteligentes, sin embargo, no debemos olvidarnos de ciertas amenazas y vale la pena pensar en la seguridad. Kaspersky Security Center de Kaspersky Lab hace un excelente trabajo en esta tarea.Beneficios del programa
Esta herramienta genera un centro de control común para un sistema de dispositivos utilizados por todos los miembros de la organización. El software es universal, compatible tanto con ordenadores como con dispositivos móviles. El sistema está totalmente bajo el control del administrador del dispositivo, quien lo protege de virus y diversas amenazas. La implementación de la protección se produce en diferentes etapas, ya que es compleja.El Centro de Control es responsable de monitorear las actividades de los programas, su apertura y bloqueo de software dañino. Influye en todas las aplicaciones y programas instalados en las computadoras que están conectadas a la red corporativa. El administrador controla las acciones del usuario, ya sea ajustando su propia configuración de seguridad o utilizando plantillas estándar.
Kaspersky Security Center comprueba constantemente el sistema en busca de debilidades, actualiza los componentes de seguridad y supervisa la disponibilidad de actualizaciones para el software en ejecución. Al verificar el sistema, el programa proporciona informes sobre sus acciones. Los informes se generan automáticamente cuando se activa la verificación periódica, pero la herramienta puede generarlos a pedido del usuario y traducirlos a archivos PDF, HTML y XML.
La interfaz intuitiva con la que está equipado el programa facilita el trabajo del usuario.
Características principales:
- Protección tanto para dispositivos móviles como de escritorio.
- Soporta dispositivos con diferentes sistemas operativos.
- El control lo llevan a cabo varios usuarios o un administrador.
- Bloquear software no deseado.
- Configuraciones convenientes de políticas de seguridad, la capacidad de usar perfiles estándar y crear los suyos propios.
