Riippumatta siitä, hallitsetko kymmentä vai useita tuhansia pöytätietokoneita osana keskitettyä, hajautettua tai sekoitettua IT-infrastruktuuria, kaikkien Kaspersky Labin tietoturvaratkaisujen asennus, konfigurointi ja hallinta suoritetaan yhden hallintakonsolin kautta.

Keskitetty hallinta. Skaalautuvuus. Joustavuus

Kaspersky Security Keskus mahdollistaa tehokkaan hallinnan mobiililaitteet(MDM) eri alustoilla, haavoittuvuuksien valvonta ja korjaustiedostojen hallinta sekä yritysverkossa sallittujen laitteiden ja sovellusten hallinta.

Kaspersky Security Center tukee monitasoisia suojaus- ja hallintatekniikoita, jotka aktivoidaan yhden kätevän konsolin kautta. Kaspersky Security Centerin avulla voit helposti skaalata suojausjärjestelmääsi ja lisätä siihen uusia työkaluja ja toimintoja - sekä pienissä, nopeasti kasvavissa yrityksissä että suurissa yrityksissä, joissa on monimutkainen hajautettu IT-infrastruktuuri. Jokainen seuraava Kaspersky Security for Business -ratkaisun taso avaa lisäsuojaus- ja hallintaominaisuuksia yhdessä alustassa - nykyisten tarpeidesi mukaisesti.

Kaspersky Security for Businessin tasot: toiminnallisuuden jatkuva laajentaminen

	Suojaus haittaohjelmilta	Sovellusten, laitteiden, web-hallinta	Mobiililaitteiden suojaus	Tietojen salaus	Järjestelmän hallinta	Suojaa sähköpostipalvelimia, Internet-yhdyskäytäviä ja yhteistyöpalvelimia
ALOITUS
STANDARDI
EDISTYNYT
TÄYDELLINEN TURVALLISUUS

Kaikinpuolinen suojaus. Täysi hallinta

Keskitetyn hallinnan avulla voit lisätä yrityksen IT-infrastruktuurin läpinäkyvyyttä, optimoida kustannuksia ja saavuttaa maksimaalisen tehokkuuden turvajärjestelmän hallinnassa. Kaspersky Security Centerin (KSC) tiiviisti integroidut toiminnot ja työkalut mahdollistavat kaikkien tekniikoiden tehokkaan hallinnan yhdessä Kaspersky Labin tietoturva-alustassa.

• Päätepistesuojauksen käyttöönotto, määrittäminen ja hallinta yhdestä keskuksesta mahdollistaa luotettavan ja ajantasaisen suojauksen jokaiselle päätepisteelle ja laitteelle yritysverkossa.
• Mobiililaitteiden suojaus- ja hallintatyökalujen avulla voit hallita keskitetysti mobiililaitteiden turvallisuutta eri alustoilla saman konsolin kautta, jota käytät päätepisteiden suojauksen hallintaan. Tämä yksinkertaistaa huomattavasti yrityksen IT-infrastruktuurin turvallisuuden valvontaa ja valvontaa ilman lisäponnistuksia tai teknologiaa.
• Haavoittuvuuksien seuranta ja korjaustiedostojen hallinta mahdollistavat haavoittuvuuksien nopean havaitsemisen, tärkeysjärjestyksen ja keskittämisen. Järjestelmänvalvojilla on täydelliset tiedot havaituista haavoittuvuuksista. Korjaukset ja päivitykset voidaan asentaa automaattisesti mahdollisimman lyhyessä ajassa, mikä lisää koko IT-infrastruktuurin turvallisuustasoa.
• Keskitetty verkko-, ohjelma- ja laitehallinta auttaa säätelemään ja rajoittamaan ei-toivottujen tai vaarallisten laitteiden, ohjelmien ja verkkoresurssien käyttöä.
• Salaustekniikoiden keskitetty hallinta tarjoaa lisäsuojaustasoa, joka auttaa torjumaan kasvavaa uhkaa tietojen katoamisesta laitevarkauksista tai haitallisista hyökkäyksistä.
• Edistyneet hallintaominaisuudet sisältävät suojausjärjestelmän automaattisen keskitetyn hallinnan, mukaan lukien laitteistot ja ohjelmisto, käyttöjärjestelmän ja sovelluskuvien luominen sekä etäasennus Ohjelmisto ja vianetsintä etänä.
• Työasemien, mobiililaitteiden ja virtuaalikoneiden tuki mahdollistaa koko IT-infrastruktuurin suojauksen hallinnan yhden konsolin kautta, mikä tarjoaa tehokkaan seurannan ja yritysverkon täyden hallinnan.

Kaspersky Security Centerin tärkeimmät ominaisuudet ja edut

OPTIMAALISET OLETUSASETUKSET
Ne ovat erityisen tärkeitä pienille yrityksille, joilla ei aina ole tarpeeksi IT-resursseja ylimääräisten hallintotehtävien suorittamiseen. Käytä asiantuntijoidemme suosittelemia asetuksia tai valitse itsellesi tarpeelliset asetukset.

TUKI MONIALUSTOILLE YMPÄRISTÖILLE
Tietoturvan hallinta fyysisille (Windows®, Linux®, Mac), mobiililaitteille (Android™, iOS, Windows Phone) Ja virtuaalisia laitteita osana yrityksen IT-infrastruktuuria toteutetaan yhden konsolin kautta.

SKAATAVAA SUOJAA KAIKKI KOKOILLE YRITYKSIIN
Tukee jopa miljoonaa objektia Active Directory® sekä järjestelmänvalvojan oikeuksien eriyttäminen roolien ja asetusprofiilien perusteella tarjoavat ratkaisun joustavan toiminnan monimutkaisissa ympäristöissä.

LAAJAT INTEGROINTIMAHDOLLISUUDET
Integrointi tärkeimpiin SIEM-järjestelmiin raportointia ja turvallisuutta varten. Integrointi ulkoisiin NAC-järjestelmiin, mukaan lukien Cisco® NAC, Microsoft® NAP ja SNMP-palvelin.

ETÄTOIMISTOTUKI
Liikenteen optimointi ja joustava korjaustiedostojen jakelu. Paikallinen työasema voi toimia päivitysagenttina koko etätoimistolle, mikä mahdollistaa päivitysten etäkäytön ja vähentää liikennettä toimistojen välillä.

YKSITYISKOHTAISET RAPORTIT
Laaja valikoima ennalta määritettyjä raporttimalleja, joissa on mahdollisuus mukauttaa ja luoda yksittäisiä raportteja. Dynaaminen lisäsuodatus ja raporttien lajittelu minkä tahansa parametrin mukaan.

WEB-KONSOLI
Mahdollistaa työpaikkojen ja mobiililaitteiden turvallisuuden tehokkaan etähallinnan.

VIRTUALISAATIOTUKI
Virtuaalikoneiden tunnistus ja kuormituksen tasapainotus aikana intensiivistä työtä, sekä estämään suorituskykyä heikentäviä virustentorjuntamyrskyjä - ja kaikki tämä yhden hallintakonsolin kautta.


MITEN OSTAA

Kaspersky Security Center on mukana linjan kaikilla tasoilla, samoin kuin useita ratkaisuja yksittäisten verkkosolmujen suojaamiseen.

Konsultointia ja kaupallisen tarjouksen saamiseksi lähetä pyyntö osoitteeseen: [sähköposti suojattu]

Valitsemalla Kaspersky Labin tuotteet saat luotettava suoja IT-infrastruktuuri ja mahdollisuus hallita yrityksen turvallisuutta yhdellä kätevällä hallintakonsolilla Kaspersky Security Center.

• Järjestelmän hallinta

Arvostelu

Aiemmin IT-osastot joutuivat työskentelemään samanaikaisesti useiden hallintakonsolien kanssa hallitakseen useita tietoturvatyökaluja ja suorittaakseen perusjärjestelmän hallintatoimintoja. Kaspersky Lab on luonut ratkaisun, joka yksinkertaistaa järjestelmänvalvojan työtä.

Helppo hallita
Päätavoite luomalla Kasperskyn Security Center on sitoutunut yksinkertaistamaan ja nopeuttamaan IT-tietoturvatyökalujen ja -järjestelmien asennus-, käynnistys- ja hallintaprosesseja monimutkaisissa IT-ympäristöissä. Yhden hallintakonsolin avulla voit hallita kaikkia käyttämiäsi Kaspersky Labin tietoturva- ja järjestelmänhallintatyökaluja. Kaspersky Security Centerin avulla voit hallita kaikkia työpaikka ja jokainen verkossasi oleva laite käsittelee tietoturvaongelmia keskitetysti, alentaa käyttökustannuksia ja parantaa tuottavuutta.

Intuitiivinen käyttöliittymä
Kaspersky Security Centeriä kehittäessään asiantuntijamme pyrkivät tarjoamaan käyttäjälle mahdollisimman helppokäyttöisen käyttöliittymän selkeästi järjestetyillä valvontapaneeleilla.

Helppo asennus
Ohjatun asennustoiminnon avulla voit nopeasti ja helposti asentaa ja määrittää Kaspersky Labin tietoturvaratkaisuja koko IT-ympäristössäsi.

Etäkäyttö
Paikallisen hallintakonsolin lisäksi Kaspersky Security Centerissä on kätevä verkkokonsoli. Tällaisen konsolin avulla voit käyttää mitä tahansa tietokonetta, jossa on Internet-yhteys, seurataksesi yritysverkon suojaustilaa.

Yksinkertainen raportointi
Kaspersky Security Centerin avulla voit luoda ja määrittää erilaisia ​​suojaustilaraportteja. Raportit voidaan tuottaa joko pyynnöstä tai tietyn aikataulun mukaan.

Tuki monialustaisille ympäristöille
Windows-käyttöjärjestelmässä toimiva Kaspersky Security Center tukee useiden käyttöjärjestelmien ja alustojen hallintaa, mukaan lukien käynnissä olevat palvelimet ja työasemat. Windowsin ohjaus, Linux ja Novell Netware sekä käynnissä olevat mobiililaitteet Android-ohjaus, iOS, BlackBerry, Symbian, Windows Mobile ja Windows Phone.

Kuinka saada Kaspersky Security Center

Kaspersky Security Center sisältyy Kaspersky TOTAL Security for Businessiin ja kaikkiin tuotteisiin Kaspersky Endpoint Tietoturva yrityksille: STARTER, STANDARD ja ADVANCED. Kaspersky Security Center sisältää vain ne hallintatyökalut, jotka ovat välttämättömiä valitsemasi Kaspersky Lab -tuotteen kanssa. Jos päätät päivittää enemmän korkea taso Kaspersky Endpoint Security yrityksille tai jopa täydellinen ratkaisu Kaspersky TOTAL Security for Business, lisähallintatyökalut näkyvät automaattisesti Kaspersky Security Centerin hallintakonsolissa.

Työturvallisuuden hallinta

Päätepistesuojauksen asennus, konfigurointi ja hallinta Kaspersky Lab -ratkaisuissa suoritetaan Kaspersky Security Centerissä. Yhdestä konsolista voit hallita ja suojata yritystäsi tunnetuilta ja uusilta haittaohjelmilta, estää IT-tietoturvariskit ja vähentää tietoturvakustannuksia.

• Virustorjunta ja palomuuri
  Antaa järjestelmänvalvojan tarkastaa sovellusten käytön, sallia tai estää niiden käynnistämisen.
• Valkoiset listat
  Kaspersky Security Center tarjoaa joustavia hallintavaihtoehtoja haittaohjelmien torjuntaan:
  • Aseta ja hallitse suojauskäytäntöjä useille alustoille, mukaan lukien Windows, Linux ja Mac;
  • määritä suojausasetukset yksittäisiä laitteita, palvelimien ja työasemien ryhmät;
  • Suorita virustorjuntatarkistuksia pyynnöstä ja aikataulussa;
  • käsitellä karanteeniin asetettuja esineitä;
  • hallita virustentorjuntatietokannan päivityksiä;
  • hallita Kaspersky Security Networkin pilvisuojausta;
  • Määritä ja hallitse palomuuri- ja tunkeutumisenestojärjestelmääsi (HIPS).
• Sovellusten, laitteiden ja Web Control -hallinta
  IT-infrastruktuurin keskitetyn hallinnan avulla voit luoda suojauskäytäntöjä ja tarjota lisäsuojaa arvokkaille tiedoille. Voit asettaa sääntöjä ryhmille ja yksittäisille käyttäjille.
  • rajoittaa ei-toivottujen sovellusten käynnistämistä verkossasi sovellusten hallinnan avulla;
  • Luo käyttöoikeussääntöjä laitteille, jotka käyttäjät yhdistävät verkkoon laitteen tyypin tai sarjanumeron ja laitteen yhteystavan perusteella.
  • Valvo ja hallitse koko yrityksen tai käyttäjäryhmien Internet-yhteyttä.
• Tiedostopalvelimen suojaus
  Ainoa tartunnan saanut objekti kohteesta verkon tallennus voi saastuttaa suuren määrän tietokoneita. Tämän välttämiseksi Kaspersky Security Centerin avulla voidaan määrittää ja hallita kaikkia tiedostopalvelimien suojaustoimintoja.
  • Hallitse haittaohjelmasuojausta tiedostopalvelimille, jotka ovat käynnissä:
    • Ikkunat;
    • Linux;
    • Novell NetWare.
• Salaus
  Monia salaustuotteita pidetään vaikeina ottaa käyttöön ja vaativat erillisen hallintakonsolin. Kaikkia Kaspersky Labin salaustekniikoita voidaan hallita samasta Kaspersky Security Centerin hallintakonsolista, josta hallitset muita Kaspersky Labin tietoturvaratkaisuja.
  • Voit luoda kattavia käytäntöjä, jotka hallitsevat salausta, haittaohjelmien torjuntaa, laite- ja ohjelmahallintaa ja muita päätepisteiden suojausominaisuuksia.
  • Voit luoda kattavia käytäntöjä, jotka hallitsevat salausta, haittaohjelmien torjuntaa, laite- ja ohjelmahallintaa ja muita päätepisteiden suojausominaisuuksia.
    • kiintolevyt (tiedostojen ja kansioiden salaus tai koko levyn salaus);
    • irrotettavat laitteet (tiedostojen ja kansioiden salaus tai koko levyn salaus).

Mobiililaitteiden hallinta

Tarve päästä yritysten järjestelmiin mobiililaitteista kasvaa, ja Kaspersky Security Center auttaa suojaamaan niitä ja varmistamaan henkilökohtaisten laitteiden käytön turvallisuuden työssä.

• Mobiililaitteiden suojauksen hallinta
  Kaspersky Security Center auttaa sinua ottamaan käyttöön ja määrittämään suojauksen mobiililaitteille:
  • määrittää mobiilityöpaikan suojauksen, mukaan lukien suojauskäytäntöjen luominen iOS:lle;
  • asentaa ja päivittää ohjelmistoja tekstiviestillä, viesteillä sähköposti tai käyttäjien tietokoneiden kautta;
  • Tarkkaile, onko kaikilla käyttäjillä laitteissaan suojaustoiminnot täysin käytössä;
  • valvoa pääsyä yrityksen verkkoon;
  • asettaa käytäntöjä ryhmille tai yksittäisille käyttäjille Active Directoryn avulla;
  • määritä ActiveSync-asetukset.
• Suojaus haittaohjelmilta
  Kaspersky Lab -teknologiat tarjoavat kattavan suojan mobiililaitteille haittaohjelmia vastaan, ja Kaspersky Security Center auttaa hallitsemaan tämän suojauksen toimintoja joustavasti:
  • Suorita haittaohjelmatarkistukset pyynnöstä ja aikataulussa;
  • käytä roskapostin torjuntatyökaluja suodattamiseen ei-toivotut puhelut ja tekstiviestit (paitsi iOS).
• Mobiilisovellusten hallinta
  Kaspersky Security Centerin avulla voit hallita, mitkä ohjelmat voidaan käynnistää käyttäjän Android-mobiililaitteella:
  • käytä "Oletuslupa"-tilaa estääksesi vain mustalla listalla olevien sovellusten suorittamisen;
  • käytä Estä oletusarvoisesti -tilaa salliaksesi vain sallittujen luettelon ohjelmien suorittamisen;
  • Luo käytäntö laitteiden luvattoman vilkkumisen hallitsemiseksi
• Tietojen salaus mobiililaitteissa
  IT-infrastruktuurin tietojen salauksen hallinnan lisäksi Kaspersky Security Center antaa sinun hallita myös mobiililaitteiden tietojen salausta:
  • hallita täydellistä levyn salausta iOS-laitteissa;
  • määrittää tiedostojen ja kansioiden salauksen.
• Säiliöt
  Kaspersky Security Centerin avulla voit hallita yritystietojen tallennusta työssä käytettäviin henkilökohtaisiin laitteisiin:
  • määrittää säilöjä eristämään yrityksen tiedot täysin käyttäjän laitteessa olevista henkilötiedoista;
  • hallita säilön salausta;
  • ohjata ohjelmien pääsyä tiettyihin resursseihin mobiililaitteella;
  • asettaa rajoituksia tietoihin pääsylle;
  • Käytä etävianmääritystyökaluja, kun kohtaat ongelmia sovellusten tai säilöjen kanssa.
• Varkaudenesto
  Kaspersky Security Centerin etähallinnan avulla voit silti hallita joitain tärkeitä toimintoja, jos mobiililaitteesi katoaa tai varastetaan:
  • etäesto estää luvattoman pääsyn yritysverkkoosi;
  • hakutoiminnon avulla voit määrittää kadonneen mobiililaitteen likimääräisen sijainnin;
  • Pyyhi-toiminto antaa sinulle mahdollisuuden poistaa yrityksen tiedot tai palauttaa tehdasasetukset.

Kun ostat Kaspersky Endpoint Security for Business STANDARDin, Kaspersky Endpoint Security for Business ADVANCEDin, Kaspersky TOTAL Security for Businessin tai Kaspersky Security for Mobilen, kaikki mobiililaitteiden hallintaominaisuudet ovat saatavilla Kaspersky Security Centerissä. Tällä tavalla voit hallita mobiililaitteitasi, päätepisteiden suojausta ja monia muita Kaspersky Lab -tekniikoita yhdellä konsolilla.

Järjestelmänhallintatyökalut

IT-infrastruktuurin tietoturvan yksityiskohtaisen hallinnan lisäksi Kaspersky Security Center tarjoaa järjestelmänhallintatyökaluja, jotka yksinkertaistavat infrastruktuurin hallintatehtäviä ja lisäävät tuottavuutta ja vähentävät käyttökustannuksia.

• Käyttöjärjestelmän ja ohjelmien käyttöönotto
  Kaspersky Security Centerin avulla voit hallita käyttöjärjestelmää ja ohjelmakuvia: luoda, kopioida ja ottaa käyttöön nopeasti.
• Ohjelmiston asennus
  Kaspersky Security Centerin ohjelmiston etäasennusominaisuus säästää järjestelmänvalvojien aikaa ja auttaa vähentämään yritysverkon kautta siirrettävän liikenteen määrää.
  • Ota ohjelmisto käyttöön pyynnöstä tai aikataulun mukaan.
  • Erillisten päivityspalvelimien käyttö
• Lisenssien hallinta ja laitteisto ja ohjelmisto
  Kaspersky Security Centerin avulla voit hallita laitteistoja ja ohjelmistoja sekä seurata ohjelmistolisenssejä IT-infrastruktuurissasi:
  • Pidä kirjaa kaikista verkossasi olevista laitteista automaattisen laitteistokartoituksen avulla;
  • Valvo sovellusten käyttöä ja seuraa lisenssin uusimisongelmia Kaspersky Security Centerin luomien yhteenvetoraporttien avulla.
• Haavoittuvuuden seuranta
  Kun olet kartoittanut laitteistosi ja ohjelmistosi, voit etsiä haavoittuvuuksia käyttöjärjestelmistä ja sovelluksista, joita ei ole korjattu:
  • luoda yksityiskohtaisia ​​raportteja haavoittuvuuksista;
  • Suorita haavoittuvuusarvioita ja priorisoi korjaustiedostoja.
• Patch-asennuksen hallinta
  Kun löydät haavoittuvuuksia, voit tehokkaasti jakaa tärkeimmät korjaustiedostot Kaspersky Security Centerin avulla:
  • hallita korjaustiedostojen lataamista Kaspersky Labin palvelimilta;
  • Hallitse Microsoft-päivitysten ja -korjausten asennusta verkossasi oleviin tietokoneisiin.
• Verkkokäytön valvonta
  Verkkokäytön valvonta ei ainoastaan ​​tarjoa automaattista laitteiden löytämistä yritysverkossa, vaan myös yksinkertaistaa vieraiden mobiililaitteiden käytäntöjen asettamista:
  • hallita käytäntöjä pääsyn tarjoamiseen yrityksesi verkkoon eri laitteista;
  • Hallitse vieraiden pääsyä Internetiin ja yrityksen verkkoresursseihin.

Kaikki järjestelmänhallintatyökalut ovat käytettävissä Kaspersky Security Centerin hallintakonsolissa, jos käytät Kaspersky Endpoint Security for Business ADVANCEDia, Kaspersky TOTAL Security for Businessia tai Kaspersky Systems Managementia.

Täydellinen luettelo tuetuista sovelluksista:

Kaspersky Security Center tarjoaa seuraavien Kaspersky Lab -ratkaisujen hallinnan tietouhilta suojaamiseksi:

• mobiililaitteen suojaus:
  • Kaspersky Endpoint Security for Smartphone
• työaseman suojaus:
  • Kaspersky Endpoint Security for Linux
  • Kaspersky Endpoint Security for Mac
  • Kaspersky Anti-Virus 6.0 for Windows Workstations MP4
  • Kaspersky Anti-Virus 6.0 Second Opinion Solution MP4
• palvelimen suojaus:
  • Uusi! Kaspersky Endpoint Security for Windows
  • Kaspersky Anti-Virus for Windows Servers Enterprise Edition
  • Kaspersky Anti-Virus tietojen tallennusjärjestelmille
  • Kaspersky Anti-Virus for Linux File Server
  • Kaspersky Anti-Virus 6.0 Windows Servers MP4
  • Kaspersky Anti-Virus 5.7 Novell NetWarelle
• virtuaaliympäristöjen suojaus:
  • Uusi! Kaspersky Security for virtualisointi

Huomaa, että tuki joillekin Microsoft Exchangen ja ISA Serverin tietoturvaratkaisujen versioille sekä Linux-käyttöisten palvelimien ja työasemien suojaamiseen tarkoitettujen sovellusten aiemmille versioille on edelleen tuettu Kaspersky Administration Kitin avulla. edellinen versio suojajärjestelmän keskitetty hallinta.

Järjestelmävaatimukset

Hallintapalvelin

Ohjelmistovaatimukset:	Laitteistovaatimukset:
Microsoft® Data Access Components (MDAC) 2.8 tai uudempi tai Microsoft® Windows® DAC 6.0 Microsoft® Windows® Installer 4.5 (Windows Server® 2008 / Windows Vista®)
Tietokannan hallintajärjestelmä: Microsoft® SQL Server Express 2005, 2008 Microsoft® SQL Server® 2005, 2008, 2008 R2 MySQL Enterprise
32-bittinen käyttöjärjestelmä:	512 Mt RAM
64-bittinen käyttöjärjestelmä: Windows Server 2003	512 Mt RAM-muistia 1 Gt vapaata kiintolevytilaa

Hallintakonsoli

Ohjelmistovaatimukset:	Laitteistovaatimukset:
Microsoft® Management Console 2.0 tai uudempi Microsoft® Internet Explorer® 8.0
32-bittinen käyttöjärjestelmä: Windows Server 2003 (mukaan lukien Windows Small Business Server 2003) Windows Server 2008 Windows XP Professional SP2 / Vista SP1 / 7 SP1	1 GHz tai suurempi prosessori 512 Mt RAM-muistia 1 Gt vapaata kiintolevytilaa
64-bittinen käyttöjärjestelmä: Windows Server 2003 Windows Server 2008 SP1 (mukaan lukien Windows Small Business Server 2008) Windows Server 2008 R2 (mukaan lukien Windows Small Business Server 2011) Windows XP Professional / Vista SP1 / 7 SP1	1,4 GHz tai suurempi prosessori 512 Mt RAM-muistia 1 Gt vapaata kiintolevytilaa

Web-hallintakonsolipalvelin

Ohjelmistovaatimukset:	Laitteistovaatimukset:
Verkkopalvelin: Apache 2.2
32-bittinen käyttöjärjestelmä: Windows Server 2003 (mukaan lukien Windows Small Business Server 2003) Windows Server 2008 (mukaan lukien Core-tila) Windows XP Professional SP2 / Vista SP1 / 7 SP1	1 GHz tai suurempi prosessori 512 Mt RAM-muistia 1 Gt vapaata kiintolevytilaa
64-bittinen käyttöjärjestelmä: Windows Server 2003 Windows Server 2008 SP1 (mukaan lukien Windows Small Business Server 2008 ja Core-tila) Windows Server 2008 R2 (mukaan lukien Windows Small Business Server 2011 ja Core-tila) Windows XP Professional / Vista SP1/7 SP1	1,4 GHz tai suurempi prosessori 512 Mt RAM-muistia 1 Gt vapaata kiintolevytilaa

Kaspersky TOTAL Security for Business sisältää kaikki Kaspersky Security Centerin ominaisuudet. Muita Kaspersky Lab -tuotteita käytettäessä Kaspersky Security Centerin ominaisuuksien joukko riippuu valitun ratkaisun toimivuudesta.

Olemme tarkistaneet toiminnallisuutta Kaspersky Endpoint Security 8 -ohjelma, joka tarjoaa kattavan monitasoisen suojausjärjestelmän käyttöjärjestelmiä käyttäville tietokoneille Windows-järjestelmät. Kaikkien Kaspersky Endpoint Security 8:n käyttöön otettujen kopioiden keskitettyyn hallintaan organisaation tietokoneissa käytetään Kaspersky Security Center -ratkaisua. Katsauksen toisessa osassa tarkastellaan yksityiskohtaisesti, kuinka hallinta tapahtuu Kaspersky Security Centerin uudella, yhdeksännellä versiolla ja mitä pääominaisuuksia se tarjoaa.

Kaspersky Security Centerin päätarkoituksena on tarjota järjestelmänvalvojalle työkalut turvajärjestelmän kaikkien komponenttien konfigurointiin ja pääsy yksityiskohtaisiin tietoihin yritysverkon suojaustasosta. Kaspersky Security Center on yksi Kaspersky Labin tarjoama työkalu useiden organisaation tietoturvatyökalujen keskitettyyn hallintaan. Kaspersky Security Centerin avulla hallittavien ohjelmistotuotteiden valikoima sisältää ratkaisuja työasemien, palvelimien ja mobiililaitteiden suojaamiseen:

• Kaspersky Endpoint Security 8 älypuhelimelle;
• Kaspersky Endpoint Security 8 for Windows;
• Kaspersky Endpoint Security 8 Linuxille;
• Kaspersky Endpoint Security 8 for Mac;
• Kaspersky Anti-Virus 6.0 Windows Workstationille;
• Kaspersky Anti-Virus 6.0 Second Opinion Solution;
• Kaspersky Anti-Virus 6.0 Windows Servers Enterprise Editionille;
• Kaspersky Anti-Virus 8.0 Windows Servers Enterprise Editionille;
• Kaspersky Anti-Virus 8.0 tietojen tallennusjärjestelmille;
• Kaspersky Anti-Virus 8.0 Linux-tiedostopalvelimelle;
• Kaspersky Anti-Virus 6.0 Windows-palvelimille;
• Kaspersky Anti-Virus 5.7 Novell NetWarelle.

Kuva 1. Logiikka Kaspersky Security Centerin käyttämisestä organisaation verkon suojaamiseen

Kaspersky Security Center voi toimia kahdessa tilassa - tavallisessa, joka on kuvattu tässä katsauksessa, ja tilassa, joka on tarpeen palveluntarjoajien työhön, jotka tarjoavat muille organisaatioille verkkojensa suojauksen SaaS-palvelun muodossa. Tämä tila vaatii erityisen lisenssin.

Kaspersky Security Center ei ole erillinen ohjelma, vaan joukko ohjelmistotyökaluja, jotka sisältävät:

• Hallintapalvelin – tietoturvan hallinnasta vastaava palvelu. Se on Kaspersky Security Centerin päämoduuli ja tallentaa kaikki tiedot hallituista tietokoneista tietokantaan (MS SQL Server tai MySQL). Päähallintapalvelimen lisäksi voit järjestää hallintapalvelimille hierarkkisen rakenteen työskennelläksesi niiden läpi etäosien kanssa paikallinen verkko tai huolletun organisaation paikallisverkkoon. Tämä koskee erityisesti yrityksiä, joiden rakenne on hajautettu. Tässä tapauksessa paikalliset käyttäjät käyttävät vain palvelintaan.
• hallintakonsoli – moduuli, joka on toteutettu laajennuksena Microsoft Management Consolelle ja tarkoitettu hallintapalvelimen hallintaan;
• verkkokonsoli – verkkosovellus, jonka tarkoitus on samanlainen kuin hallintakonsoli. Erona on se, että verkkokonsoli mahdollistaa pääsyn hallintapalvelimeen selaimen kautta web-käyttöliittymän kautta. Verrattuna samaan hallintakonsoliin sillä on kuitenkin rajalliset hallintaominaisuudet;
• Kaspersky Security Center Administration Agent on ohjelma, joka on suunniteltu hallintapalvelimen ja asiakastietokoneiden väliseen vuorovaikutukseen. Se asennetaan asiakasjärjestelmiin, ja sen avulla voit vastaanottaa tietoja asiakastietokoneissa tapahtuneiden ohjelmien ja tapahtumien nykyisestä tilasta, lähettää ja vastaanottaa ohjauskomentoja ja varmistaa myös päivitysagentin toiminnan.
• ohjelmanhallintamoduulit – moduulit, jotka asennetaan järjestelmänvalvojan työasemalle. Tarkoituksena on päästä Kaspersky Labin ohjelmistotuotteisiin organisaatiossa hallintakonsolin kautta.

Kuva 2. Lohkokaavio Kaspersky Security Centerin komponenttien välisestä vuorovaikutuksesta

Kaaviosta näkyy, että järjestelmänvalvojalla on mahdollisuus työskennellä laajennuksen läpi useiden hallintapalvelimien kanssa, jotka ovat esimerkiksi yrityksen eri toimistoissa sijaitsevia palvelimia. Lisäksi järjestelmänvalvojalla on mahdollisuus päästä hallintapalvelimeen Internet-selaimen kautta miltä tahansa tietokoneelta ilman, että siihen tarvitsee asentaa moduuleja, mikä voi olla hyödyllistä silloin, kun on tarpeen valvoa turvajärjestelmää. Tämä menetelmä pääsyä käytetään myös, kun ulkoinen palveluntarjoaja ottaa suojauksen käyttöön organisaatiossa, jonka hallintapalvelimeen pääsee suojatusta verkosta verkkokonsolin avulla.

Kuva 3. Verkkokonsolin käyttökaavio

;

Kaspersky Security Centerin avulla voit määrittää ja hallita asiakastietokoneiden komponentteja ja asetuksia. Pääkäyttäjä voi määrittää kullekin käyttäjäryhmälle tai tietylle käyttäjälle eri asetukset seuraaville komponenteille:

1. Suojauskomponentit: tiedostojen virustorjunta, sähköpostin virustorjunta, verkkovirustorjunta, pikaviestintorjuntaohjelma, palomuuri, palomuurisuojaus verkkohyökkäykset, verkon valvonta, järjestelmän valvonta.
2. Ohjauskomponentit: ohjelman käynnistyksen ohjaus, ohjelman toiminnan valvonta, haavoittuvuuden tarkistus, laitehallinta, verkkohallinta.

Kuva 4. Kaavio Kaspersky Security Centerin hallinnoimista komponenteista

Yhdeksäs Kaspersky versio Security Center on Kaspersky Administration Kit 8.0 -työkalun kehitystyö. Vertailun vuoksi Kaspersky Security Centeriin on lisätty joukko uusia toimintoja. Virtuaalisten hallintapalvelimien luominen on tullut mahdolliseksi, lisätty on sovellusten hallinnan, haavoittuvuuden hallinnan, Web Controlin ja Device Control -komponenttien toiminnan hallinta, web-konsoli hallintapalvelimen hallintaan asiakkaiden hallintaa varten virtuaalikoneisiin on lisätty, on mahdollista havaita ja poistaa keskitetysti asiakastietokoneiden haavoittuvuudet. Työkalujen toimintoja eri komponenttien asennusten hallintaan, lisätietojen hankkimiseen ohjatuista tietokoneista, raporttien luomisesta ja tilien kanssa työskentelystä on laajennettu merkittävästi.

Järjestelmävaatimukset

Kaspersky Security Center 9:n käyttäminen edellyttää, että tietokoneesi täyttää yleiset vaatimukset järjestelmävaatimukset ilmoitettu taulukossa 1.

Taulukko 1. Eri käyttöjärjestelmissä työskentelyyn liittyvät laitteistovaatimukset

Käyttöjärjestelmän versio	Laitteistovaatimukset
32-bittinen käyttöjärjestelmä
Microsoft Windows Palvelin 2003; Microsoft Windows Server 2008 otettu käyttöön Server Core -tilassa; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1.	prosessori, jonka taajuus on 1 GHz tai suurempi; 512 MB RAM; 1 Gt vapaata kiintolevytilaa.
64-bittinen käyttöjärjestelmä
Microsoft Windows Server 2003; Microsoft Windows Server 2008 SP1, 2008 R2, 2008 R2 otettu käyttöön Server Core -tilassa; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1;	prosessori, jonka taajuus on 1,4 GHz tai suurempi; 512 MB RAM; 1 Gt vapaata kiintolevytilaa.

Koska Kaspersky Security Center 9 sisältää kolme komponenttia - hallintapalvelimen, hallintakonsolin ja verkkohallintakonsolin palvelimen, jotta ne kaikki toimisivat, seuraavat vaatimukset on täytettävä.

Hallintapalvelin

• Microsoft Data Access Components (MDAC) 2.8 tai uudempi tai Microsoft Windows DAC 6.0.
• Microsoft Windows Installer 4.5 (Windows Server 2008 / Windows Vista).

Tietokannan hallintajärjestelmä

• Microsoft SQL Server Express 2005, 2008;
• Microsoft SQL Server 2005, 2008, 2008 R2;
• MySQL Enterprise.

Hallintakonsoli

• Microsoft Management Console 2.0 tai uudempi.
• Microsoft Internet Explorer 8.0.

Palvelimen web-hallintakonsoli

• Verkkopalvelin: Apache 2.2.
• Selain – Internet Explorer 7, Firefox 3.6 tai Safari 4.

Toiminnallisuus

Kaspersky Security Centerin päätoiminnot ovat suojauksen käyttöönotto asiakaskoneissa, näiden ohjelmien hallinnan keskittäminen ja tietojen vastaanottaminen suojattujen tietokoneiden tapahtumista.

Suojauksen käyttöönotto

1. Päätepisteiden suojausohjelmistojen ja hallintatyökalujen etäasennus ja -poisto.
2. Kolmannen osapuolen tuotteiden tai omien asennuspakettien käyttöönotto suojatuissa tietokoneissa.
3. Mahdollisuus asentaa päätepisteiden suojausjärjestelmiä tartunnan saaneisiin tietokoneisiin.

Hallinto

1. Virtuaalihallintapalvelimien luominen varmistamaan organisaation paikallisverkon fyysisesti etäisten osien tai etätoimistojen suojauksen.
2. Hallintoryhmien hierarkian muodostaminen sääntöjen "joustavaa" konfigurointia varten eri käyttäjäryhmien työhön.
3. Eri komponenttien sääntöjen ja asetusten yhdistäminen käytännöiksi ja luotujen käytäntöjen joustava soveltaminen tietyn käyttäjän tai käyttäjäryhmän toiminnan säätelemiseksi. Mahdollisuus käyttää sekä vakiokäytäntöjä että luoda uusia käytäntöjä.
4. Ohjelmien keskitetyn (tarvittaessa etähallinnan) toteutus päätepisteiden suojaamiseksi.
5. Tietokantojen ja suojausmoduulien keskitetty päivitys päätepisteiden suojausohjelmilla.
6. Keskitetty työ karanteeniin tai varmuuskopiointiin sijoitettujen tiedostojen sekä kohteiden kanssa, joiden käsittelyä on lykätty.
7. Organisaation lähiverkon tietokoneiden laitteisto- ja ohjelmistoluettelo.
8. Käyttöjärjestelmästä ja erilaisista ohjelmistoista löydettyjen haavoittuvuuksien keskitetty havaitseminen ja poistaminen.
9. Virtuaaliympäristöissä käyttöönotetun Kaspersky Endpoint Security 8:n hallinta (virtuaalikoneiden automaattinen tunnistus, virtuaalikoneiden elinkaarihallinta, isäntäpalvelimen kuormituksen optimointi suoritettaessa resurssiintensiivisiä tehtäviä).

Valvonta

• Tietojen saaminen kriittisistä tapahtumista suojatuilla tietokoneilla reaaliajassa.
• Tilastojen ja raporttien vastaanottaminen kaikista tapahtumista suojatuilla tietokoneilla. On mahdollista luoda raportteja, jotka sisältävät tapahtumia kussakin suojauskomponentissa ja järjestelmänvalvojan toimissa. Raportteja voidaan luoda aikataulun mukaan tai ylläpitäjän pyynnöstä. Tarvittaessa voit määrittää raporttien lähettämisen kätevässä muodossa sähköpostitse.
• Verkkokonsolin avulla voit järjestää pääsyn suojauksen tilaa koskeviin operatiivisiin tietoihin ja raportteihin mistä tahansa verkossa tai etäyhteydessä olevasta tietokoneesta.

Myös Kaspersky Security Centerissä on nyt mahdollisuus hallita virtuaalisten työasemien suojausta. Kun verkkoon ilmestyy uusi virtuaalikone, se löydetään automaattisesti, liitetään hallintakonsoliin ja kaikki tarvittavat suojauskomponentit asennetaan siihen. Kaspersky Security Centerin avulla voit erottaa virtuaaliset ja fyysiset koneet ja yhdistää ne eri ryhmiin virtuaalisen infrastruktuurin helpottamiseksi. Dynaamisen tilan tuki Virtual Desktop Infrastructurelle (VDI) on myös toteutettu.

Valmistelu käyttöön

Asentaaksesi Kaspersky Security Centerin, sinun on suoritettava ohjelman asennustiedosto, jonka jälkeen ohjatun asennustoiminnon tervetuloikkuna tulee näkyviin.

Kuva 5. Kaspersky Security Centerin ohjatun asennustoiminnon ensimmäinen ikkuna

Seuraavaksi sinun on luettava lisenssisopimus ja hyväksyttävä sen ehdot. Tämän jälkeen sinun on valittava asennustyyppi. Vakioasennus sisältää vähimmäisjoukon komponentteja, ja sitä suositellaan verkkoihin, joissa on enintään 200 tietokonetta. Mukautetun asennuksen avulla voit määrittää lisävaihtoehtoja Kaspersky Security Centerin toimintaan, ja sitä suositellaan verkkoihin, joissa on yli 200 tietokonetta. Valitse mukautettu asennus ja napsauta "Seuraava" -painiketta.

Kuva 6. Kaspersky Security Centerin asennustyypin valitseminen

Seuraavassa vaiheessa sinun on valittava asennettavat komponentit.

Kuva 7. Kaspersky Security Centerin osien valitseminen asennettavaksi

Kuva 8. Verkon koon valinta

Seuraavassa vaiheessa sinun on valittava tili, jolla hallintapalvelin toimii tietokoneella. Voit valita kahdesta tilityypistä - tili järjestelmä (ei saatavilla Windows Vistassa ja uudemmissa Microsoft-käyttöjärjestelmissä) tai käyttäjätili.

Kuva 9. Tilin valitseminen, jolla Kaspersky Security Center käynnistetään

Tämän jälkeen sinun on valittava hallintapalvelimen tietokantatyyppi - Microsoft SQL Server (Express Edition) tai MySQL. Kun valitset MS SQL Serverin, jos tämä DBMS ei ole käytettävissä, se asennetaan. Jos valitset käyttöön MySQL DBMS:n, sen on oltava jo asennettuna järjestelmään.

Kuva 10. Tietokantapalvelimen valitseminen Kaspersky Security Centerille

Seuraava vaihe on määrittää yhteysparametrit palvelimeen tietokannan kanssa. Ja sitten tili määritetään muodostamaan yhteys palvelimeen.

Kuva 11. Yhteysparametrien määrittäminen palvelimeen, jossa on tietokanta

Tämän jälkeen sinun on määritettävä jaetun kansion sijainti ja nimi, johon asennustiedostot ja päivitykset tallennetaan. Voit luoda uuden kansion tai valita olemassa olevan kansion.

Kuva 12. Julkisen kansion luominen

Seuraavaksi sinun on määritettävä portin numero yhteyden muodostamista varten hallintapalvelimeen ("porttia 14000 käytetään oletuksena") ja SSL-portin numero suojattua yhteyttä varten hallintapalvelimeen SSL-protokollaa käyttäen ("porttia 13000 käytetään oletuksena" ).

Kuva 13. Yhteysparametrien määrittäminen hallintapalvelimeen

Tämän jälkeen sinun on asetettava hallintapalvelimen osoite. Osoite voi olla DNS-nimi, NetBIOS-nimi tai IP-osoite.

Kuva 14. Hallintapalvelimen osoitteen asettaminen

Seuraava vaihe on valita moduulit ohjelmien hallintaa varten. Tarvitsemme moduulin Kaspersky Endpoint Security 8 for Windows -ohjelmiston hallintaan, joten valitsemme sen.

Kuva 15. Asennusmoduulien valinta

Tämä päättää asennusprosessin ja voit aloittaa ohjelman asennuksen. Seuraavaksi sinun on käynnistettävä uudelleen käyttöjärjestelmä, jonka jälkeen asennus voidaan katsoa valmiiksi.

Asennuksen jälkeen sinun on tehtävä sarja lisäasetukset– määritä avain tai rekisteröintikoodi, päätä pilviteknologioiden käytöstä, konfiguroi ilmoitusten lähettäminen tapahtumista ja välityspalvelimen asetukset. Tämän jälkeen voit aloittaa työskentelyn Kaspersky Security Centerin kanssa.

Työskentely tuotteen kanssa

Hallintapalvelinta hallitaan hallintakonsolin kautta. Se on erityinen laajennus, joka on integroitu Microsoft Management Console (MMC) -konsoliin.

Kuva 16. Microsoft Management Console -laajennusikkuna

Laajennuksen käytön etuna on sen vakiokäyttöliittymä, joka on tuttu Windows-käyttöjärjestelmää käyttäville järjestelmänvalvojille. Lisäksi voit lisätä useita erilaisia ​​laajennuksia yhteen hallintakonsoliin. Esimerkiksi Windowsin palomuuri, Diskeeper-eheytysohjelma, Performance-laajennus ja Kaspersky Security Center.

Kuva 17. Esimerkki hallintakonsolin luomisesta

Kaspersky Security Centerin työskentelyn pääikkuna koostuu valikosta, työkalupalkista, yleiskuvauspaneelista (konsolipuusta) ja työalueesta. Kaspersky Security Centerin asennuksen jälkeen pääsemme hallintapalvelimeen, jonka kautta hallitsemme paikallisverkon tietokoneisiin asennettuja Kaspersky Endpoint Security 8 -esiintymiä.

Hajautetussa yritysrakenteessa on tarpeen luoda joukko hallintapalvelimia, jotka mahdollistavat jokaisen verkkosegmentin huollon erikseen, mutta samalla hallitsevat kaikkea keskitetysti yhdestä pisteestä. Tämä vähentää liikennettä paikallisverkossa ja yksinkertaistaa etätoimistojen tai paikallisten verkkosegmenttien kanssa työskentelyä. Jos sinulla on useita hallintapalvelimia, voit siirtää vastuun turvallisuudesta ja valtuudet kunkin virtuaalipalvelimen hallintaan yksittäisille järjestelmänvalvojille. Voit lisätä hallintapalvelimia "Kaspersky Security Center" -solmun kontekstivalikosta ("Luo" - "Kaspersky Administration Server" - "Administration Server..."). Luodun hierarkian avulla voit luoda sääntöjä tehtävien ja käytäntöjen perimiseksi eri palvelimia hallinto.

Järjestelmänvalvojan työn työkalujen hierarkia on esitetty kuvassa 18.

Kuva 18. Järjestelmänvalvojatyön työkalujen hierarkia

Hallintapalvelinta voidaan käyttää Kaspersky Security Networkin (KSN) välityspalvelimena, josta vastaa erikoispalvelu - KSN Proxy. Sen käyttö mahdollistaa sen, että kaikki hallintapalvelimen hallinnassa olevat tietokoneet voivat lähettää ja vastaanottaa tietoja "pilveen", vaikka niillä ei olisi pääsyä Internetiin. Lisäksi KSN-välityspalvelin mahdollistaa Internet-käytön kuormituksen vähentämisen välimuistiin tallentamalla pyynnöt.

Kuva 19. KSN-välityspalvelimen parametrien määrittäminen

Logiikka ohjelman kanssa työskentelylle suojauksen käyttöönoton ja sen hallinnan yhteydessä on rakennettu seuraavasti. Ensin järjestelmänvalvoja määrittää hallintapalvelimen asetukset. Tämän jälkeen luodaan suojatun verkon logiikan mukaisesti hallintaryhmät. Esimerkiksi kirjanpitotyöntekijöitä voidaan kieltää käyttämästä kaikkia irrotettavia tietovälineitä, ja ohjelmoijat voidaan määrittää tiukimpien verkkoohjausparametrien kanssa.

Tietokoneet lisätään luotuihin ryhmiin, ja hallintaagentti ja Kaspersky Endpoint Security 8 asennetaan jokaiseen tietokoneeseen. Tämän jälkeen suojauskäytännöt luodaan ja määritetään kullekin käyttäjäryhmälle. Järjestelmänvalvoja voi myös luoda erilaisia ​​tehtäviä (virustarkistus, päivitys jne.) ja asettaa kriteerejä niiden suorittamiselle (ajastimen, tapahtuman jne. mukaan). Tämän jälkeen työskentely ohjelman kanssa menee taustalle - järjestelmänvalvojan on säännöllisesti tarkasteltava raportteja, reagoitava uhkiin, lisättävä uusia käyttäjiä suojaksi ja suoritettava muita verkon ylläpitotöitä. Katsotaanpa vaihe vaiheelta, kuinka se toimii.

Voit hallita asiakastietokoneiden suojausasetuksia käyttämällä "Tietokoneiden hallinta" -ryhmää, joka sisältää neljä paneelia: "Ryhmät", "Käytännöt", "Tehtävät" ja "Tietokonet".

Kuva 20. Tietokoneen hallintaryhmä

Hallintoryhmien luominen ja niiden perustaminen

"Ryhmät"-paneeli sisältää työkalut tietokoneryhmien hallintaan "hallintapalvelimella". Näiden hallintaryhmien avulla voit järjestää verkon tietokoneiden hierarkian, jotta voit jatkossa soveltaa niihin valikoivasti erilaisia ​​käytäntöjä ja tehtäviä. Oletuksena vain yksi, juuriryhmä, on käytettävissä. Käyttämällä "Luo ryhmä"- ja "Luo alaryhmä"-komentoja "Ryhmät"-paneelissa voit luoda organisaatiossasi tarvittavan tietokoneryhmien hierarkian.

Kuva 21. Esimerkki hallintaryhmien luomisesta

"Hallitut tietokoneet" -solmun kontekstivalikon kautta (komento "Kaikki tehtävät" - "Luo ryhmärakenne" kontekstivalikko) tietokoneiden hierarkia voidaan luoda automaattisesti. Tätä tarkoitusta varten käytetään tietoja toimialueiden ja työryhmien rakenteesta Windows-verkko, Active Directory -ryhmiä tai -sisältöä tekstitiedosto.

Ryhmät-paneelissa voit asettaa ehdot ohjelmien asentamiselle ryhmään äskettäin lisättyihin tietokoneisiin. Voit myös määrittää kriteerit, joiden mukaan käyttäjän tietokoneelle määritetään "Varoitus" tai "Kriittinen" tila. Esimerkiksi jos tietokantoja ei ole päivitetty yli X päivään tai virusta on löydetty yli Y.

Kuva 22. Kriteerien asettaminen tietokoneiden tilojen asettamiseen

Kun ryhmät on luotu ja määritetty, voit aloittaa ryhmien täyttämisen tietokoneilla. Käytä tätä varten "Tietokonet"-paneelia, jossa voit lisätä ja poistaa tietokoneita "hallintapalvelimella". Voit myös tarkastella tietoja jokaisesta verkossa olevasta tietokoneesta - sen tilan, allekirjoituksilla varustettujen tietokantojen päivitysajan, löydettyjen virusten määrän jne.

Kuva 23. Tietokoneet-paneeli, jossa suodatuspaneeli on laajennettu

Uuden tietokoneen lisäämiseksi sinun on napsautettava "Lisää tietokoneita" -painiketta, jonka jälkeen ohjattu ikkuna tulee näkyviin. Ensimmäinen vaihe on määrittää, kuinka asiakastietokoneita lisätään.

Kuva 24. Ohjatun Add Client Computers -toiminnon ikkuna

Kun lisäät tietokoneita manuaalisesti, sinun on määritettävä verkossa olevien tietokoneiden IP-osoite tai IP-osoitteiden alue. Voit myös tuoda luettelon tekstitiedostosta, jossa on luettelo IP-osoitteista.

Kuva 25. Uusien tietokoneiden lisääminen manuaalisesti

Kun lisäät automaattisesti, määritä tarvittavat tietokoneet verkossa havaittujen tietokoneiden luettelosta.

Kuva 26. Ikkuna hallintapalvelimen havaitsemien tietokoneiden lisäämistä varten

Jos tietokoneita ei jostain syystä jaettu hallintaryhmiin, ne jäävät "Unassigned computers" -solmun kansioihin. Voit myös käyttää tehtäviä ja määrittää käytäntöjä näille tietokoneille. Näihin kansioihin sijoitetaan myös hallintapalvelimen Windows-verkosta pollattaessa löytämät uudet tietokoneet, IP-osoitteet ja Active Directory -ryhmät. Kun järjestelmänvalvoja on löytänyt verkosta uusia tietokoneita, hän voi siirtää ne johonkin olemassa olevista ryhmistä.

Sovellusten asentaminen Kaspersky Security Centerin kautta

Kaspersky Security Center mahdollistaa asennuksen paikallisverkon tietokoneisiin erilaisia ​​ohjelmia. Nämä voivat olla Kaspersky Labin asiakassuojaohjelmia tai kolmannen osapuolen ohjelmia. Jotta voit asentaa ohjelman asiakastietokoneeseen, sinun on luotava oikean tyyppinen tehtävä ja määritettävä tietokoneet, joille se suoritetaan.

Ohjelmien asentaminen Kaspersky Security Centerin kautta on ensisijaisesti välttämätöntä suojauksen ottamiseksi käyttöön asiakastietokoneissa, kun Kaspersky Lab -ratkaisuja aletaan käyttää organisaatiossa ja kun uusia tietokoneita lisätään suojaukseen.

Asiakastietokoneiden suojauksen järjestämiseksi sinun on ensin asennettava hallintaagentit ja Kaspersky Endpoint Security 8. Asennuspaketti asennetaan ohjatun etäasennustoiminnon avulla, joka käynnistetään "Ryhmät"-paneelista napsauttamalla "Aloita asennus" -painiketta. Valitse hallintaagentti ja napsauta "Seuraava"-painiketta.

Kuva 27. Asennettavan ohjelman valinta

Ilmoitamme, että ohjelma on asennettu "jaetusta kansiosta". Hallinta-agentin asennuksen jälkeen on kätevämpää suorittaa kaikki asennukset sen kautta, koska tässä tapauksessa on mahdollista hallita asennusvarastoa keskitetysti. Ja kun lisäät verkkoon uuden tietokoneen, järjestelmänvalvoja voi suorittaa yhden tehtävän asentaakseen koko luettelon tarvittavista ohjelmista.

Kuva 28. Ohjelman asennusvaihtoehtojen valinta

Seuraavassa vaiheessa voit määrittää tilit, joilla on järjestelmänvalvojan oikeudet.

Kuva 29. Tilien valitseminen järjestelmänvalvojan oikeuksilla kohdetietokoneelta

Tämän jälkeen sinun on valittava, käynnistetäänkö tietokone uudelleen ohjelman asennuksen jälkeen ja jos on, pakotetaanko se vai kysytäänkö käyttäjältä. Tässä vaiheessa ohjelman asennustehtävän luominen on valmis ja voit suorittaa sen.

Kuva 30. Sovelluksen asennustehtävän suorittaminen

Jos asennus verkon kautta ei jostain syystä ole mahdollista (esimerkiksi verkko on poistettu käytöstä tietokoneessa), voit luoda asennuspaketin ja toimittaa sen käyttäjälle itsenäistä asennusta varten.

Artikkelissa tarkastellaan Kaspersky Lab -tuotetta Kaspersky Endpoint Security ja sen käyttöä yritysympäristössä asiakkaidemme esimerkin avulla.

Hyvää päivää, rakas vierailija. Artikkelin otsikosta ymmärrät jo, että tänään puhumme suojelusta. Yhdessä aiemmissa artikkeleissa arvostelin tähän IT-alueeseen liittyvää tuotetta, joka näkyi hyvin. Tänään kerron teille yhtä mielenkiintoisesta tuotteesta Kaspersky Labilta, jonka kumppaneitamme olemme, Kaspersky Endpoint Securitysta. Se tarkistetaan Hyper-V-virtuaaliympäristössä toisen sukupolven koneilla. Palvelinosa toteutetaan toimialueen ohjaimessa, jossa on Windows Server 2012 R2, AD-tilan Windows Server 2012 R2, ja asiakasosaan Windows 8.1:ssä.

On syytä huomata, että käytämme tätä tuotetta jatkuvasti IT-ulkoistuskäytännössämme.

Mikä Kaspersky Endpoint Security on?

Kaspersky Endpoint Security for Windows yhdistää maailmanluokan haittaohjelmien torjuntateknologian sovellusten hallintaan, verkkohallintaan, laitehallintaan ja tietojen salaukseen – kaikki yhdessä sovelluksessa. Kaikkia toimintoja hallitaan yhdestä konsolista, mikä yksinkertaistaa useiden Kaspersky Lab -ratkaisujen käyttöönottoa ja hallintaa.

Mahdollisuudet:

• Yksittäinen sovellus
• Yksi konsoli
• Yhtenäiset käytännöt

Kaspersky Endpoint Security for Windows on yksittäinen sovellus, joka sisältää laajan valikoiman kriittisiä tietoturvatekniikoita, kuten:

• Haittaohjelmien torjunta (mukaan lukien palomuuri ja tunkeutumisenestojärjestelmä)
• Työpaikan valvonta
• Ohjelman ohjaus
• Web Control
• Laitteen ohjaus
• Tietojen salaus

Kaspersky Endpoint Security eroaa mukana tulevien moduulien joukosta, joka sisältää eri määrän moduuleja versiosta riippuen:

• ALOITUS,
• STANDARDI
• EDISTYNYT
• Kaspersky Täydellinen turvallisuus liiketoimintaa varten

Meidän tapauksessamme käytämme ADVANCEDia.

Seuraavat ominaisuudet ovat saatavilla osana Kaspersky Endpoint Security for Business START -ratkaisua:

Seuraavat ominaisuudet ovat saatavilla osana Kaspersky Endpoint Security for Business STANDARD -ratkaisua:

• Haittaohjelmien torjunta, palomuuri ja tunkeutumisen estojärjestelmä
• Työpaikan valvonta
• Ohjelman ohjaus
• Web Control
• Laitteen ohjaus

...sekä muita Kaspersky Labin teknologioita IT-turvallisuuden varmistamiseksi

Seuraavat ominaisuudet ovat saatavilla osana Kaspersky Endpoint Security for Business ADVANCED- ja Kaspersky Total Security for Business -ratkaisuja:

• Haittaohjelmien torjunta, palomuuri ja tunkeutumisen estojärjestelmä
• Työpaikan valvonta
• Ohjelman ohjaus
• Web Control
• Laitteen ohjaus
• Salaus
  ...sekä muita Kaspersky Labin teknologioita IT-turvallisuuden varmistamiseksi.

Arkkitehtuuri

Palvelimen osa:

• Kaspersky Security Centerin hallintapalvelin
• Kaspersky Security Centerin hallintakonsoli
• Kaspersky Security Centerin verkkoagentti

Asiakasosa:

• Kaspersky Endpoint Security

Joten aloitetaan

Hallintapalvelimen asennus

Meidän tapauksessamme hallintapalvelin asennetaan AD-ohjaimeen sisään Windows-tila Palvelin 2012 R2. Aloitetaan asennus:

Unohdin selventää, käytämme Kaspersky Security Center 10:tä. Asennamme täysi jakelu , ladattu Kaspersky Labin verkkosivustolta, joka sisältää Kaspersky Endpoint Security 10:n ja Network Agent 10:n asennuspaketin.

Valitse seuraavassa ohjatun toiminnon ikkunassa polku jakelun purkamiseksi ja napsauta "Asenna".

Jakelun purkamisen jälkeen Kaspersky Security Centerin ohjattu asennustoiminto kysyy "Seuraava"-painikkeen napsautuksen jälkeen "Verkon koko", koska Meillä on vain kaksi asiakasta, yksi x86 ja toinen x64, jolloin ilmoitamme "Verkossa on alle 100 tietokonetta".

Määritämme tilin, jolla "Hallintapalvelin" käynnistyy. Meidän tapauksessamme verkkotunnuksen järjestelmänvalvojan tili.

Kaspersky Security Center tallentaa kaikki tietonsa DBMS:ään. Asennuksen aikana ohjattu toiminto kehottaa sinua asentamaan Microsoft SQL Server 2008 R2 Expressin tai, jos sinulla on jo asennettu DBMS, voit valita SQL-palvelimen ja tietokannan nimen.

"Hallintapalvelimen osoite" -vaiheessa ohjattu toiminto pyytää sinua määrittämään palvelimen osoitteen, koska Koska meillä on AD asennettuna ja DNS integroitu, olisi viisaampaa määrittää palvelimen nimi.

Kun laajennukset on valittu hallintaa varten, Kaspersky Security Centerin asennus alkaa.

Onnistuneen asennuksen ja Kaspersky Security Centerin ensimmäisen käynnistämisen jälkeen ohjattu toiminto toivottaa meidät tervetulleiksi alkuasetus, jossa voimme määrittää avaimen, hyväksyä sopimuksen KSN:n osallistumisesta ja ilmoittaa sähköpostiosoitteen ilmoituksia varten.

Myös päivitysparametrit määritetään ja luodaan tehtävät sisältävä käytäntö.

Asennuksen jälkeen palvelimellemme asennetaan seuraavat:

• Hallintapalvelin
• Hallintakonsoli
• Hallintoagentti

Mutta Kaspersky Endpoint Securityä ei asenneta. Suoritamme etäasennuksen, koska... hallintaagentti on jo asennettu, voimme ottaa Kaspersky Endpoint Securityn käyttöön palvelimessa. Jos hallintaagenttia ei ole ja kaikki saapuvat yhteydet on estetty palomuurissa Windowsin kaukosäädin asennus ei toimi. Laajenna "Etäasennus" -solmu ja valitse "Suorita ohjattu etäasennus". Valitse asennuspaketti ja napsauta "Seuraava"-painiketta

Valitse "Valitse asennettavat tietokoneet" -ikkunassa asennusvaihtoehto hallintaryhmissä sijaitseville tietokoneille. Valitse sitten palvelin ja napsauta "Seuraava" -painiketta.

Järjestelmä on käynnistettävä uudelleen Kaspersky Endpoint Securityn tärkeiden moduulien päivityksen jälkeen, koska... Paketti on tarpeeksi uusi, joten uudelleenkäynnistystä ei tarvita. Tunnuksia valittaessa jätetään kaikki oletukseksi, ts. tyhjä. Kun napsautat "Seuraava" -painiketta, näemme Kaspersky Endpoint Securityn asennuksen edistymisen.

Ryhmien luominen

Koska Koska palvelimille tarkoitetut käytännöt ja tehtävät poikkeavat työasemien käytännöistä ja tehtävistä, luomme eri koneille hallintatyypin mukaisia ​​ryhmiä. Laajenna "Hallitut tietokoneet" -solmu ja valitse "Ryhmät", napsauta "Luo aliryhmä". Luodaan kaksi alaryhmää, “Työasemat” ja “Palvelimet”. Siirrä "Hallitut tietokoneet – Tietokoneet" -valikosta käyttämällä "vedä ja pudota" tai "leikkaa ja kopioi" -toimintoa "DC" "Palvelimet"-ryhmään ja luo tälle ryhmälle käytäntö ja tehtävät, jotka poikkeavat "Hallinnoidut tietokoneet" -solmu "

Kaspersky Endpoint Securityn asentaminen

Jos haluat asentaa Kaspersky Endpoint Securityn etänä, sinun on poistettava UAC käytöstä asennuksen aikana. Vaatimus on "epämukava", joten luomme GPO:lle käytännön Windowsin palomuuri, jossa sallimme saapuvan yhteyden seuraavan ennalta määritetyn säännön "Tiedostojen ja tulostimien jakaminen" mukaisesti.

Kun olet määrittänyt ja jakanut ryhmäkäytännön, siirrytään hallintakonsoliin. Laajenna "Administration Server" -solmu ja valitse "Asenna Kaspersky Anti-Virus", napsauta "Suorita ohjattu etäasennus". Valitse ohjatun asennuspaketin valintaikkunassa haluamasi paketti ja napsauta "Seuraava". Valitse asiakkaat "Unassigned computers" -ryhmästä ja napsauta "Seuraava".

Jätä seuraavassa ikkunassa kaikki oletusarvoiksi ja napsauta "Seuraava". Avaimen valintaikkunan jälkeen ohjattu toiminto kehottaa sinua pyytämään käyttäjää käynnistämään järjestelmän uudelleen Kaspersky Endpoint Securityn asennuksen jälkeen, jättämään sen oletusasetukseksi ja napsauttamalla "Seuraava". "Poista yhteensopimattomat ohjelmat" -vaiheessa voit tietysti tehdä säätöjä, jos ne ovat tarpeen. Seuraavaksi ohjattu toiminto ehdottaa asiakastietokoneiden siirtämistä johonkin ryhmistä, jolloin ne siirretään "Työasemat"-ryhmään.

Kuten näemme, konsoli "puhuu" Kaspersky Endpoint Securityn onnistuneesta asennuksesta asiakasasemille.

Kuten näemme, hallintapalvelin siirsi asennuksen jälkeen asiakaskoneet etäasennustehtävän ehtojen mukaisesti.

Kaspersky Endpoint Security asiakaskoneessa.

Luodaan asiakasasemille käytäntö, jossa otamme käyttöön "Salasanasuojauksen" tämä on tarpeen esimerkiksi jos käyttäjä haluaa sammuttaa virustorjunnan.

Yritetään poistaa suojaus käytöstä asiakaskoneelta.

Säännöt tietokoneiden siirtämiseen

Hallintapalvelimella voit asettaa liikesääntöjä asiakastietokoneille. Luodaan esimerkiksi tilanne, jossa Kaspersky Endpoint Security asennetaan äskettäin löydettyyn tietokoneeseen. Tämä on hyödyllistä tilanteessa, jossa organisaatio on asentanut uuden tietokoneen.

Kaspersky Endpoint Securityn käyttöönoton automatisoimiseksi määritämme tietokoneille liikesäännöt. Voit tehdä tämän valitsemalla "Unassigned computers" -solmun ja valitsemalla "Määritä säännöt tietokoneiden siirtämiseksi hallintaryhmiin" ja luomalla uuden säännön.

Luodussa säännössä äskettäin havaittu tietokone lisätään "Työasemat"-ryhmään määritetyltä IP-osoitealueelta.

Seuraavaksi luomme tehtävän ottaa virustorjunta automaattisesti käyttöön koneissa, joihin sitä ei ole asennettu. Voit tehdä tämän valitsemalla "Työasemat" -ryhmän ja siirtymällä "Tehtävät"-välilehteen. Luodaan tehtävä virustorjunnan asentamiseksi "välittömällä" aikataululla.

Joten näemme, että asiakastietokone on lisätty "Työasemat" -ryhmään.

Siirrytään "Tehtävät" -välilehteen ja katsotaan, että asennustehtävä on alkanut.

Muistutan, että tilanne toistettiin koneella ilman virussuojausta (vaikka ennen sitä esitin etäasennusta yhteen niistä, sen jälkeen virustorjunta poistettiin tämän skenaarion havainnollistamiseksi) ja kuten näette , asennus tapahtuu koneelle, jossa ei ole virustorjuntaa, virussuojalla varustettuun koneeseen puolustus ei koskenut. Kun olet asentanut virustorjuntatyökalut tähän asiakastietokone KES-käytäntöä sovelletaan.

Raportit

Kaspersky Endpoint Securityn raportit ovat enemmän kuin informatiivisia. Katsotaanpa esimerkiksi raporttia "Tietoja Kaspersky Lab -ohjelmien versioista".

Raportti näyttää yksityiskohtaisesti tietoja asennetuista Kaspersky Lab -ohjelmista. Näet kuinka monta agenttia, asiakasratkaisua ja palvelinta on asennettu. Raportteja voidaan poistaa ja lisätä. Voit myös tarkastella virussuojauksen tilaa käyttämällä ”Tietokoneiden valintaa”, jonka avulla voit kätevästi lajitella tietokoneita, joissa on tartunnan saaneita kohteita tai kriittisiä tapahtumia.

Lopuksi haluaisin sanoa, että vain pieni osa Kaspersky Labin virustorjuntakompleksista tarkistettiin. Säätimet ovat todella käteviä ja intuitiivisia. Mutta on syytä huomata, että asiakasjärjestelmien valtava työmäärä virusten ja mahdollisten uhkien etsimisen aikana johtuu pääasiassa heuristinen analyysi, joka vaatii melko vähän resursseja. Tuotetta on erittäin helppo hallita ja se sopii sekä AD- että työryhmäympäristöihin. Monet asiakkaamme ovat asentaneet tämän tuotteen, ja sen tulokset ovat vain hyviä.

Siinä se, ihmiset, rauhaa teille!

Kaspersky Security Center on ainutlaatuinen työkalu, jonka avulla voit hallita yritysverkkojen turvallisuutta ja hallita keskitetysti erilaisia ​​tietoturvatyökaluja

Sovellus

Monet suuret organisaatiot luovat yritysverkkoja laitteiden välille tiedonsiirron ja hallinnan helpottamiseksi. Tällaiset ratkaisut ovat erittäin älykkäitä, mutta tiettyjä uhkia ei pidä unohtaa ja turvallisuutta kannattaa miettiä. Kaspersky Labin Kaspersky Security Center tekee tässä tehtävässä erinomaista työtä.

Ohjelman edut

Tämä työkalu luo yhteisen ohjauskeskuksen kaikkien organisaation jäsenten käyttämälle laitejärjestelmälle. Ohjelmisto on universaali, yhteensopiva sekä tietokoneiden että mobiililaitteiden kanssa. Järjestelmä on täysin laitteen ylläpitäjän hallinnassa, joka suojaa sitä viruksilta ja erilaisilta uhilta. Suojauksen toteuttaminen tapahtuu eri vaiheissa, koska se on monimutkaista.

Ohjauskeskus vastaa ohjelmien toiminnan valvonnasta, niiden avaamisesta ja haitallisten ohjelmistojen estämisestä. Se vaikuttaa kaikkiin sovelluksiin ja ohjelmiin, jotka on asennettu yritysverkkoon kytkettyihin tietokoneisiin. Järjestelmänvalvoja hallitsee käyttäjien toimia joko säätämällä omia suojausasetuksiaan tai käyttämällä vakiomalleja.

Kaspersky Security Center tarkistaa jatkuvasti järjestelmän heikkouksien varalta, päivittää tietoturvakomponentteja ja valvoo päivitysten saatavuutta käynnissä oleville ohjelmistoille. Kun järjestelmää tarkistetaan, ohjelma antaa raportteja toimistaan. Raportit luodaan automaattisesti, kun säännöllinen tarkistus aktivoidaan, mutta työkalu pystyy luomaan ne käyttäjän pyynnöstä ja kääntämään ne PDF-, HTML- ja XML-tiedostoiksi.

Ohjelman intuitiivinen käyttöliittymä helpottaa käyttäjän työtä.

Pääominaisuudet:

• Suojaus sekä pöytäkoneille että mobiililaitteille.
• Tukee laitteita eri käyttöjärjestelmillä.
• Valvonnan suorittavat joko useat käyttäjät tai yksi järjestelmänvalvoja.
• Ei-toivottujen ohjelmistojen estäminen.
• Kätevät suojauskäytäntöasetukset, mahdollisuus käyttää sekä vakioprofiileja että luoda omia.