უახლესი სტატიები
მთავარი / სათამაშო კონსოლები / კასპერსკის უსაფრთხოების ცენტრის ინსტალაცია. Kaspersky Security Center-ის ინსტალაცია კონსოლის ხეზე გამოჩნდა რამდენიმე ახალი კვანძი

კასპერსკის უსაფრთხოების ცენტრის ინსტალაცია. Kaspersky Security Center-ის ინსტალაცია კონსოლის ხეზე გამოჩნდა რამდენიმე ახალი კვანძი

24.04.2022 სათამაშო კონსოლები

მიუხედავად იმისა, მართავთ თუ არა ათი ან რამდენიმე ათასი დესკტოპს, როგორც ცენტრალიზებული, განაწილებული ან შერეული IT ინფრასტრუქტურის ნაწილი, კასპერსკის ლაბორატორიის უსაფრთხოების ყველა გადაწყვეტის ინსტალაცია, კონფიგურაცია და ადმინისტრირება ხორციელდება ერთი მართვის კონსოლის მეშვეობით.

ცენტრალიზებული მენეჯმენტი. მასშტაბურობა. მოქნილობა

Kaspersky Securityცენტრი ეფექტური მენეჯმენტის საშუალებას იძლევა მობილური მოწყობილობები(MDM) სხვადასხვა პლატფორმებზე, დაუცველობის მონიტორინგი და პატჩის მართვა და თქვენს კორპორატიულ ქსელში დაშვებული მოწყობილობებისა და აპლიკაციების კონტროლი.

Kaspersky Security Center მხარს უჭერს მრავალ დონის დაცვისა და მართვის ტექნოლოგიებს, რომლებიც გააქტიურებულია ერთი მოსახერხებელი კონსოლის მეშვეობით. Kaspersky Security Center საშუალებას გაძლევთ მარტივად გააფართოვოთ თქვენი დაცვის სისტემა და დაამატოთ მას ახალი ინსტრუმენტები და ფუნქციები - როგორც მცირე, სწრაფად მზარდ კომპანიებში, ასევე დიდ კორპორაციაში რთული განაწილებული IT ინფრასტრუქტურით. Kaspersky Security for Business-ის გადაწყვეტის ყოველი მომდევნო დონე ხსნის დამატებით დაცვას და მართვის შესაძლებლობებს ერთი პლატფორმის ფარგლებში - თქვენი მიმდინარე საჭიროებების შესაბამისად.

Kaspersky Security-ის დონეები ბიზნესისთვის: ფუნქციონირების თანმიმდევრული გაფართოება

მავნე პროგრამების დაცვა

აპლიკაციების, მოწყობილობების, ვებ კონტროლის კონტროლი

მობილური მოწყობილობის უსაფრთხოება

 მონაცემთა დაშიფვრა სისტემის ადმინისტრირება

დაცვა ფოსტის სერვერები, ინტერნეტ კარიბჭეები და თანამშრომლობის სერვერები
დაწყება
სტანდარტი
ᲛᲝᲬᲘᲜᲐᲕᲔ
სრული უსაფრთხოება

ყოვლისმომცველი დაცვა. სრული კონტროლი

ცენტრალიზებული მენეჯმენტი საშუალებას გაძლევთ გაზარდოთ კორპორატიული IT ინფრასტრუქტურის გამჭვირვალობა, გააუმჯობესოთ ხარჯები და მიაღწიოთ მაქსიმალურ ეფექტურობას უსაფრთხოების სისტემის მართვაში. კასპერსკის უსაფრთხოების ცენტრის (KSC) მჭიდროდ ინტეგრირებული ფუნქციები და ხელსაწყოები უზრუნველყოფს კასპერსკის ლაბორატორიის უსაფრთხოების ერთ პლატფორმაში დანერგილი ყველა ტექნოლოგიის ეფექტურ მართვას.

  • საბოლოო წერტილის დაცვის დაყენება, კონფიგურაცია და მართვა ერთი ცენტრიდან საშუალებას გაძლევთ უზრუნველყოთ საიმედო და განახლებული დაცვა კორპორატიული ქსელის ყველა საბოლოო წერტილისა და მოწყობილობისთვის.
  • მობილური მოწყობილობების უსაფრთხოებისა და მართვის ინსტრუმენტები საშუალებას გაძლევთ ცენტრალიზებულად მართოთ მობილური მოწყობილობების უსაფრთხოება პლატფორმებზე იმავე ერთი კონსოლის მეშვეობით, რომელსაც იყენებთ საბოლოო წერტილის უსაფრთხოების სამართავად. ეს მნიშვნელოვნად ამარტივებს კორპორატიული IT ინფრასტრუქტურის უსაფრთხოების მონიტორინგს და კონტროლს დამატებითი ძალისხმევის ან ტექნოლოგიის საჭიროების გარეშე.
  • დაუცველობის მონიტორინგი და პატჩის მენეჯმენტი საშუალებას გაძლევთ სწრაფად აღმოაჩინოთ დაუცველობა, დაადგინოთ პრიორიტეტები და მოაწყოთ შეკეთების ცენტრალიზება. ადმინისტრატორებს აქვთ სრული ინფორმაცია აღმოჩენილი დაუცველობის შესახებ. პატჩებისა და განახლებების ავტომატურად ინსტალაცია შესაძლებელია უმოკლეს დროში, რაც ზრდის მთელი IT ინფრასტრუქტურის უსაფრთხოების დონეს.
  • ცენტრალიზებული ვებ, პროგრამები და მოწყობილობების კონტროლი ხელს უწყობს არასასურველი ან სახიფათო მოწყობილობების, პროგრამებისა და ვებ რესურსების გამოყენების რეგულირებას და შეზღუდვას.
  • დაშიფვრის ტექნოლოგიების ცენტრალიზებული მართვა უზრუნველყოფს უსაფრთხოების დამატებით ფენას, რაც ხელს უწყობს მონაცემთა დაკარგვის მზარდ საფრთხეს მოწყობილობის ქურდობის ან მავნე თავდასხმის გამო.
  • გაფართოებული მართვის შესაძლებლობები მოიცავს უსაფრთხოების სისტემის ავტომატიზირებულ ცენტრალიზებულ ადმინისტრირებას, მათ შორის ტექნიკის და პროგრამული უზრუნველყოფა, OS და აპლიკაციის სურათების შექმნა, ასევე დისტანციური ინსტალაციაპროგრამული უზრუნველყოფა და დისტანციური პრობლემების მოგვარება.
  • სამუშაო სადგურების, მობილური მოწყობილობების და ვირტუალური მანქანების მხარდაჭერა შესაძლებელს ხდის მართოთ მთელი IT ინფრასტრუქტურის დაცვა ერთი კონსოლის საშუალებით, რაც უზრუნველყოფს კორპორატიული ქსელის ეფექტურ მონიტორინგს და სრულ კონტროლს.
Kaspersky Security Center-ის ძირითადი მახასიათებლები და უპირატესობები

ოპტიმალური ნაგულისხმევი პარამეტრები
ისინი განსაკუთრებით აქტუალურია მცირე კომპანიებისთვის, რომლებსაც ყოველთვის არ აქვთ საკმარისი IT რესურსები დამატებითი ადმინისტრაციული ამოცანების შესასრულებლად. გამოიყენეთ ჩვენი ექსპერტების მიერ რეკომენდებული პარამეტრები, ან შეარჩიეთ თქვენთვის საჭირო.

მულტიპლატფორმული გარემოს მხარდაჭერა
უსაფრთხოების მართვა ფიზიკური (Windows®, Linux®, Mac), მობილურისთვის (Android™, iOS, Windows Phone) და ვირტუალური მოწყობილობებიროგორც კორპორატიული IT ინფრასტრუქტურის ნაწილი ხორციელდება ერთი კონსოლის მეშვეობით.

მასშტაბირებადი დაცვა ნებისმიერი ზომის კომპანიებისთვის
მხარს უჭერს მილიონამდე ობიექტს Მოქმედი დირექტორი®, ისევე როგორც ადმინისტრატორის უფლებების დიფერენციაცია როლებზე და კონფიგურაციის პროფილებზე დაყრდნობით, უზრუნველყოფს გადაწყვეტის მოქნილ მუშაობას რთულ გარემოში.

ინტეგრაციის ფართო შესაძლებლობები
ინტეგრაცია ძირითად SIEM სისტემებთან მოხსენებისა და უსაფრთხოებისთვის. ინტეგრაცია გარე NAC სისტემებთან, მათ შორის Cisco® NAC, Microsoft® NAP და SNMP სერვერები.

დისტანციური ოფისის მხარდაჭერა
ტრაფიკის ოპტიმიზაცია და მოქნილი პაჩების განაწილება. ადგილობრივ სამუშაო სადგურს შეუძლია იმოქმედოს როგორც განახლების აგენტი მთელი დისტანციური ოფისისთვის, რაც საშუალებას აძლევს განახლებების დისტანციურად განთავსებას და შეამცირებს ტრაფიკს ოფისებს შორის.

დეტალური ანგარიშები
წინასწარ განსაზღვრული მოხსენების შაბლონების ფართო სპექტრი, ინდივიდუალური მოხსენებების მორგების და გენერირების შესაძლებლობით. დამატებითი დინამიური ფილტრაცია და ანგარიშების დახარისხება ნებისმიერი პარამეტრით.

ვებ კონსოლი
სამუშაო ადგილებისა და მობილური მოწყობილობების უსაფრთხოების ეფექტური დისტანციური მართვის საშუალებას იძლევა.

ვირტუალიზაციის მხარდაჭერა
ვირტუალური მანქანების ამოცნობა და დატვირთვის დაბალანსება დროს ინტენსიური მუშაობა, ასევე შესრულების შემცირების ანტივირუსული „შტორმების“ პრევენცია - და ეს ყველაფერი ერთი მართვის კონსოლის მეშვეობით.


როგორ ვიყიდოთ

Kaspersky Security Center შედის ხაზის ყველა დონეზე, ისევე როგორც მთელი რიგი გადაწყვეტილებები ინდივიდუალური ქსელის კვანძების დასაცავად.

კონსულტაციისთვის და კომერციული შეთავაზების მისაღებად გამოაგზავნეთ მოთხოვნა შემდეგ მისამართზე: [ელფოსტა დაცულია]

კასპერსკის ლაბორატორიის პროდუქტების არჩევით, თქვენ მიიღებთ საიმედო დაცვა IT ინფრასტრუქტურა და კომპანიაში უსაფრთხოების კონტროლის შესაძლებლობა ერთი, მოსახერხებელი მართვის კონსოლის გამოყენებით კასპერსკის უსაფრთხოების ცენტრი.

  • სისტემის ადმინისტრირება

Მიმოხილვა

ადრე, IT განყოფილებებს ერთდროულად უწევდათ მუშაობა მრავალი მართვის კონსოლთან, რათა ემართათ მრავალი უსაფრთხოების ინსტრუმენტი და შეესრულებინა სისტემის ადმინისტრირების ძირითადი ფუნქციები. Kaspersky Lab-მა შექმნა გამოსავალი, რომელიც ამარტივებს ადმინისტრატორის მუშაობას.

მართვის სიმარტივე
მთავარი მიზანი კასპერსკის შექმნაუსაფრთხოების ცენტრი მოწოდებული იყო IT უსაფრთხოების ინსტრუმენტებისა და სისტემების დაყენების, გაშვებისა და მართვის პროცესების გამარტივებისა და დაჩქარებისკენ კომპლექსურ IT გარემოში. მართვის ერთი კონსოლი გეხმარებათ აკონტროლოთ კასპერსკის ლაბორატორიის უსაფრთხოებისა და სისტემის ადმინისტრირების ყველა ინსტრუმენტი, რომელსაც იყენებთ. Kaspersky Security Center-ით თქვენ შეგიძლიათ აკონტროლოთ ყველაფერი სამუშაო ადგილიდა ყველა მოწყობილობა თქვენს ქსელში, ცენტრალიზებულად აგვარებს უსაფრთხოების პრობლემებს, ამცირებს ოპერაციულ ხარჯებს და აუმჯობესებს პროდუქტიულობას.

ინტუიციური ინტერფეისი
Kaspersky Security Center-ის შემუშავებისას, ჩვენი სპეციალისტები ცდილობდნენ მომხმარებლისთვის ყველაზე ადვილად გამოსაყენებელი ინტერფეისი მიეწოდებინათ მკაფიოდ ორგანიზებული მონიტორინგის პანელებით.

მარტივი ინსტალაცია
ინსტალაციის ოსტატის გამოყენებით, შეგიძლიათ სწრაფად და მარტივად დააინსტალიროთ და დააკონფიგურიროთ Kaspersky Lab უსაფრთხოების გადაწყვეტილებები თქვენს IT გარემოში.

დისტანციური წვდომა
ადგილობრივი მართვის კონსოლის გარდა, Kaspersky Security Center-ს აქვს მოსახერხებელი ვებ კონსოლი. ასეთი კონსოლის არსებობა საშუალებას გაძლევთ გამოიყენოთ ნებისმიერი კომპიუტერი ინტერნეტით, თქვენი კორპორატიული ქსელის უსაფრთხოების მდგომარეობის მონიტორინგისთვის.

მარტივი მოხსენება
Kaspersky Security Center გაძლევთ საშუალებას შექმნათ და დააკონფიგურიროთ სხვადასხვა ანგარიშები დაცვის სტატუსის შესახებ. ანგარიშების გენერირება შესაძლებელია როგორც მოთხოვნით, ასევე განსაზღვრული გრაფიკის მიხედვით.

მრავალპლატფორმიანი გარემოს მხარდაჭერა
მუშაობს Windows ოპერაციულ სისტემაზე, Kaspersky Security Center მხარს უჭერს მრავალი ოპერაციული სისტემისა და პლატფორმის მართვას, მათ შორის სერვერებსა და სამუშაო სადგურებს. Windows კონტროლი, Linux და Novell Netware, ისევე როგორც მობილური მოწყობილობები გაშვებული ანდროიდის კონტროლი, iOS, BlackBerry, Symbian, Windows Mobileდა Windows Phone.

როგორ მივიღოთ Kaspersky Security Center

Kaspersky Security Center შედის Kaspersky TOTAL Security for Business-ში და ყველა პროდუქტში Kaspersky Endpointუსაფრთხოება ბიზნესისთვის: STARTER, STANDARD და ADVANCED. Kaspersky Security Center მოიცავს მხოლოდ იმ მართვის ინსტრუმენტებს, რომლებიც აუცილებელია თქვენ მიერ არჩეული Kaspersky Lab პროდუქტთან მუშაობისთვის. თუ გადაწყვეტთ უფრო მეტზე განახლებას მაღალი დონე Kaspersky Endpoint Security ბიზნესისთვის ან მდე სრული გადაწყვეტა Kaspersky TOTAL Security for Business, მართვის დამატებითი ხელსაწყოები ავტომატურად გამოჩნდება Kaspersky Security Center-ის მართვის კონსოლში.

სამუშაო უსაფრთხოების მენეჯმენტი

კასპერსკის ლაბორატორიის გადაწყვეტილებებში საბოლოო წერტილის დაცვის ინსტალაცია, კონფიგურაცია და მართვა ხორციელდება Kaspersky Security Center-ში. ერთი კონსოლიდან შეგიძლიათ მართოთ და დაიცვათ თქვენი ბიზნესი ცნობილი და განვითარებადი მავნე პროგრამებისგან, თავიდან აიცილოთ IT უსაფრთხოების რისკები და შეამციროთ უსაფრთხოების ხარჯები.

  • ანტივირუსული დაცვა და firewall
    ადმინისტრატორს აძლევს აპლიკაციების გამოყენების აუდიტის უფლებას, დაუშვას ან დაბლოკოს მათი გაშვება.
  • თეთრი სიები
    Kaspersky Security Center გთავაზობთ მოქნილ მართვის ვარიანტებს მავნე პროგრამებისგან დაცვისთვის:
    • დააყენეთ და მართეთ დაცვის პოლიტიკა მრავალი პლატფორმისთვის, მათ შორის Windows, Linux და Mac;
    • დაცვის პარამეტრების კონფიგურაცია ინდივიდუალური მოწყობილობები, სერვერებისა და სამუშაო სადგურების ჯგუფები;
    • შეასრულეთ ანტივირუსული სკანირება მოთხოვნით და გრაფიკით;
    • საკარანტინო ობიექტების დამუშავება;
    • ანტივირუსული მონაცემთა ბაზის განახლებების მართვა;
    • მართეთ Kaspersky Security Network ღრუბლოვანი დაცვა;
    • დააკონფიგურირეთ და მართეთ თქვენი firewall და შეჭრის პრევენციის სისტემა (HIPS).
  • აპლიკაციების, მოწყობილობების და ვებ კონტროლის კონტროლი
    IT ინფრასტრუქტურის ცენტრალიზებული მართვა საშუალებას გაძლევთ შექმნათ უსაფრთხოების პოლიტიკა და უზრუნველყოთ დამატებითი დაცვა ღირებული მონაცემებისთვის. შეგიძლიათ დააწესოთ წესები ჯგუფებისა და ინდივიდუალური მომხმარებლებისთვის.
    • შეზღუდეთ არასასურველი აპლიკაციების გაშვება თქვენს ქსელში Application Control-ის გამოყენებით;
    • შექმენით წვდომის წესები მოწყობილობებისთვის, რომლებსაც მომხმარებლები აკავშირებენ ქსელში, მოწყობილობის ტიპის ან სერიული ნომრის და მოწყობილობის დაკავშირების მიხედვით;
    • აკონტროლეთ და აკონტროლეთ ინტერნეტის წვდომა მთელი საწარმოსთვის ან მომხმარებელთა ჯგუფებისთვის.
  • ფაილების სერვერის დაცვა
    ერთადერთი ინფიცირებული ობიექტი ქსელის შენახვაშეუძლია კომპიუტერების დიდი რაოდენობის დაინფიცირება. ამის თავიდან ასაცილებლად, Kaspersky Security Center შესაძლებელს ხდის ფაილის სერვერების დაცვის ყველა ფუნქციის კონფიგურაციას და მართვას.
    • აკონტროლეთ მავნე პროგრამების დაცვა გაშვებული ფაილური სერვერებისთვის:
      • ფანჯრები;
      • Linux;
      • Novell NetWare.
  • დაშიფვრა
    დაშიფვრის მრავალი პროდუქტი ითვლება რთულად გამოსაყენებლად და საჭიროებს ცალკე მართვის კონსოლს. კასპერსკის ლაბორატორიის დაშიფვრის ყველა ტექნოლოგიის მართვა შესაძლებელია იმავე Kaspersky Security Center-ის მართვის კონსოლიდან, საიდანაც თქვენ მართავთ Kaspersky Lab-ის უსაფრთხოების სხვა გადაწყვეტილებებს.
    • თქვენ შეგიძლიათ შექმნათ ყოვლისმომცველი პოლიტიკა, რომელიც აკონტროლებს დაშიფვრას, მავნე პროგრამულ უზრუნველყოფას, მოწყობილობისა და პროგრამის კონტროლს და საბოლოო წერტილის დაცვის სხვა შესაძლებლობებს.
    • თქვენ შეგიძლიათ შექმნათ ყოვლისმომცველი პოლიტიკა, რომელიც აკონტროლებს დაშიფვრას, მავნე პროგრამულ უზრუნველყოფას, მოწყობილობისა და პროგრამის კონტროლს და საბოლოო წერტილის დაცვის სხვა შესაძლებლობებს.
      • მყარი დისკები (ფაილისა და საქაღალდის დაშიფვრა ან სრული დისკის დაშიფვრა);
      • მოსახსნელი მოწყობილობები (ფაილისა და საქაღალდის დაშიფვრა ან სრული დისკის დაშიფვრა).

მობილური მოწყობილობის მართვა

იზრდება მობილური მოწყობილობებიდან კორპორატიულ სისტემებზე წვდომის საჭიროება და Kaspersky Security Center ეხმარება მათ დაცვას და პერსონალური მოწყობილობების სამუშაოდ გამოყენების უსაფრთხოების უზრუნველყოფას.

  • მობილური მოწყობილობების დაცვის მენეჯმენტი
    Kaspersky Security Center დაგეხმარებათ განათავსოთ და დააკონფიგურიროთ დაცვა მობილური მოწყობილობებისთვის:
    • მობილური სამუშაო ადგილის დაცვის კონფიგურაცია, მათ შორის უსაფრთხოების პოლიტიკის შექმნა iOS-ისთვის;
    • დააინსტალირეთ და განაახლეთ პროგრამული უზრუნველყოფა SMS-ით, შეტყობინებებით ელფოსტაან მომხმარებლის კომპიუტერების მეშვეობით;
    • აკონტროლეთ, აქვს თუ არა ყველა მომხმარებელმა სრულად განლაგებული უსაფრთხოების კონტროლი თავის მოწყობილობებზე;
    • კორპორატიულ ქსელში წვდომის კონტროლი;
    • დააყენეთ პოლიტიკები ჯგუფებისთვის ან ინდივიდუალური მომხმარებლებისთვის Active Directory-ის გამოყენებით;
    • ActiveSync პარამეტრების კონფიგურაცია.
  • მავნე პროგრამების დაცვა
    Kaspersky Lab ტექნოლოგიები უზრუნველყოფს მობილური მოწყობილობების ყოვლისმომცველ დაცვას მავნე პროგრამებისგან, ხოლო Kaspersky Security Center გეხმარებათ მოქნილად მართოთ ამ დაცვის ფუნქციები:
    • გაუშვით მავნე პროგრამების სკანირება მოთხოვნით და გრაფიკით;
    • გამოიყენეთ ანტი-სპამის ხელსაწყოები არასასურველი ზარებისა და ტექსტური შეტყობინებების გასაფილტრად (გარდა iOS-ისა).
  • მობილური აპლიკაციის მენეჯმენტი
    Kaspersky Security Center გაძლევთ საშუალებას აკონტროლოთ რომელი პროგრამების გაშვება შესაძლებელია მომხმარებლის Android მობილურ მოწყობილობაზე:
    • გამოიყენეთ "ნაგულისხმევი ნებართვა" რეჟიმი, რათა თავიდან აიცილოთ მხოლოდ შავ სიაში შემავალი აპლიკაციების გაშვება;
    • გამოიყენეთ ნაგულისხმევი ნაგულისხმევი რეჟიმი, რათა დაუშვას მხოლოდ თეთრ სიაში შეყვანილი პროგრამების გაშვება;
    • შექმენით პოლიტიკა მოწყობილობების არასანქცირებული ციმციმის შემთხვევების გასაკონტროლებლად
  • მონაცემთა დაშიფვრა მობილურ მოწყობილობებზე
    თქვენს IT ინფრასტრუქტურაში მონაცემთა დაშიფვრის მართვის გარდა, Kaspersky Security Center ასევე გაძლევთ საშუალებას აკონტროლოთ მონაცემთა დაშიფვრა მობილურ მოწყობილობებზე:
    • მართეთ დისკის სრული დაშიფვრა iOS მოწყობილობებზე;
    • ფაილების და საქაღალდეების დაშიფვრის კონფიგურაცია.
  • კონტეინერები
    Kaspersky Security Center გაძლევთ საშუალებას მართოთ კორპორატიული მონაცემების შენახვა სამუშაოსთვის გამოყენებულ პერსონალურ მოწყობილობებზე:
    • კონტეინერების კონფიგურაცია, რათა მთლიანად იზოლირდეს კორპორატიული მონაცემები მომხმარებლის მოწყობილობის პერსონალური მონაცემებისგან;
    • კონტეინერის დაშიფვრის მართვა;
    • აკონტროლებს პროგრამების წვდომას გარკვეულ რესურსებზე მობილურ მოწყობილობაზე;
    • დააწესოს შეზღუდვები მონაცემებზე წვდომაზე;
    • გამოიყენეთ დისტანციური პრობლემების მოგვარების ხელსაწყოები, როდესაც შეგხვდებათ პრობლემები აპლიკაციებთან ან კონტეინერებთან.
  • ქურდობის საწინააღმდეგო
    დისტანციური მართვა Kaspersky Security Center-ის გამოყენებით საშუალებას გაძლევთ კვლავ აკონტროლოთ რამდენიმე მნიშვნელოვანი ფუნქცია, თუ თქვენი მობილური მოწყობილობა დაიკარგება ან მოიპარება:
    • დისტანციური დაბლოკვა ხელს შეუშლის თქვენს კორპორატიულ ქსელში არაავტორიზებული წვდომას;
    • ძებნის ფუნქცია საშუალებას გაძლევთ განსაზღვროთ დაკარგული მობილური მოწყობილობის სავარაუდო მდებარეობა;
    • Wipe ფუნქცია გაძლევთ არჩევანს წაშალოთ კორპორატიული მონაცემები ან აღადგინოთ ქარხნული პარამეტრები.

როდესაც ყიდულობთ Kaspersky Endpoint Security for Business STANDARD, Kaspersky Endpoint Security for Business ADVANCED, Kaspersky TOTAL Security for Business ან Kaspersky Security for Mobile, მობილური მოწყობილობის მართვის ყველა შესაძლებლობა ხელმისაწვდომი იქნება Kaspersky Security Center-ში. ამ გზით, შეგიძლიათ გამოიყენოთ ერთი კონსოლი თქვენი მობილური მოწყობილობების, ბოლო წერტილის დაცვისა და კასპერსკის ლაბორატორიის მრავალი სხვა ტექნოლოგიების სამართავად.

სისტემის ადმინისტრირების ინსტრუმენტები

IT ინფრასტრუქტურის უსაფრთხოებაზე დეტალური კონტროლის გარდა, Kaspersky Security Center უზრუნველყოფს სისტემის ადმინისტრირების ინსტრუმენტებს, რომლებიც ამარტივებს ინფრასტრუქტურის მართვის ამოცანებს და ზრდის პროდუქტიულობას და ამცირებს საოპერაციო ხარჯებს.

  • OS და პროგრამების დანერგვა
    Kaspersky Security Center გაძლევთ საშუალებას მართოთ OS და პროგრამის სურათები: შექმნათ, სწრაფად დააკოპიროთ და განათავსოთ.
  • პროგრამული უზრუნველყოფის ინსტალაცია
    დისტანციური პროგრამული უზრუნველყოფის ინსტალაციის ფუნქცია Kaspersky Security Center-ში დაზოგავს ადმინისტრატორებს დროს და ეხმარება შეამციროს კორპორატიულ ქსელში გადაცემული ტრაფიკის რაოდენობა.
    • განათავსეთ პროგრამული უზრუნველყოფა მოთხოვნით ან გრაფიკის მიხედვით.
    • გამოყოფილი განახლების სერვერების გამოყენება
  • ლიცენზიის მართვა და აპარატურა და პროგრამული უზრუნველყოფა
    Kaspersky Security Center გაძლევთ საშუალებას მართოთ აპარატურა და პროგრამული უზრუნველყოფა, ასევე თვალყური ადევნოთ პროგრამული უზრუნველყოფის ლიცენზიებს თქვენს IT ინფრასტრუქტურაში:
    • თვალყური ადევნეთ თქვენს ქსელში არსებულ ყველა მოწყობილობას ავტომატური ტექნიკის ინვენტარით;
    • დააკვირდით აპლიკაციის გამოყენებას და აკონტროლეთ ლიცენზიის განახლების საკითხები Kaspersky Security Center-ის მიერ გენერირებული შემაჯამებელი ანგარიშების გამოყენებით.
  • დაუცველობის მონიტორინგი
    თქვენი აპარატურის და პროგრამული უზრუნველყოფის ინვენტარიზაციის შემდეგ, შეგიძლიათ მოძებნოთ დაუცველობა ოპერაციულ სისტემებსა და აპლიკაციებში, რომლებიც არ არის დაყენებული:
    • მოწყვლადობის შესახებ დეტალური ანგარიშების შექმნა;
    • შეასრულეთ დაუცველობის შეფასებები და დანიშნეთ პრიორიტეტები.
  • პაჩის ინსტალაციის მენეჯმენტი
    როდესაც აღმოაჩენთ დაუცველობას, შეგიძლიათ ეფექტურად გაავრცელოთ ყველაზე მნიშვნელოვანი პატჩები კასპერსკის უსაფრთხოების ცენტრის გამოყენებით:
    • მართეთ პატჩების ჩამოტვირთვა Kaspersky Lab სერვერებიდან;
    • მართეთ Microsoft-ის განახლებების და პაჩების ინსტალაცია თქვენს ქსელში არსებულ კომპიუტერებზე.
  • ქსელში წვდომის კონტროლი
    ქსელში წვდომის კონტროლი არა მხოლოდ უზრუნველყოფს მოწყობილობების ავტომატურ აღმოჩენას კორპორატიულ ქსელში, არამედ ამარტივებს სტუმრის მობილური მოწყობილობების დაყენების პოლიტიკას:
    • მართეთ თქვენს კორპორატიულ ქსელში წვდომის უზრუნველყოფის პოლიტიკა სხვადასხვა მოწყობილობიდან;
    • მართეთ სტუმრების წვდომა ინტერნეტზე და კორპორატიული ქსელის რესურსებზე.

სისტემის ადმინისტრირების ყველა ინსტრუმენტი ხელმისაწვდომი იქნება თქვენს Kaspersky Security Center-ის მართვის კონსოლში, თუ იყენებთ Kaspersky Endpoint Security for Business ADVANCED, Kaspersky TOTAL Security for Business ან Kaspersky Systems Management.

მხარდაჭერილი აპლიკაციების სრული სია:

Kaspersky Security Center უზრუნველყოფს კასპერსკის ლაბორატორიის შემდეგი გადაწყვეტილებების მართვას ინფორმაციის საფრთხეებისგან დაცვის მიზნით:

  • მობილური მოწყობილობის დაცვა:
    • Kaspersky Endpoint Security სმარტფონისთვის
  • სამუშაო სადგურის დაცვა:
    • Kaspersky Endpoint Security Linux-ისთვის
    • Kaspersky Endpoint Security Mac-ისთვის
    • Kaspersky Anti-Virus 6.0 Windows სამუშაო სადგურებისთვის MP4
    • Kaspersky Anti-Virus 6.0 Second Opinion Solution MP4
  • სერვერის დაცვა:
    • ახალი! Kaspersky Endpoint Security Windows-ისთვის
    • Kaspersky Anti-Virus for Windows Servers Enterprise Edition
    • Kaspersky Anti-Virus მონაცემთა შენახვის სისტემებისთვის
    • Kaspersky Anti-Virus Linux ფაილური სერვერისთვის
    • Kaspersky Anti-Virus 6.0 Windows სერვერებისთვის MP4
    • Kaspersky Anti-Virus 5.7 Novell NetWare-ისთვის
  • ვირტუალური გარემოს დაცვა:
    • ახალი! Kaspersky Security ვირტუალიზაციისთვის

გთხოვთ გაითვალისწინოთ, რომ Microsoft Exchange-ისა და ISA სერვერის უსაფრთხოების გადაწყვეტილებების ზოგიერთი ვერსიის მხარდაჭერა, ისევე როგორც აპლიკაციების წინა ვერსიები სერვერებისა და სამუშაო სადგურების დაცვისთვის Linux-ზე, კვლავ მხარდაჭერილია Kaspersky Administration Kit-ის გამოყენებით - წინა ვერსიადაცვის სისტემის ცენტრალიზებული მართვის საშუალებები.

Სისტემის მოთხოვნები

ადმინისტრაციის სერვერი

პროგრამული უზრუნველყოფის მოთხოვნები: ტექნიკის მოთხოვნები:
  • Microsoft® მონაცემთა წვდომის კომპონენტები (MDAC) 2.8 ან უფრო მაღალი ან Microsoft® Windows® DAC 6.0
  • Microsoft® Windows® Installer 4.5 (Windows Server® 2008 / Windows Vista®-სთვის)
    		•
    მონაცემთა ბაზის მართვის სისტემა:
  • Microsoft® SQL Server Express 2005, 2008 წ
  • Microsoft® SQL Server® 2005, 2008, 2008 R2
  • MySQL Enterprise
    		•
    32-ბიტიანი OS:
  • 512 MB შემთხვევითი წვდომის მეხსიერება
    		•
    64-ბიტიანი OS:
  • Windows Server 2003
    		•
  • 512 MB ოპერატიული მეხსიერება
  • 1 გბ თავისუფალი ადგილი მყარ დისკზე
    		•

    ადმინისტრაციის კონსოლი

    პროგრამული უზრუნველყოფის მოთხოვნები: ტექნიკის მოთხოვნები:
  • Microsoft® მართვის კონსოლი 2.0 ან უფრო ახალი
  • Microsoft® Internet Explorer® 8.0
    		•
    32-ბიტიანი OS:
  • Windows Server 2003 (მათ შორის Windows Small Business Server 2003)
  • Windows Server 2008
  • Windows XP Professional SP2 / Vista SP1 / 7 SP1
    		•
  • 1 გჰც ან უფრო მაღალი პროცესორი
  • 512 MB ოპერატიული მეხსიერება
  • 1 გბ თავისუფალი ადგილი მყარ დისკზე
    		•
    64-ბიტიანი OS:
  • Windows Server 2003
  • Windows Server 2008 SP1 (მათ შორის Windows Small Business Server 2008)
  • Windows Server 2008 R2 (მათ შორის Windows Small Business Server 2011)
  • Windows XP Professional / Vista SP1 / 7 SP1
    		•
  • 1.4 GHz პროცესორი ან უფრო მაღალი
  • 512 MB ოპერატიული მეხსიერება
  • 1 გბ თავისუფალი ადგილი მყარ დისკზე
    		•

    ვებ ადმინისტრაციის კონსოლის სერვერი

    პროგრამული უზრუნველყოფის მოთხოვნები: ტექნიკის მოთხოვნები:
  • ვებ სერვერი: Apache 2.2
    		•
    32-ბიტიანი OS:
  • Windows Server 2003 (მათ შორის Windows Small Business Server 2003)
  • Windows Server 2008 (მათ შორის Core რეჟიმი)
  • Windows XP Professional SP2 / Vista SP1 / 7 SP1
    		•
  • 1 გჰც ან უფრო მაღალი პროცესორი
  • 512 MB ოპერატიული მეხსიერება
  • 1 გბ თავისუფალი ადგილი მყარ დისკზე
    		•
    64-ბიტიანი OS:
  • Windows Server 2003
  • Windows Server 2008 SP1 (მათ შორის Windows Small Business Server 2008 და Core რეჟიმი)
  • Windows Server 2008 R2 (მათ შორის Windows Small Business Server 2011 და Core რეჟიმი)
  • Windows XP Professional / Vista SP1/ 7 SP1
    		•
  • 1.4 GHz პროცესორი ან უფრო მაღალი
  • 512 MB ოპერატიული მეხსიერება
  • 1 გბ თავისუფალი ადგილი მყარ დისკზე
    		•

    Kaspersky TOTAL Security for Business მოიცავს Kaspersky Security Center-ის ყველა მახასიათებელს. კასპერსკის ლაბორატორიის სხვა პროდუქტების გამოყენებისას, კასპერსკის უსაფრთხოების ცენტრის შესაძლებლობების ნაკრები დამოკიდებული იქნება არჩეული გადაწყვეტის ფუნქციონირებაზე.

    ჩვენ განვიხილეთ ფუნქციონირება Kaspersky Endpoint Security 8 პროგრამა, რომელიც უზრუნველყოფს მრავალ დონის დაცვის ყოვლისმომცველ სისტემას ოპერაციული სისტემების მქონე კომპიუტერებისთვის ვინდოუსის სისტემები. ორგანიზაციის კომპიუტერებზე Kaspersky Endpoint Security 8-ის ყველა განლაგებული ასლის ცენტრალური მართვისთვის გამოიყენება Kaspersky Security Center-ის გადაწყვეტა. მიმოხილვის მეორე ნაწილში ჩვენ დეტალურად განვიხილავთ, თუ როგორ ხდება ადმინისტრირება Kaspersky Security Center-ის ახალი, მეცხრე ვერსიის გამოყენებით და რა ძირითად შესაძლებლობებს იძლევა იგი.

    Kaspersky Security Center-ის მთავარი მიზანია ადმინისტრატორს მიაწოდოს ინსტრუმენტები უსაფრთხოების სისტემის ყველა კომპონენტის კონფიგურაციისთვის და კორპორატიული ქსელის უსაფრთხოების დონის შესახებ დეტალურ ინფორმაციაზე წვდომისათვის. Kaspersky Security Center არის ორგანიზაციაში უსაფრთხოების ინსტრუმენტების დიდი ნაკრების ცენტრალიზებული მართვის ერთი ინსტრუმენტი, რომელიც მოწოდებულია Kaspersky Lab-ის მიერ. პროგრამული პროდუქტების სპექტრი, რომელთა მართვაც შესაძლებელია Kaspersky Security Center-ის გამოყენებით, მოიცავს გადაწყვეტილებებს სამუშაო სადგურების, სერვერებისა და მობილური მოწყობილობების დასაცავად:

    • Kaspersky Endpoint Security 8 სმარტფონისთვის;
    • Kaspersky Endpoint Security 8 Windows-ისთვის;
    • Kaspersky Endpoint Security 8 Linux-ისთვის;
    • Kaspersky Endpoint Security 8 Mac-ისთვის;
    • Kaspersky Anti-Virus 6.0 Windows Workstation-ისთვის;
    • Kaspersky Anti-Virus 6.0 Second Opinion Solution;
    • Kaspersky Anti-Virus 6.0 Windows Servers Enterprise Edition;
    • Kaspersky Anti-Virus 8.0 Windows Servers Enterprise Edition;
    • Kaspersky Anti-Virus 8.0 მონაცემთა შენახვის სისტემებისთვის;
    • Kaspersky Anti-Virus 8.0 Linux ფაილური სერვერისთვის;
    • Kaspersky Anti-Virus 6.0 Windows სერვერებისთვის;
    • Kaspersky Anti-Virus 5.7 Novell NetWare-ისთვის.

    სურათი 1. ორგანიზაციის ქსელის დასაცავად Kaspersky Security Center-ის გამოყენების ლოგიკა

    კასპერსკის უსაფრთხოების ცენტრს შეუძლია იმუშაოს ორ რეჟიმში - ჩვეულებრივი, რომელიც აღწერილია ამ მიმოხილვაში და რეჟიმი, რომელიც აუცილებელია სერვისის პროვაიდერების მუშაობისთვის, რომლებიც უზრუნველყოფენ სხვა ორგანიზაციებს თავიანთი ქსელების დაცვას SaaS სერვისის სახით. ეს რეჟიმი მოითხოვს სპეციალურ ლიცენზიას.

    Kaspersky Security Center არ არის ცალკე პროგრამა, არამედ პროგრამული უზრუნველყოფის ინსტრუმენტების ნაკრები, რომელიც მოიცავს:

    • ადმინისტრაციის სერვერი – სერვისი, რომელიც პასუხისმგებელია უსაფრთხოების მართვაზე. ეს არის Kaspersky Security Center-ის მთავარი მოდული და ინახავს ყველა ინფორმაციას მართული კომპიუტერების შესახებ მონაცემთა ბაზაში (MS SQL Server ან MySQL). მთავარი ადმინისტრაციის სერვერის გარდა, შეგიძლიათ მოაწყოთ ადმინისტრაციული სერვერების იერარქიული სტრუქტურა, რომ იმუშაოთ მათზე დისტანციური ნაწილებით. ლოკალური ქსელიან მომსახურე ორგანიზაციის ლოკალური ქსელი. ეს განსაკუთრებით ეხება კომპანიებს, რომელთა სტრუქტურა განაწილებულია. ამ შემთხვევაში, ადგილობრივი მომხმარებლები წვდებიან მხოლოდ მათ სერვერზე.
    • ადმინისტრაციული კონსოლი – მოდული, რომელიც დანერგილია როგორც snap-in Microsoft Management Console-ისთვის და განკუთვნილია ადმინისტრაციული სერვერის მართვისთვის;
    • ვებ კონსოლი – ვებ აპლიკაცია, რომელსაც აქვს ადმინისტრაციის კონსოლის მსგავსი დანიშნულება. განსხვავება ისაა, რომ ვებ კონსოლი საშუალებას გაძლევთ შეხვიდეთ ადმინისტრაციის სერვერზე ბრაუზერის საშუალებით ვებ ინტერფეისის გამოყენებით. თუმცა, იმავე ადმინისტრაციულ კონსოლთან შედარებით, მას აქვს შეზღუდული მართვის შესაძლებლობები;
    • Kaspersky Security Center Administration Agent არის პროგრამა, რომელიც შექმნილია ადმინისტრაციის სერვერსა და კლიენტის კომპიუტერებს შორის ურთიერთქმედებისთვის. ის დაინსტალირებულია კლიენტის სისტემებზე და საშუალებას გაძლევთ მიიღოთ ინფორმაცია კლიენტის კომპიუტერებზე მომხდარი პროგრამებისა და მოვლენების მიმდინარე მდგომარეობის შესახებ, გაგზავნოთ და მიიღოთ საკონტროლო ბრძანებები და ასევე უზრუნველყოფს განახლების აგენტის ფუნქციონირებას.
    • პროგრამის მართვის მოდულები – მოდულები, რომლებიც დაინსტალირებულია ადმინისტრატორის სამუშაო სადგურზე. მიზანი არის ორგანიზაციაში კასპერსკის ლაბორატორიის პროგრამულ პროდუქტებზე წვდომა ადმინისტრაციული კონსოლის მეშვეობით.

    სურათი 2. კასპერსკის უსაფრთხოების ცენტრის კომპონენტებს შორის ურთიერთქმედების ბლოკ-სქემა

    დიაგრამა გვიჩვენებს, რომ ადმინისტრატორს აქვს შესაძლებლობა იმუშაოს snap-in-ით რამდენიმე ადმინისტრაციულ სერვერთან, რომლებიც, მაგალითად, კომპანიის სერვერებია განთავსებული სხვადასხვა ოფისებში. გარდა ამისა, ადმინისტრატორს აქვს შესაძლებლობა შევიდეს ადმინისტრაციულ სერვერზე ინტერნეტ ბრაუზერის მეშვეობით ნებისმიერი კომპიუტერიდან მასზე მოდულის დაყენების გარეშე, რაც შეიძლება სასარგებლო იყოს უსაფრთხოების სისტემის მონიტორინგის აუცილებლობისას. ეს მეთოდიწვდომა ასევე გამოიყენება ორგანიზაციაში დაცვის განლაგებისას გარე სერვისის პროვაიდერის მიერ, რომლის ადმინისტრაციულ სერვერზე წვდომა დაცული ქსელიდან შეიძლება მიღებულ იქნას ვებ კონსოლის გამოყენებით.

    სურათი 3. ვებ კონსოლის გამოყენების დიაგრამა

    ;

    Kaspersky Security Center გაძლევთ საშუალებას დააკონფიგურიროთ და მართოთ კომპონენტები და პარამეტრები კლიენტის კომპიუტერებზე. თითოეული მომხმარებლის ჯგუფისთვის ან კონკრეტული მომხმარებლისთვის, ადმინისტრატორს შეუძლია განსაზღვროს სხვადასხვა პარამეტრები შემდეგი კომპონენტებისთვის:

    1. დამცავი კომპონენტები: ფაილის ანტივირუსი, ფოსტის ანტივირუსი, ვებ ანტივირუსი, IM ანტივირუსი, ფაირვოლი, დაცვა ქსელის შეტევები, ქსელის მონიტორინგი, სისტემის მონიტორინგი.
    2. საკონტროლო კომპონენტები: პროგრამის გაშვების კონტროლი, პროგრამის აქტივობის კონტროლი, დაუცველობის სკანირება, მოწყობილობის კონტროლი, ვებ კონტროლი.

    სურათი 4. კომპონენტების დიაგრამა, რომელსაც მართავს Kaspersky Security Center

    მეცხრე კასპერსკის ვერსიაუსაფრთხოების ცენტრი არის Kaspersky Administration Kit 8.0 ინსტრუმენტის განვითარება. შედარებისთვის, კასპერსკის უსაფრთხოების ცენტრს დაემატა ახალი ფუნქციების ნაკრები. შესაძლებელი გახდა ვირტუალური ადმინისტრაციის სერვერების შექმნა, დამატებულია აპლიკაციის კონტროლის, დაუცველობის კონტროლის, ვებ-კონტროლის და მოწყობილობის კონტროლის კომპონენტების მართვა, ბრაუზერის ფუნქციების მართვისთვის; ვირტუალურ მანქანებზე დაემატა, შესაძლებელი გახდა კლიენტის კომპიუტერებზე დაუცველობის ცენტრალიზებული აღმოჩენა და აღმოფხვრა. მნიშვნელოვნად გაფართოვდა ინსტრუმენტების ფუნქციები სხვადასხვა კომპონენტის ინსტალაციის მართვისთვის, კონტროლირებადი კომპიუტერების შესახებ დამატებითი ინფორმაციის მოპოვებისთვის, ანგარიშების შექმნისა და ანგარიშებთან მუშაობისთვის.

    Სისტემის მოთხოვნები

    Kaspersky Security Center 9-თან მუშაობისთვის, თქვენი კომპიუტერი უნდა აკმაყოფილებდეს ზოგად მოთხოვნებს სისტემის მოთხოვნებიმითითებულია ცხრილში 1.

    ცხრილი 1. ტექნიკის მოთხოვნები სხვადასხვა ოპერაციულ სისტემაზე მუშაობისთვის

    ოპერაციული სისტემის ვერსია ტექნიკის მოთხოვნები
    32-ბიტიანი OS
    Microsoft Windowsსერვერი 2003; Microsoft Windows Server 2008 განლაგებულია Server Core რეჟიმში; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1.პროცესორი 1 გჰც ან მეტი სიხშირით; 512 MB ოპერატიული მეხსიერება; 1 გბ თავისუფალი ადგილი მყარ დისკზე.
    64-ბიტიანი OS
    Microsoft Windows Server 2003; Microsoft Windows Server 2008 SP1, 2008 R2, 2008 R2 განლაგებულია Server Core რეჟიმში; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1;პროცესორი 1.4 გჰც ან მეტი სიხშირით; 512 MB ოპერატიული მეხსიერება; 1 გბ თავისუფალი ადგილი მყარ დისკზე.

    ვინაიდან Kaspersky Security Center 9 მოიცავს სამ კომპონენტს - ადმინისტრაციის სერვერს, ადმინისტრაციის კონსოლს და ვებ ადმინისტრაციის კონსოლის სერვერს, თითოეული მათგანის მუშაობისთვის, შემდეგი მოთხოვნები უნდა დაკმაყოფილდეს.

    ადმინისტრაციის სერვერი

    • Microsoft Data Access Components (MDAC) 2.8 ან უფრო მაღალი ან Microsoft Windows DAC 6.0.
    • Microsoft Windows Installer 4.5 (Windows Server 2008 / Windows Vista-სთვის).

    მონაცემთა ბაზის მართვის სისტემა

    • Microsoft SQL Server Express 2005, 2008;
    • Microsoft SQL Server 2005, 2008, 2008 R2;
    • MySQL Enterprise.

    ადმინისტრაციის კონსოლი

    • Microsoft Management Console 2.0 ან უფრო ახალი.
    • Microsoft Internet Explorer 8.0.

    სერვერის ვებ ადმინისტრაციის კონსოლი

    • ვებ სერვერი: Apache 2.2.
    • ბრაუზერი – Internet Explorer 7, Firefox 3.6 ან Safari 4.

    ფუნქციონალობა

    Kaspersky Security Center-ის ძირითადი ფუნქციებია კლიენტის მანქანებზე დაცვის განლაგება, ამ პროგრამების ადმინისტრირების ცენტრალიზება და დაცულ კომპიუტერებზე ღონისძიებების შესახებ ინფორმაციის მიღება.

    დაცვის განლაგება

    1. ბოლო წერტილის დაცვის პროგრამული უზრუნველყოფის და ადმინისტრაციული ხელსაწყოების დისტანციური ინსტალაცია და წაშლა.
    2. მესამე მხარის პროდუქტების ან თქვენი საკუთარი საინსტალაციო პაკეტების განთავსება დაცულ კომპიუტერებზე.
    3. ინფიცირებულ კომპიუტერებზე ბოლო წერტილის დაცვის სისტემების დაყენების შესაძლებლობა.

    ადმინისტრაცია

    1. ვირტუალური ადმინისტრაციის სერვერების შექმნა ორგანიზაციის ლოკალური ქსელის ან დისტანციური ოფისების ფიზიკურად დაშორებული სეგმენტების დაცვის უზრუნველსაყოფად.
    2. ადმინისტრაციული ჯგუფების იერარქიის ფორმირება მომხმარებელთა სხვადასხვა ჯგუფის მუშაობის წესების „მოქნილი“ კონფიგურაციისთვის.
    3. სხვადასხვა კომპონენტის წესებისა და პარამეტრების კომპლექტის გაერთიანება პოლიტიკაში და შექმნილი პოლიტიკის მოქნილი გამოყენება კონკრეტული მომხმარებლის ან მომხმარებელთა ჯგუფის საქმიანობის რეგულირებისთვის. ორივე სტანდარტული პოლიტიკის გამოყენების და ახალი პოლიტიკის შექმნის შესაძლებლობა.
    4. ბოლო წერტილების დასაცავად პროგრამების ცენტრალიზებული (საჭიროების შემთხვევაში, დისტანციური) მართვის განხორციელება.
    5. მონაცემთა ბაზებისა და დაცვის მოდულების ცენტრალიზებული განახლება საბოლოო წერტილის დაცვის პროგრამებით.
    6. ცენტრალიზებული მუშაობა კარანტინში ან სარეზერვო საცავში მოთავსებულ ფაილებთან, ასევე ობიექტებთან, რომელთა დამუშავება გადაიდო.
    7. აპარატურული მოწყობილობებისა და პროგრამული უზრუნველყოფის ინვენტარიზაცია კომპიუტერებზე ორგანიზაციის ლოკალურ ქსელში.
    8. ოპერაციულ სისტემაში და სხვადასხვა პროგრამულ უზრუნველყოფაში აღმოჩენილი დაუცველობის ცენტრალიზებული გამოვლენა და აღმოფხვრა.
    9. ვირტუალურ გარემოში განლაგებული Kaspersky Endpoint Security 8-ის მენეჯმენტი (ვირტუალური მანქანების ავტომატური აღმოჩენა, ვირტუალური მანქანების სასიცოცხლო ციკლის მართვა, მასპინძელ სერვერზე დატვირთვის ოპტიმიზაცია რესურსზე ინტენსიური ამოცანების შესრულებისას).

    Მონიტორინგი

    • დაცულ კომპიუტერებზე კრიტიკული მოვლენების შესახებ ინფორმაციის მიღება რეალურ დროში.
    • დაცულ კომპიუტერებზე ყველა მოვლენის შესახებ სტატისტიკისა და ანგარიშების მიღება. შესაძლებელია ანგარიშების გენერირება, რომელიც შეიცავს მოვლენებს თითოეულ დამცავ კომპონენტში და ადმინისტრატორის ქმედებებში. ანგარიშების გენერირება შესაძლებელია გრაფიკით ან ადმინისტრატორის მოთხოვნით. საჭიროების შემთხვევაში, შეგიძლიათ დააკონფიგურიროთ ანგარიშების გაგზავნა მოსახერხებელი ფორმატით ელექტრონული ფოსტით.
    • ვებ კონსოლის გამოყენება საშუალებას გაძლევთ მოაწყოთ წვდომა ოპერაციულ ინფორმაციაზე დაცვის სტატუსისა და ანგარიშების შესახებ ნებისმიერი კომპიუტერიდან ქსელში ან დისტანციურად.

    ასევე კასპერსკის უსაფრთხოების ცენტრში ახლა არის ვირტუალური სამუშაო სადგურების დაცვის მართვის შესაძლებლობა. როდესაც ახალი გამოჩნდება ქსელში ვირტუალური ხელსაწყო, ის ავტომატურად მოიძებნება, უკავშირდება ადმინისტრაციის კონსოლს და მასზე დამონტაჟებულია დაცვის ყველა საჭირო კომპონენტი. Kaspersky Security Center გაძლევთ საშუალებას განასხვავოთ ვირტუალური და ფიზიკური მანქანები და დააკავშიროთ ისინი სხვადასხვა ჯგუფებად ვირტუალური ინფრასტრუქტურის მარტივი ადმინისტრირებისთვის. ასევე დანერგილია დინამიური რეჟიმის მხარდაჭერა ვირტუალური დესკტოპის ინფრასტრუქტურისთვის (VDI).

    მომზადება გამოსაყენებლად

    Kaspersky Security Center-ის დასაყენებლად, თქვენ უნდა გაუშვათ პროგრამის საინსტალაციო ფაილი, რის შემდეგაც გამოჩნდება ინსტალაციის ოსტატის მისასალმებელი ფანჯარა.

    სურათი 5. Kaspersky Security Center-ის ინსტალაციის ოსტატის საწყისი ფანჯარა

    შემდეგი, თქვენ უნდა წაიკითხოთ სალიცენზიო ხელშეკრულება და დაეთანხმოთ მის პირობებს. ამის შემდეგ, თქვენ უნდა აირჩიოთ ინსტალაციის ტიპი. სტანდარტული ინსტალაცია შეიცავს კომპონენტების მინიმალურ კომპლექტს და რეკომენდებულია 200-მდე კომპიუტერის შემცველი ქსელებისთვის. მორგებული ინსტალაცია საშუალებას გაძლევთ დააკონფიგურიროთ დამატებითი პარამეტრებიკასპერსკის უსაფრთხოების ცენტრის მუშაობა და რეკომენდებულია 200-ზე მეტი კომპიუტერის შემცველი ქსელებისთვის. აირჩიეთ პერსონალური ინსტალაცია და დააჭირეთ ღილაკს "შემდეგი".

    სურათი 6. Kaspersky Security Center-ის ინსტალაციის ტიპის შერჩევა

    შემდეგი ნაბიჯი მოითხოვს, რომ აირჩიოთ კომპონენტები, რომლებიც უნდა დააინსტალიროთ.

    სურათი 7. ინსტალაციისთვის კასპერსკის უსაფრთხოების ცენტრის კომპონენტების შერჩევა

    ნახაზი 8. ქსელის ზომის შერჩევა

    შემდეგ ეტაპზე, თქვენ უნდა აირჩიოთ ანგარიში, რომლითაც ადმინისტრაციული სერვერი იმუშავებს კომპიუტერზე. თქვენ შეგიძლიათ აირჩიოთ ორი ტიპის ანგარიშიდან - ანგარიშისისტემა (არ არის ხელმისაწვდომი Windows Vista-ში და მოგვიანებით Microsoft ოპერაციულ სისტემებში) ან მომხმარებლის ანგარიში.

    სურათი 9. ანგარიშის არჩევა, რომლითაც ამოქმედდება კასპერსკის უსაფრთხოების ცენტრი

    ამის შემდეგ, თქვენ უნდა აირჩიოთ მონაცემთა ბაზის ტიპი ადმინისტრაციის სერვერისთვის - Microsoft SQL Server (Express Edition) ან MySQL. როდესაც ირჩევთ MS SQL Server-ს, თუ ეს DBMS არ არის ხელმისაწვდომი, ის დაინსტალირდება. თუ ირჩევთ MySQL DBMS ფუნქციონირებისთვის, ის უკვე უნდა იყოს დაინსტალირებული სისტემაში.

    სურათი 10. მონაცემთა ბაზის სერვერის არჩევა Kaspersky Security Center-ისთვის

    შემდეგი ნაბიჯი არის სერვერთან კავშირის პარამეტრების კონფიგურაცია მონაცემთა ბაზასთან. შემდეგ ხდება ანგარიშის კონფიგურაცია სერვერთან დასაკავშირებლად.

    ნახაზი 11. მონაცემთა ბაზის მქონე სერვერთან კავშირის პარამეტრების კონფიგურაცია

    ამის შემდეგ, თქვენ უნდა განსაზღვროთ გაზიარებული საქაღალდის ადგილმდებარეობა და სახელი, რომელშიც შეინახება ინსტალაციის ფაილები და განახლებები. შეგიძლიათ შექმნათ ახალი საქაღალდე ან აირჩიოთ არსებული.

    სურათი 12. საჯარო საქაღალდის შექმნა

    შემდეგი, თქვენ უნდა მიუთითოთ პორტის ნომერი ადმინისტრაციულ სერვერთან დასაკავშირებლად („პორტი 14000 გამოიყენება ნაგულისხმევად“) და SSL პორტის ნომერი ადმინისტრაციულ სერვერთან უსაფრთხო კავშირისთვის SSL პროტოკოლის გამოყენებით („პორტი 13000 გამოიყენება ნაგულისხმევად“ ).

    სურათი 13. ადმინისტრაციის სერვერთან კავშირის პარამეტრების კონფიგურაცია

    ამის შემდეგ, თქვენ უნდა დააყენოთ ადმინისტრაციის სერვერის მისამართი. მისამართი შეიძლება იყოს DNS სახელი, NetBIOS სახელი ან IP მისამართი.

    ნახაზი 14. ადმინისტრაციის სერვერის მისამართის დაყენება

    შემდეგი ნაბიჯი არის პროგრამების მართვის მოდულების შერჩევა. ჩვენ გვჭირდება მოდული Kaspersky Endpoint Security 8 Windows-ისთვის სამართავად, ამიტომ ვირჩევთ მას.

    სურათი 15. მოდულების შერჩევა ინსტალაციისთვის

    ეს დაასრულებს დაყენების პროცესს და შეგიძლიათ დაიწყოთ პროგრამის ინსტალაცია. შემდეგი, თქვენ უნდა გადატვირთოთ ოპერაციული სისტემა, რის შემდეგაც ინსტალაცია შეიძლება ჩაითვალოს დასრულებულად.

    ინსტალაციის შემდეგ მოგიწევთ სერიის გაკეთება დამატებითი პარამეტრები- მიუთითეთ გასაღები ან სარეგისტრაციო კოდი, გადაწყვიტეთ ღრუბლოვანი ტექნოლოგიების გამოყენება, დააკონფიგურირეთ შეტყობინებების გაგზავნა მოვლენების და პროქსი სერვერის პარამეტრების შესახებ. ამის შემდეგ შეგიძლიათ დაიწყოთ მუშაობა Kaspersky Security Center-თან.

    პროდუქტთან მუშაობა

    ადმინისტრაციის სერვერის მართვა ხდება ადმინისტრაციის კონსოლის მეშვეობით. ეს არის სპეციალური სნეპ-ინი, რომელიც ინტეგრირებულია Microsoft Management Console-ში (MMC).

    სურათი 16. Microsoft Management Console snap-in ფანჯარა

    Snap-in-ის გამოყენების უპირატესობა მისი სტანდარტული ინტერფეისია, რომელიც ცნობილია Windows OS-ით მომუშავე ადმინისტრატორებისთვის. გარდა ამისა, თქვენ შეგიძლიათ დაამატოთ რამდენიმე განსხვავებული სნეპ-ინი ერთ მართვის კონსოლში. მაგალითად, Windows Firewall, Diskeeper დეფრაგმენტაციის პროგრამა, Performance Snap-in და Kaspersky Security Center.

    სურათი 17. მართვის კონსოლის შექმნის მაგალითი

    Kaspersky Security Center-თან მუშაობის მთავარი ფანჯარა შედგება მენიუსგან, ხელსაწყოების ზოლისგან, მიმოხილვის პანელისგან (კონსოლის ხე) და სამუშაო ზონისგან. Kaspersky Security Center-ის ინსტალაციის შემდეგ, ჩვენ ვიღებთ წვდომას ადმინისტრაციულ სერვერზე, რომლის მეშვეობითაც ჩვენ მოვახდენთ ადგილობრივ ქსელში კომპიუტერებზე დაინსტალირებული Kaspersky Endpoint Security 8-ის ეგზემპლარებს.

    განაწილებული კომპანიის სტრუქტურით, აუცილებელია შეიქმნას ადმინისტრაციული სერვერების ნაკრები, რომელიც საშუალებას მისცემს ქსელის თითოეული სეგმენტის ცალკე მომსახურებას, მაგრამ, ამავე დროს, ცენტრალიზებულად მართოს ყველაფერი ერთი წერტილიდან. ეს შეამცირებს ტრაფიკს ლოკალურ ქსელში და გაამარტივებს მუშაობას დისტანციურ ოფისებთან ან ლოკალური ქსელის სეგმენტებთან. თუ თქვენ გაქვთ რამდენიმე ადმინისტრაციული სერვერი, შეგიძლიათ უსაფრთხოებისა და თითოეული ვირტუალური სერვერის მართვის უფლებამოსილება გადასცეთ ცალკეულ ადმინისტრატორებს. თქვენ შეგიძლიათ დაამატოთ ადმინისტრაციული სერვერები "Kaspersky Security Center" კვანძის კონტექსტური მენიუდან ("Create" - "Kaspersky Administration Server" - "Administration Server..."). შექმნილი იერარქია საშუალებას გაძლევთ შექმნათ წესები დავალებების და პოლიტიკის მემკვიდრეობისთვის სხვადასხვა სერვერებიადმინისტრაცია.

    ადმინისტრატორის მუშაობის ხელსაწყოების იერარქია წარმოდგენილია სურათზე 18.

    სურათი 18. ადმინისტრატორის მუშაობის ინსტრუმენტების იერარქია

    ადმინისტრაციული სერვერის გამოყენება შესაძლებელია Kaspersky Security Network-ის (KSN) პროქსი სერვერად, ამაზე პასუხისმგებელია სპეციალური სერვისი - KSN Proxy. მისი გამოყენება საშუალებას აძლევს ადმინისტრაციული სერვერის კონტროლის ქვეშ მყოფ ყველა კომპიუტერს გადასცეს და მიიღოს მონაცემები „ღრუბელში“, მაშინაც კი, თუ მათ არ აქვთ ინტერნეტთან წვდომა. ასევე, მოთხოვნების ქეშირებით, KSN Proxy საშუალებას გაძლევთ შეამციროთ დატვირთვა ინტერნეტზე წვდომაზე.

    სურათი 19. KSN პროქსი პარამეტრების კონფიგურაცია

    პროგრამასთან მუშაობის ლოგიკა დაცვის განლაგებისა და მისი ადმინისტრირებისას აგებულია შემდეგნაირად. პირველ რიგში, ადმინისტრატორი აკონფიგურირებს ადმინისტრაციის სერვერის პარამეტრებს. ამის შემდეგ იქმნება ადმინისტრაციული ჯგუფები დაცული ქსელის ლოგიკის შესაბამისად. მაგალითად, ბუღალტერიის თანამშრომლებს შეიძლება აეკრძალოთ ნებისმიერი მოსახსნელი მედიის გამოყენება, ხოლო პროგრამისტების კონფიგურაცია შესაძლებელია ვებ-კონტროლის ყველაზე მკაცრი პარამეტრებით.

    შექმნილ ჯგუფებს ემატება კომპიუტერები და თითოეულ კომპიუტერზე დამონტაჟებულია ადმინისტრაციის აგენტი და Kaspersky Endpoint Security 8. შემდეგ იქმნება და კონფიგურირებულია უსაფრთხოების პოლიტიკა თითოეული მომხმარებლის ჯგუფისთვის. ადმინისტრატორს ასევე შეუძლია შექმნას სხვადასხვა ამოცანები (ვირუსების სკანირება, განახლება და ა.შ.) და დაადგინოს მათი შესრულების კრიტერიუმები (ტაიმერით, მოვლენის მიხედვით და ა.შ.). ამის შემდეგ, პროგრამასთან მუშაობა გადადის ფონზე - ადმინისტრატორს სჭირდება პერიოდულად განიხილოს ანგარიშები, უპასუხოს საფრთხეებს, დაამატოს ახალი მომხმარებლები დასაცავად და შეასრულოს სხვა ქსელის ტექნიკური სამუშაოები. მოდით გადავხედოთ ეტაპობრივად როგორ მუშაობს.

    კლიენტის კომპიუტერებზე დაცვის პარამეტრების სამართავად გამოიყენეთ „კომპიუტერის მენეჯმენტი“ ჯგუფი, რომელიც შეიცავს ოთხ პანელს: „ჯგუფები“, „პოლიტიკა“, „დავალებები“ და „კომპიუტერები“.

    სურათი 20. კომპიუტერული მართვის ჯგუფი

    ადმინისტრაციული ჯგუფების შექმნა და მათი დაყენება

    "ჯგუფების" პანელი შეიცავს ინსტრუმენტებს კომპიუტერების ჯგუფების მართვისთვის "ადმინისტრაციის სერვერზე". ეს ადმინისტრაციული ჯგუფები საშუალებას გაძლევთ მოაწყოთ კომპიუტერების იერარქია ქსელში, რათა შერჩევით გამოიყენოთ სხვადასხვა პოლიტიკა და ამოცანები მათზე მომავალში. ნაგულისხმევად, ხელმისაწვდომია მხოლოდ ერთი, root ჯგუფი. "ჯგუფების" პანელში "შექმენით ჯგუფი" და "ქვეჯგუფის შექმნა" ბრძანებების გამოყენებით, შეგიძლიათ შექმნათ თქვენს ორგანიზაციაში საჭირო კომპიუტერული ჯგუფების იერარქია.

    სურათი 21. ადმინისტრაციის ჯგუფების შექმნის მაგალითი

    "მართული კომპიუტერების" კვანძის კონტექსტური მენიუს მეშვეობით (ბრძანება "ყველა დავალება" - "ჯგუფის სტრუქტურის შექმნა" კონტექსტური მენიუ) კომპიუტერების იერარქია შეიძლება შეიქმნას ავტომატურად. ამ მიზნით გამოიყენება ინფორმაცია დომენებისა და სამუშაო ჯგუფების სტრუქტურის შესახებ Windows ქსელი, Active Directory ჯგუფები ან შინაარსი ტექსტური ფაილი.

    "ჯგუფების" პანელში შეგიძლიათ დააყენოთ ჯგუფში ახლად დამატებულ კომპიუტერებზე პროგრამების დაყენების პირობები. თქვენ ასევე შეგიძლიათ მიუთითოთ კრიტერიუმები, რომლითაც მომხმარებლის კომპიუტერს მიენიჭება „გაფრთხილება“ ან „კრიტიკული“ სტატუსი. მაგალითად, თუ მონაცემთა ბაზები არ განახლებულა X დღეზე მეტი ხნის განმავლობაში, ან ნაპოვნია Y-ზე მეტი ვირუსები.

    ნახაზი 22. კომპიუტერების სტატუსის დაყენების კრიტერიუმების დაყენება

    ჯგუფების შექმნისა და კონფიგურაციის შემდეგ, შეგიძლიათ დაიწყოთ ჯგუფების შევსება კომპიუტერებით. ამისათვის გამოიყენეთ "კომპიუტერები" პანელი, რომელშიც შეგიძლიათ დაამატოთ და წაშალოთ კომპიუტერები "ადმინისტრაციის სერვერზე". თქვენ ასევე შეგიძლიათ ნახოთ ინფორმაცია ქსელში არსებული თითოეული კომპიუტერის შესახებ - მისი სტატუსი, ხელმოწერებით მონაცემთა ბაზების განახლების დრო, ნაპოვნი ვირუსების რაოდენობა და ა.შ.

    ნახაზი 23. კომპიუტერების პანელი ფილტრაციის პანელით გაფართოებული

    ახალი კომპიუტერის დასამატებლად, თქვენ უნდა დააჭიროთ ღილაკს „კომპიუტერების დამატება“, რის შემდეგაც გამოჩნდება ოსტატის ფანჯარა. პირველი ნაბიჯი არის იმის განსაზღვრა, თუ როგორ უნდა დაამატოთ კლიენტის კომპიუტერები.

    სურათი 24. Client Computers Wizard-ის ფანჯარა

    კომპიუტერების ხელით დამატებისას, თქვენ უნდა მიუთითოთ ქსელში კომპიუტერების IP მისამართი ან IP მისამართების დიაპაზონი. თქვენ ასევე შეგიძლიათ იმპორტირებული სია ტექსტური ფაილიდან IP მისამართების სიით.

    სურათი 25. ახალი კომპიუტერების ხელით დამატება

    ავტომატურად დამატებისას უბრალოდ მიუთითეთ საჭირო კომპიუტერებიქსელში აღმოჩენილი კომპიუტერების სიიდან.

    სურათი 26. ადმინისტრაციის სერვერის მიერ აღმოჩენილი კომპიუტერების დამატების ფანჯარა

    თუ რაიმე მიზეზით კომპიუტერები არ იყო განაწილებული ადმინისტრაციულ ჯგუფებში, ისინი რჩებიან "Unassigned computers" კვანძის საქაღალდეებში. თქვენ ასევე შეგიძლიათ გამოიყენოთ ამოცანები და დააკონფიგურიროთ წესები ამ კომპიუტერებზე. ადმინისტრაციის სერვერის მიერ ნაპოვნი ახალი კომპიუტერები Windows ქსელის გამოკითხვისას, IP მისამართები და Active Directory ჯგუფები ასევე განთავსებულია ამ საქაღალდეებში. ქსელში ახალი კომპიუტერების პოვნის შემდეგ, ადმინისტრატორს შეუძლია მათი გადატანა ერთ-ერთ არსებულ ჯგუფში.

    აპლიკაციების ინსტალაცია Kaspersky Security Center-ის მეშვეობით

    კასპერსკის უსაფრთხოების ცენტრი საშუალებას გაძლევთ დააინსტალიროთ კომპიუტერებზე ლოკალურ ქსელში სხვადასხვა პროგრამები. ეს შეიძლება იყოს Kaspersky Lab-ის მომხმარებელთა დაცვის პროგრამები ან მესამე მხარის პროგრამები. პროგრამის კლიენტ კომპიუტერზე დასაინსტალირებლად, თქვენ უნდა შექმნათ შესაბამისი ტიპის დავალება და მიუთითოთ ის კომპიუტერები, რომლებისთვისაც ის შესრულდება.

    Kaspersky Security Center-ის მეშვეობით პროგრამების ინსტალაცია, პირველ რიგში, აუცილებელია კლიენტის კომპიუტერებზე დაცვის განსახორციელებლად, როდესაც დაიწყებთ კასპერსკის ლაბორატორიის გადაწყვეტილებების გამოყენებას ორგანიზაციაში და ახალი კომპიუტერების დასაცავად დამატებისას.

    კლიენტის კომპიუტერებზე დაცვის ორგანიზებისთვის, ჯერ უნდა დააინსტალიროთ ადმინისტრაციული აგენტები და Kaspersky Endpoint Security 8. ინსტალაციის პაკეტი დაინსტალირებულია დისტანციური ინსტალაციის ოსტატის გამოყენებით, რომელიც იხსნება „ჯგუფები“ პანელიდან ღილაკზე „ინსტალაციის დაწყება“ დაწკაპუნებით. აირჩიეთ ადმინისტრაციის აგენტი და დააჭირეთ ღილაკს "შემდეგი".

    სურათი 27. ინსტალაციის პროგრამის შერჩევა

    ჩვენ აღვნიშნავთ, რომ პროგრამა დაინსტალირებულია "გაზიარებული საქაღალდიდან". ადმინისტრაციული აგენტის დაყენების შემდეგ, უფრო მოსახერხებელია მისი მეშვეობით ყველა ინსტალაციის განხორციელება, რადგან ამ შემთხვევაში შესაძლებელია ინსტალაციის საცავის ცენტრალიზებული მართვა. ხოლო ქსელში ახალი კომპიუტერის დამატებისას, ადმინისტრატორს შეეძლება ერთი დავალების შესრულება საჭირო პროგრამების მთელი სიის დასაყენებლად.

    ნახაზი 28. პროგრამის ინსტალაციის ვარიანტების შერჩევა

    შემდეგ ეტაპზე შეგიძლიათ მიუთითოთ ანგარიშები, რომლებსაც აქვთ ადმინისტრატორის უფლებები.

    სურათი 29. სამიზნე კომპიუტერზე ადმინისტრატორის უფლებების მქონე ანგარიშების შერჩევა

    ამის შემდეგ, თქვენ უნდა აირჩიოთ, გადატვირთოთ თუ არა კომპიუტერი პროგრამის დაყენების შემდეგ და, თუ ასეა, აიძულოთ თუ არა მომხმარებელს. ამ ეტაპზე დასრულებულია პროგრამის ინსტალაციის დავალების შექმნა და შეგიძლიათ მისი გაშვება.

    ნახაზი 30. აპლიკაციის ინსტალაციის დავალების გაშვება

    თუ რაიმე მიზეზით ქსელში ინსტალაცია შეუძლებელია (მაგალითად, ქსელი გამორთულია კომპიუტერზე), მაშინ შეგიძლიათ შექმნათ საინსტალაციო პაკეტი და მიაწოდოთ იგი მომხმარებელს დამოუკიდებელი ინსტალაციისთვის.

    სტატია განიხილავს Kaspersky Lab-ის პროდუქტს Kaspersky Endpoint Security და მის გამოყენებას კორპორატიულ გარემოში, ჩვენი კლიენტების მაგალითის გამოყენებით.

    კარგი დღე, ძვირფასო სტუმარო. სტატიის სათაურიდან უკვე გესმით, რომ დღეს ვისაუბრებთ დაცვაზე. ერთ-ერთ წინა სტატიაში მე მიმოვიხილე პროდუქტი, რომელიც დაკავშირებულია IT-ის ამ სფეროსთან, რომელმაც კარგად გამოიჩინა თავი. დღეს მოგიყვებით კასპერსკის ლაბორატორიის არანაკლებ საინტერესო პროდუქტზე, რომლის პარტნიორები ვართ, Kaspersky Endpoint Security. ის განიხილება Hyper-V ვირტუალურ გარემოში, მეორე თაობის აპარატებზე. სერვერის ნაწილი განხორციელდება დომენის კონტროლერზე, რომელიც მუშაობს Windows Server 2012 R2, AD რეჟიმში Windows Server 2012 R2 და კლიენტის ნაწილზე Windows 8.1.

    აღსანიშნავია, რომ ჩვენ მუდმივად ვიყენებთ ამ პროდუქტს ჩვენს IT აუთსორსინგის პრაქტიკაში.

    რა არის Kaspersky Endpoint Security?

    Kaspersky Endpoint Security Windows-ისთვის აერთიანებს მსოფლიო დონის ანტი-მავნე პროგრამას აპლიკაციის კონტროლთან, ვებ კონტროლთან, მოწყობილობის კონტროლთან და მონაცემთა დაშიფვრასთან - ყველაფერი ერთ აპლიკაციაში. ყველა ფუნქცია იმართება ერთი კონსოლიდან, რაც ამარტივებს კასპერსკის ლაბორატორიის გადაწყვეტილებების ფართო სპექტრის განთავსებასა და ადმინისტრირებას.

    შესაძლებლობები:

    • ერთჯერადი აპლიკაცია
    • ერთი კონსოლი
    • ერთიანი პოლიტიკა

    Kaspersky Endpoint Security Windows-ისთვის არის ერთი აპლიკაცია, რომელიც მოიცავს უსაფრთხოების კრიტიკული ტექნოლოგიების ფართო სპექტრს, როგორიცაა:

    • მავნე პროგრამული უზრუნველყოფის დაცვა (მათ შორის firewall და შეჭრის პრევენციის სისტემა)
    • სამუშაო ადგილის კონტროლი
    • პროგრამის კონტროლი
    • ვებ კონტროლი
    • მოწყობილობის კონტროლი
    • მონაცემთა დაშიფვრა

    Kaspersky Endpoint Security განსხვავდება მოდულების კომპლექტში, რომელიც შეიცავს მოდულების განსხვავებულ რაოდენობას, გამოცემის მიხედვით:

    • დაწყება,
    • სტანდარტი
    • ᲛᲝᲬᲘᲜᲐᲕᲔ
    • Kaspersky Total Security ბიზნესისთვის

    ჩვენს შემთხვევაში ჩვენ გამოვიყენებთ ADVANCED-ს.

    შემდეგი ფუნქციები ხელმისაწვდომია, როგორც Kaspersky Endpoint Security for Business START გადაწყვეტის ნაწილი:

    შემდეგი ფუნქციები ხელმისაწვდომია, როგორც Kaspersky Endpoint Security for Business სტანდარტული გადაწყვეტის ნაწილი:

    • ანტი-მავნე პროგრამების, ბუხარი და შეჭრის პრევენციის სისტემა
    • სამუშაო ადგილის კონტროლი
    • პროგრამის კონტროლი
    • ვებ კონტროლი
    • მოწყობილობის კონტროლი

    ... ისევე როგორც კასპერსკის ლაბორატორიის სხვა ტექნოლოგიები IT უსაფრთხოების უზრუნველსაყოფად

    შემდეგი ფუნქციები ხელმისაწვდომია, როგორც Kaspersky Endpoint Security for Business ADVANCED და Kaspersky Total Security for Business გადაწყვეტილებების ნაწილი:

    • ანტი-მავნე პროგრამების, ბუხარი და შეჭრის პრევენციის სისტემა
    • სამუშაო ადგილის კონტროლი
    • პროგრამის კონტროლი
    • ვებ კონტროლი
    • მოწყობილობის კონტროლი
    • დაშიფვრა
      ... ისევე როგორც კასპერსკის ლაბორატორიის სხვა ტექნოლოგიები IT უსაფრთხოების უზრუნველსაყოფად.

    არქიტექტურა

    სერვერის ნაწილი:

    • კასპერსკის უსაფრთხოების ცენტრის ადმინისტრაციული სერვერი
    • Kaspersky Security Center-ის ადმინისტრაციული კონსოლი
    • კასპერსკის უსაფრთხოების ცენტრის ქსელის აგენტი

    კლიენტის ნაწილი:

    • Kaspersky Endpoint Security

    მოდით დავიწყოთ

    ადმინისტრაციის სერვერის ინსტალაცია

    ჩვენს შემთხვევაში, ადმინისტრაციის სერვერი დაინსტალირებული იქნება AD კონტროლერზე Windows რეჟიმისერვერი 2012 R2. დავიწყოთ ინსტალაცია:

    დამავიწყდა გარკვევა, ჩვენ გამოვიყენებთ Kaspersky Security Center 10. მოდით დავაინსტალიროთსრული განაწილება , ჩამოტვირთულია Kaspersky Lab ვებსაიტიდან, რომელიც მოიცავს Kaspersky Endpoint Security 10-ის ინსტალაციის პაკეტს, შესაბამისად, და Network Agent 10-ს

    შემდეგ ოსტატის ფანჯარაში აირჩიეთ დისტრიბუციის გახსნის გზა და დააწკაპუნეთ "ინსტალაციაზე".

    დისტრიბუციის გახსნის შემდეგ, ჩვენ გვესალმება კასპერსკის უსაფრთხოების ცენტრის ინსტალაციის ოსტატი ღილაკზე „შემდეგი“ დაწკაპუნების შემდეგ, ოსტატი ითხოვს „ქსელის ზომას“, რადგან ჩვენ გვეყოლება მხოლოდ ორი კლიენტი, ერთი x86 და მეორე x64, შემდეგ მივუთითებთ "ქსელზე 100-ზე ნაკლები კომპიუტერი".



    ჩვენ ვაზუსტებთ ანგარიშს, რომლითაც დაიწყება "ადმინისტრაციის სერვერი". ჩვენს შემთხვევაში, დომენის ადმინისტრატორის ანგარიში.



    Kaspersky Security Center ინახავს ყველა მონაცემს DBMS-ში. ინსტალაციის დროს, ოსტატი მოგთხოვთ დააინსტალიროთ Microsoft SQL Server 2008 R2 Express, ან, თუ უკვე გაქვთ დაინსტალირებული DBMS, შეგიძლიათ აირჩიოთ SQL სერვერის სახელი და მონაცემთა ბაზის სახელი.



    „ადმინისტრაციის სერვერის მისამართი“ ეტაპზე, ოსტატი გთხოვთ მიუთითოთ სერვერის მისამართი, რადგან ვინაიდან ჩვენ გვაქვს AD დაინსტალირებული და DNS ინტეგრირებული, უფრო გონივრული იქნება სერვერის სახელის მითითება.



    მენეჯმენტისთვის დანამატების შერჩევის შემდეგ დაიწყება კასპერსკის უსაფრთხოების ცენტრის ინსტალაცია.



    წარმატებული ინსტალაციისა და კასპერსკის უსაფრთხოების ცენტრის პირველი გაშვების შემდეგ, ჩვენ გვესალმება ოსტატი თავდაპირველი წყობა, რომელშიც ჩვენ შეგვიძლია მივუთითოთ გასაღები, მივიღოთ ხელშეკრულება KSN-ში მონაწილეობის შესახებ და მივუთითოთ ელფოსტის მისამართი შეტყობინებებისთვის.




    ასევე მითითებულია განახლების პარამეტრები და იქმნება პოლიტიკა ამოცანების შესახებ.



    ინსტალაციის შემდეგ ჩვენს სერვერზე დაინსტალირდება შემდეგი:

    • ადმინისტრაციის სერვერი
    • ადმინისტრაციის კონსოლი
    • ადმინისტრაციის აგენტი

    მაგრამ Kaspersky Endpoint Security არ იქნება დაინსტალირებული. მოდით შევასრულოთ დისტანციური ინსტალაცია, რადგან... ადმინისტრაციის აგენტი უკვე დაინსტალირებულია, შემდეგ ჩვენ შეგვიძლია განვათავსოთ Kaspersky Endpoint Security სერვერზე. თუ არ არის ადმინისტრაციის აგენტი და ყველა შემომავალი კავშირი დაბლოკილია Firewall-ში Windows დისტანციურიინსტალაცია არ იმუშავებს. გააფართოვეთ "დისტანციური ინსტალაციის" კვანძი და აირჩიეთ "დისტანციური ინსტალაციის ოსტატის გაშვება". აირჩიეთ ინსტალაციის პაკეტი და დააჭირეთ ღილაკს "შემდეგი".



    "აირჩიეთ კომპიუტერები ინსტალაციისთვის" ფანჯარაში აირჩიეთ ინსტალაციის ვარიანტი ადმინისტრაციულ ჯგუფებში მდებარე კომპიუტერებისთვის. შემდეგ აირჩიეთ სერვერი და დააჭირეთ ღილაკს "შემდეგი".



    Kaspersky Endpoint Security-ის მნიშვნელოვანი მოდულების განახლების შემდეგ საჭირო იქნება სისტემის გადატვირთვა, რადგან... პაკეტი საკმარისად ახალია, რომ გადატვირთვა არ არის საჭირო. რწმუნებათა სიგელების შერჩევისას ყველაფერს დავტოვებთ ნაგულისხმევად, ე.ი. ცარიელი. ღილაკზე „შემდეგი“ დაწკაპუნების შემდეგ ჩვენ დავინახავთ Kaspersky Endpoint Security-ის ინსტალაციის პროგრესს.


    ჯგუფების შექმნა

    იმიტომ რომ ვინაიდან სერვერებისთვის განკუთვნილი პოლიტიკა და ამოცანები განსხვავდება სამუშაო სადგურების პოლიტიკისა და ამოცანებისგან, ჩვენ შევქმნით ჯგუფებს, რომლებიც შეესაბამება სხვადასხვა მანქანების ადმინისტრაციის ტიპს. გააფართოვეთ "მართული კომპიუტერები" კვანძი და აირჩიეთ "ჯგუფები", დააჭირეთ "ქვეჯგუფის შექმნა". შევქმნათ ორი ქვეჯგუფი, „სამუშაო სადგურები“ და „სერვერები“. მენიუდან „მართული კომპიუტერები – კომპიუტერები“, „გადაათრიეთ და ჩამოაგდეთ“ ან „გამოჭრა და დააკოპირეთ“ გამოყენებით, გადაიტანეთ „DC“ „სერვერების“ ჯგუფში და შექმენით პოლიტიკა და ამოცანები ამ ჯგუფისთვის, რომელიც განსხვავდება ამოცანებისა და წესებისგან. "მართული კომპიუტერები" კვანძი "

    Kaspersky Endpoint Security-ის ინსტალაცია

    Kaspersky Endpoint Security დისტანციურად დასაყენებლად, ინსტალაციის დროს უნდა გამორთოთ UAC. მოთხოვნა არის "უხერხული", ამიტომ ჩვენ შევქმნით პოლიტიკას GPO-სთვის Windows Firewall, რომელშიც ჩვენ დავუშვებთ შემომავალ კავშირს შემდეგი წინასწარ განსაზღვრული წესის მიხედვით „ფაილისა და პრინტერის გაზიარება“.

    ჯგუფის პოლიტიკის დაყენებისა და გავრცელების შემდეგ, გადავიდეთ ადმინისტრაციის კონსოლზე. გააფართოვეთ "ადმინისტრაციის სერვერის" კვანძი და აირჩიეთ "ინსტალაცია Kaspersky Anti-Virus", დააწკაპუნეთ "Run Remote Installation Wizard". ინსტალაციის პაკეტის შერჩევის ოსტატის ფანჯარაში აირჩიეთ საჭირო პაკეტი და დააჭირეთ "შემდეგი". აირჩიეთ კლიენტები ჯგუფში „დაუწერელი კომპიუტერები“ და დააწკაპუნეთ „შემდეგი“.

    შემდეგ ფანჯარაში დატოვეთ ყველაფერი ნაგულისხმევად და დააჭირეთ "შემდეგი". გასაღების არჩევის ფანჯრის შემდეგ, ოსტატი მოგთხოვთ მომხმარებელს სთხოვოთ სისტემის გადატვირთვა Kaspersky Endpoint Security-ის ინსტალაციის დასრულების შემდეგ, დატოვეთ ის ნაგულისხმევად და დააწკაპუნეთ „შემდეგი“. „არათავსებადი პროგრამების წაშლა“ საფეხურზე, შეგიძლიათ გააკეთოთ კორექტირება, რა თქმა უნდა, საჭიროების შემთხვევაში. შემდეგი, ოსტატი გვთავაზობს კლიენტის კომპიუტერების გადატანას ჩვენს შემთხვევაში ერთ-ერთ ჯგუფში, მათი გადატანა „Workstations“ ჯგუფში.







    როგორც ვხედავთ, კონსოლი "ლაპარაკობს" კლიენტის სადგურებზე Kaspersky Endpoint Security-ის წარმატებულ ინსტალაციაზე.



    როგორც ვხედავთ, ინსტალაციის შემდეგ, ადმინისტრაციის სერვერმა გადაიტანა კლიენტის მანქანები დისტანციური ინსტალაციის დავალების პირობების შესაბამისად.



    Kaspersky Endpoint Security კლიენტის აპარატზე.


    მოდით შევქმნათ პოლიტიკა კლიენტის სადგურებისთვის, რომელშიც გავააქტიურებთ „პაროლით დაცვას“, მაგალითად, თუ მომხმარებელს სურს ანტივირუსის გამორთვა.

    შევეცადოთ გამორთოთ დაცვა კლიენტის მანქანაზე.



    კომპიუტერების გადაადგილების წესები

    ადმინისტრაციის სერვერზე შეგიძლიათ დააყენოთ გადაადგილების წესები კლიენტის კომპიუტერებისთვის. მაგალითად, შევქმნათ სიტუაცია, რომელშიც Kaspersky Endpoint Security დაინსტალირებული იქნება ახლად აღმოჩენილ კომპიუტერზე. ეს სასარგებლოა იმ სცენარში, როდესაც ორგანიზაციამ დააინსტალირა ახალი კომპიუტერი.

    Kaspersky Endpoint Security-ის განლაგების ავტომატიზაციისთვის, ჩვენ განვსაზღვრავთ კომპიუტერების მოძრაობის წესებს. ამისათვის აირჩიეთ კვანძი „Unassigned computers“ და აირჩიეთ პუნქტი „Configure rules for transfer კომპიუტერების ადმინისტრაციულ ჯგუფებში“ და შექმენით ახალი წესი.




    შექმნილ წესში, ახლად აღმოჩენილი კომპიუტერი დაემატება "Workstations" ჯგუფს IP მისამართების მითითებული დიაპაზონიდან.

    შემდეგი, ჩვენ შევქმნით დავალებას ავტომატურად განვათავსოთ ანტივირუსული დაცვა იმ მანქანებისთვის, რომლებზეც ის არ არის დაინსტალირებული. ამისათვის აირჩიეთ "Workstations" ჯგუფი და გადადით "Tasks" ჩანართზე. მოდით შევქმნათ დავალება ანტივირუსული დაცვის ინსტალაციისთვის "მყისიერი" გრაფიკით.

    ამრიგად, ჩვენ ვხედავთ, რომ კლიენტის კომპიუტერი დაემატა "Workstations" ჯგუფს.

    მოდით გადავიდეთ "Tasks" ჩანართზე და ვნახოთ, რომ ინსტალაციის დავალება დაიწყო.



    შეგახსენებთ, რომ სიტუაციის რეპროდუცირება მოხდა აპარატზე ანტივირუსული დაცვის გარეშე (თუმცა მანამდე მე ვაჩვენე დისტანციური ინსტალაცია ერთ-ერთ მათგანზე, ამის შემდეგ ანტივირუსი ამოიღეს ამ სცენარის საჩვენებლად) და, როგორც ხედავთ , ინსტალაცია ხდება აპარატზე ანტივირუსული დაცვის გარეშე, ანტივირუსულ აპარატს დაცვა არ შეხებია. ამისათვის ანტივირუსული დაცვის საშუალებების დაყენების შემდეგ კლიენტის კომპიუტერიგამოყენებული იქნება KES პოლიტიკა.

    მოხსენებები

    ანგარიშები Kaspersky Endpoint Security-ში უფრო მეტია, ვიდრე ინფორმაციული. მაგალითად, მოდით გადავხედოთ მოხსენებას "კასპერსკის ლაბორატორიის პროგრამების ვერსიების შესახებ".

    ანგარიში, გარკვეულწილად, აჩვენებს ინფორმაციას ამის შესახებ დაინსტალირებული პროგრამებიკასპერსკის ლაბორატორია. თქვენ ხედავთ რამდენი აგენტი, კლიენტის გადაწყვეტა და სერვერია დაინსტალირებული. მოხსენებები შეიძლება წაიშალოს და დაემატოს. თქვენ ასევე შეგიძლიათ ნახოთ ანტივირუსული დაცვის სტატუსი „კომპიუტერების შერჩევის“ გამოყენებით, რომელიც გეხმარებათ მოხერხებულად დაალაგოთ კომპიუტერები ინფიცირებულ ობიექტებთან ან კრიტიკულ მოვლენებთან.

    დასასრულს, მინდა ვთქვა, რომ კასპერსკის ლაბორატორიის ანტივირუსული კომპლექსის მხოლოდ მცირე ნაწილი იქნა განხილული. კონტროლი მართლაც მოსახერხებელი და ინტუიციურია. მაგრამ აღსანიშნავია კლიენტის სისტემების უზარმაზარი დატვირთვა ვირუსების ძიების დროს და პოტენციური საფრთხეების ეს დატვირთვა ძირითადად გამოწვეულია ევრისტიკული ანალიზი, რაც საკმაოდ დიდ რესურსს მოითხოვს. პროდუქტის ადმინისტრირება ძალიან მარტივია და შესაფერისია როგორც AD, ასევე სამუშაო ჯგუფის გარემოში. ეს პროდუქტი დაინსტალირებულია ჩვენი მრავალი კლიენტის მიერ და აჩვენებს მხოლოდ კარგ შედეგებს.

    ესე იგი, ხალხო, მშვიდობა თქვენდა!

    Kaspersky Security Center არის უნიკალური ინსტრუმენტი, რომელიც საშუალებას გაძლევთ აკონტროლოთ კორპორატიული ქსელების უსაფრთხოება და ცენტრალიზებულად მართოთ უსაფრთხოების სხვადასხვა ინსტრუმენტები

    განაცხადი

    ბევრი დიდი ორგანიზაცია ქმნის კორპორატიულ ქსელებს მოწყობილობებს შორის, რათა ხელი შეუწყოს მონაცემთა გადაცემას და მართვას. ასეთი გადაწყვეტილებები ძალიან ჭკვიანია, თუმცა, არ უნდა დავივიწყოთ გარკვეული საფრთხეები და ღირს უსაფრთხოებაზე ფიქრი. Kaspersky Security Center კასპერსკის ლაბორატორიიდან შესანიშნავად ასრულებს ამ ამოცანას.

    პროგრამის უპირატესობები

    ეს ინსტრუმენტი ქმნის საერთო საკონტროლო ცენტრს მოწყობილობების სისტემისთვის, რომელსაც იყენებს ორგანიზაციის ყველა წევრი. პროგრამა უნივერსალურია, თავსებადია როგორც კომპიუტერთან, ასევე მობილურ მოწყობილობებთან. სისტემა მთლიანად ექვემდებარება მოწყობილობის ადმინისტრატორს, რომელიც იცავს მას ვირუსებისა და სხვადასხვა საფრთხეებისგან. დაცვის განხორციელება ხდება სხვადასხვა ეტაპზე, რადგან ის კომპლექსურია.

    საკონტროლო ცენტრი პასუხისმგებელია პროგრამების საქმიანობის მონიტორინგზე, მათ გახსნაზე და მავნე პროგრამული უზრუნველყოფის დაბლოკვაზე. ის გავლენას ახდენს ყველა აპლიკაციასა და პროგრამაზე დაინსტალირებული კომპიუტერებზე, რომლებიც დაკავშირებულია კორპორატიულ ქსელთან. ადმინისტრატორი აკონტროლებს მომხმარებლის ქმედებებს, ან საკუთარი უსაფრთხოების პარამეტრების რეგულირებით ან სტანდარტული შაბლონების გამოყენებით.

    Kaspersky Security Center მუდმივად ამოწმებს სისტემას სისუსტეებზე, განაახლებს უსაფრთხოების კომპონენტებს და აკონტროლებს განახლებების ხელმისაწვდომობას გაშვებული პროგრამული უზრუნველყოფისთვის. სისტემის შემოწმებისას პროგრამა აწვდის ანგარიშებს მისი მოქმედებების შესახებ. ანგარიშები ავტომატურად გენერირებულია, როდესაც რეგულარული შემოწმება გააქტიურებულია, მაგრამ ხელსაწყოს შეუძლია მათი გენერირება მომხმარებლის მოთხოვნით და თარგმნოს ისინი PDF, HTML და XML ფაილებად.

    ინტუიციური ინტერფეისი, რომლითაც არის პროგრამა აღჭურვილი, აადვილებს მომხმარებლის მუშაობას.

    ძირითადი მახასიათებლები:

    • დაცვა როგორც დესკტოპის, ასევე მობილური მოწყობილობებისთვის.
    • მხარს უჭერს მოწყობილობებს სხვადასხვა ოპერაციული სისტემებით.
    • კონტროლს ახორციელებს რამდენიმე მომხმარებელი ან ერთი ადმინისტრატორი.
    • არასასურველი პროგრამული უზრუნველყოფის დაბლოკვა.
    • მოსახერხებელი უსაფრთხოების პოლიტიკის პარამეტრები, ორივე სტანდარტული პროფილის გამოყენების და საკუთარის შექმნის შესაძლებლობა.
    © Copyright 2024, News. თამაშები. ინსტრუქციები. ინტერნეტი. ოფისი