Indiferent dacă gestionați zece sau câteva mii de desktop-uri ca parte a unei infrastructuri IT centralizate, distribuite sau mixte, instalarea, configurarea și administrarea tuturor soluțiilor de securitate Kaspersky Lab se realizează printr-o singură consolă de management.

Management centralizat. Scalabilitate. Flexibilitate

Kaspersky Security Centrul permite un management eficient dispozitive mobile(MDM) pe platforme, monitorizarea vulnerabilităților și gestionarea corecțiilor și controlul dispozitivelor și aplicațiilor permise în rețeaua dvs. corporativă.

Kaspersky Security Center acceptă tehnologii de gestionare și protecție pe mai multe niveluri care sunt activate printr-o singură consolă convenabilă. Kaspersky Security Center vă permite să scalați cu ușurință sistemul de protecție și să adăugați noi instrumente și funcții la acesta - atât în ​​companiile mici, cu creștere rapidă, cât și în corporațiile mari cu infrastructură IT distribuită complexă. Fiecare nivel ulterior al soluției Kaspersky Security for Business deschide capacități suplimentare de protecție și management într-o singură platformă - în conformitate cu nevoile dvs. actuale.

Niveluri de Kaspersky Security for Business: extindere constantă a funcționalității

	Protecție împotriva programelor malware	Controlul aplicațiilor, dispozitivelor, controlului web	Securitatea dispozitivelor mobile	Criptarea datelor	Administrarea sistemului	Protejarea serverelor de e-mail, a gateway-urilor de internet și a serverelor de colaborare
PORNIRE
STANDARD
AVANSAT
SECURITATE TOTALA

Protecție integrală. Control total

Managementul centralizat vă permite să creșteți transparența infrastructurii IT corporative, să optimizați costurile și să obțineți eficiență maximă în gestionarea sistemului de securitate. Funcțiile și instrumentele strâns integrate din Kaspersky Security Center (KSC) asigură gestionarea eficientă a tuturor tehnologiilor implementate într-o singură platformă de securitate Kaspersky Lab.

• Implementarea, configurarea și gestionarea protecției punctelor finale dintr-un singur centru vă permite să asigurați o protecție fiabilă și actualizată pentru fiecare punct final și dispozitiv din rețeaua corporativă.
• Instrumentele de gestionare și securitate a dispozitivelor mobile vă permit să gestionați centralizat securitatea dispozitivelor mobile pe platforme prin aceeași consolă unică pe care o utilizați pentru a gestiona securitatea punctelor terminale. Acest lucru simplifică foarte mult monitorizarea și controlul securității infrastructurii IT corporative fără a fi nevoie de efort sau tehnologie suplimentară.
• Monitorizarea vulnerabilităților și gestionarea corecțiilor vă permit să detectați rapid vulnerabilitățile, să le prioritizați și să centralizați corecțiile. Administratorii au informații complete despre vulnerabilitățile detectate. Patch-urile și actualizările pot fi instalate automat în cel mai scurt timp posibil, ceea ce crește nivelul de securitate al întregii infrastructuri IT.
• Controlul centralizat web, program și dispozitiv ajută la reglarea și limitarea utilizării dispozitivelor, programelor și resurselor web nedorite sau nesigure.
• Gestionarea centralizată a tehnologiilor de criptare oferă un nivel suplimentar de securitate, ajutând la combaterea amenințării tot mai mari de pierdere a datelor din cauza furtului dispozitivului sau a atacurilor rău intenționate.
• Capacitățile avansate de management includ administrarea automatizată centralizată a sistemului de securitate, inclusiv hardware și software, creând imagini de sistem de operare și aplicații, precum și instalare la distanță Software și depanare de la distanță.
• Suportul pentru stațiile de lucru, dispozitivele mobile și mașinile virtuale face posibilă gestionarea protecției întregii infrastructuri IT printr-o singură consolă, oferind monitorizare eficientă și control deplin al rețelei corporative.

Principalele caracteristici și beneficii ale Kaspersky Security Center

SETĂRI IMPLICITE OPTIME
Sunt relevante în special pentru companiile mici care nu au întotdeauna suficiente resurse IT pentru a îndeplini sarcini administrative suplimentare. Utilizați setările recomandate de experții noștri sau alegeți-le pe cele necesare pentru dvs.

SUPORT PENTRU MEDII MULTIPFORMĂ
Gestionarea securității pentru fizic (Windows®, Linux®, Mac), mobil (Android™, iOS, Windows Phone) Și dispozitive virtuale ca parte a infrastructurii IT corporative se realizează printr-o singură consolă.

PROTECȚIE SCALABILĂ PENTRU COMPANII DE ORICE MĂRIME
Suportă până la un milion de obiecte Active Directory®, precum și diferențierea drepturilor de administrator în funcție de roluri și profiluri de configurare asigură funcționarea flexibilă a soluției în medii complexe.

OPORTUNITĂȚI Largi de integrare
Integrare cu sisteme SIEM majore pentru raportare și securitate. Integrare cu sisteme NAC externe, inclusiv Cisco® NAC, Microsoft® NAP și server SNMP.

SUPORT DE LA DISTANȚĂ
Optimizarea traficului și distribuția flexibilă a patch-urilor. O stație de lucru locală poate acționa ca un agent de actualizare pentru un întreg birou la distanță, permițând implementarea de la distanță a actualizărilor și reducând traficul dintre birouri.

RAPOARTE DETALIATE
O gamă largă de șabloane de rapoarte predefinite, cu posibilitatea de a personaliza și genera rapoarte individuale. Filtrare dinamică suplimentară și sortare a rapoartelor în funcție de orice parametri.

CONSOLA WEB
Permite gestionarea eficientă de la distanță a securității locurilor de muncă și a dispozitivelor mobile.

SUPORT DE VIRTUALIZARE
Recunoașterea mașinilor virtuale și echilibrarea sarcinii în timpul muncă intensivă, precum și prevenirea „furtunilor” antivirus care reduc performanța - și toate acestea printr-o singură consolă de management.


CUM SE CUMPĂRĂ

Kaspersky Security Center este inclus la toate nivelurile liniei, precum și o serie de soluții pentru protejarea nodurilor individuale ale rețelei.

Pentru consultanță și pentru a primi o ofertă comercială, trimiteți o cerere la: [email protected]

Alegând produsele Kaspersky Lab, obțineți protecţie fiabilă Infrastructura IT și capacitatea de a controla securitatea în companie folosind o singură consolă de management convenabilă Centrul de securitate Kaspersky.

• Administrarea sistemului

Recenzie

Anterior, departamentele IT trebuiau să lucreze simultan cu mai multe console de management pentru a gestiona mai multe instrumente de securitate și pentru a efectua funcții de bază de administrare a sistemului. Kaspersky Lab a creat o soluție care simplifică munca administratorului.

Usor de controlat
Scopul principal creând Kaspersky Security Center s-a angajat să simplifice și să accelereze procesele de configurare, pornire și management pentru instrumentele și sistemele de securitate IT în medii IT complexe. O singură consolă de management vă ajută să controlați toate instrumentele de securitate și de administrare a sistemului Kaspersky Lab pe care le utilizați. Cu Kaspersky Security Center puteți controla fiecare locul de muncași fiecare dispozitiv din rețeaua dvs., abordați central problemele de securitate, reduceți costurile operaționale și îmbunătățiți productivitatea.

Interfață intuitivă
La dezvoltarea Kaspersky Security Center, specialiștii noștri au căutat să ofere utilizatorului cea mai ușor de utilizat interfață, cu panouri de monitorizare clar organizate.

Instalare ușoară
Folosind asistentul de instalare, puteți instala și configura rapid și ușor soluțiile de securitate Kaspersky Lab în mediul dumneavoastră IT.

Acces de la distanță
Pe lângă consola locală de management, Kaspersky Security Center are o consolă web convenabilă. Prezența unei astfel de console vă permite să utilizați orice computer cu acces la Internet pentru a monitoriza starea de securitate a rețelei dvs. corporative.

Raportare simplă
Kaspersky Security Center vă permite să creați și să configurați diferite rapoarte privind starea protecției. Rapoartele pot fi generate fie la cerere, fie conform unui program specificat.

Suport pentru medii multi-platformă
Rulând pe sistemul de operare Windows, Kaspersky Security Center acceptă gestionarea mai multor sisteme de operare și platforme, inclusiv servere și stații de lucru care rulează Control Windows, Linux și Novell Netware, precum și dispozitivele mobile care rulează Control Android, iOS, BlackBerry, Symbian, Windows Mobileși Windows Phone.

Cum să obțineți Kaspersky Security Center

Kaspersky Security Center este inclus în Kaspersky TOTAL Security for Business și în toate produsele Kaspersky Endpoint Securitate pentru afaceri: STARTER, STANDARD și ADVANCED. Kaspersky Security Center va include numai acele instrumente de management care sunt necesare pentru a lucra cu produsul Kaspersky Lab pe care l-ați ales. Dacă decideți să faceți upgrade la mai multe nivel înalt Kaspersky Endpoint Security pentru afaceri sau până la solutie completa Kaspersky TOTAL Security for Business, instrumente de management suplimentare vor apărea automat în consola de management Kaspersky Security Center.

Managementul securității locurilor de muncă

Instalarea, configurarea și gestionarea protecției punctelor terminale în soluțiile Kaspersky Lab sunt efectuate în Kaspersky Security Center. Dintr-o singură consolă, vă puteți gestiona și proteja afacerea de programele malware cunoscute și emergente, puteți preveni riscurile de securitate IT și puteți reduce costurile de securitate.

• Protecție antivirus și firewall
  Permite administratorului să auditeze utilizarea aplicațiilor, să permită sau să blocheze lansarea acestora.
• Liste albe
  Kaspersky Security Center oferă opțiuni flexibile de gestionare pentru protecția anti-malware:
  • Setați și gestionați politicile de protecție pentru mai multe platforme, inclusiv Windows, Linux și Mac;
  • configurați setările de protecție pentru dispozitive individuale, grupuri de servere și stații de lucru;
  • Efectuați scanări antivirus la cerere și la un program;
  • procesează obiecte puse în carantină;
  • gestionați actualizările bazei de date antivirus;
  • gestionați protecția în cloud Kaspersky Security Network;
  • Configurați și gestionați firewall-ul și sistemul de prevenire a intruziunilor (HIPS).
• Controlul aplicațiilor, dispozitivelor și controlului web
  Gestionarea centralizată a infrastructurii IT vă permite să creați politici de securitate și să oferiți protecție suplimentară pentru datele valoroase. Puteți stabili reguli pentru grupuri și utilizatori individuali.
  • restricționați lansarea aplicațiilor nedorite în rețeaua dvs. utilizând Controlul aplicațiilor;
  • Creați reguli de acces pentru dispozitivele pe care utilizatorii le conectează la rețea în funcție de tipul de dispozitiv sau numărul de serie și de modul în care dispozitivul este conectat;
  • Monitorizați și controlați accesul la Internet pentru întreaga întreprindere sau grupuri de utilizatori.
• Protecția serverului de fișiere
  Singurul obiect infectat de la stocare în rețea capabile să infecteze un număr mare de computere. Pentru a evita acest lucru, Kaspersky Security Center face posibilă configurarea și gestionarea tuturor funcțiilor de protecție pentru serverele de fișiere.
  • Controlați protecția împotriva programelor malware pentru serverele de fișiere care rulează:
    • ferestre;
    • Linux;
    • Novell NetWare.
• Criptare
  Multe produse de criptare sunt considerate dificil de implementat și necesită o consolă de management separată. Toate tehnologiile de criptare Kaspersky Lab pot fi gestionate din aceeași consolă de administrare Kaspersky Security Center din care gestionați alte soluții de securitate Kaspersky Lab.
  • Puteți crea politici cuprinzătoare care controlează criptarea, anti-malware, controlul dispozitivelor și programelor și alte capacități de protecție a terminalelor.
  • Puteți crea politici cuprinzătoare care controlează criptarea, anti-malware, controlul dispozitivelor și programelor și alte capacități de protecție a terminalelor.
    • hard disk-uri (criptare fișiere și foldere sau criptare completă a discului);
    • dispozitive amovibile (criptare fișiere și foldere sau criptare completă a discului).

Gestionarea dispozitivelor mobile

Nevoia de acces la sistemele corporative de pe dispozitivele mobile este în creștere, iar Kaspersky Security Center ajută la protejarea acestora și la asigurarea siguranței utilizării dispozitivelor personale la serviciu.

• Gestionarea protecției dispozitivelor mobile
  Kaspersky Security Center vă ajută să implementați și să configurați protecția pentru dispozitivele mobile:
  • configurați protecția la locul de muncă mobil, inclusiv crearea de politici de securitate pentru iOS;
  • instalați și actualizați software-ul prin SMS, mesaje e-mail sau prin computerele utilizatorilor;
  • Monitorizați dacă toți utilizatorii au implementat complet controale de securitate pe dispozitivele lor;
  • controlează accesul la rețeaua corporativă;
  • stabiliți politici pentru grupuri sau utilizatori individuali care utilizează Active Directory;
  • configurați setările ActiveSync.
• Protecție împotriva programelor malware
  Tehnologiile Kaspersky Lab oferă protecție completă pentru dispozitivele mobile împotriva programelor malware, iar Kaspersky Security Center vă ajută să gestionați în mod flexibil funcțiile acestei protecții:
  • Executați scanări de malware la cerere și la un program;
  • utilizați instrumente anti-spam pentru a filtra apeluri nedoriteși mesaje text (cu excepția iOS).
• Managementul aplicațiilor mobile
  Kaspersky Security Center vă permite să controlați ce programe pot fi lansate pe dispozitivul mobil Android al utilizatorului:
  • utilizați modul „Permisiune implicită” pentru a preveni rularea numai aplicațiilor aflate pe lista neagră;
  • utilizați modul Deny by Default pentru a permite rularea numai programelor din lista albă;
  • creați o politică pentru a controla cazurile de intermitere neautorizată a dispozitivelor
• Criptarea datelor de pe dispozitivele mobile
  Pe lângă gestionarea criptării datelor în infrastructura dvs. IT, Kaspersky Security Center vă permite, de asemenea, să controlați criptarea datelor pe dispozitivele mobile:
  • gestionați criptarea completă a discului pe dispozitivele iOS;
  • configurați criptarea fișierelor și folderelor.
• Containere
  Kaspersky Security Center vă permite să gestionați stocarea datelor corporative pe dispozitivele personale utilizate pentru muncă:
  • configurați containere pentru a izola complet datele corporative de datele personale de pe dispozitivul utilizatorului;
  • gestionați criptarea containerelor;
  • controlează accesul programelor la anumite resurse de pe un dispozitiv mobil;
  • stabiliți restricții privind accesul la date;
  • Utilizați instrumente de depanare de la distanță atunci când întâmpinați probleme cu aplicații sau containere.
• Antifurt
  Controlul de la distanță folosind Kaspersky Security Center vă permite să controlați în continuare unele funcții importante dacă dispozitivul dvs. mobil este pierdut sau furat:
  • blocarea de la distanță va împiedica accesul neautorizat la rețeaua dvs. corporativă;
  • funcția de căutare vă permite să determinați locația aproximativă a dispozitivului mobil lipsă;
  • Funcția de ștergere vă oferă posibilitatea de a șterge datele companiei sau de a restabili setările din fabrică.

Când achiziționați Kaspersky Endpoint Security for Business STANDARD, Kaspersky Endpoint Security for Business ADVANCED, Kaspersky TOTAL Security for Business sau Kaspersky Security for Mobile, toate capabilitățile de gestionare a dispozitivelor mobile vor fi disponibile în Kaspersky Security Center. În acest fel, puteți utiliza o singură consolă pentru a vă gestiona dispozitivele mobile, protecția punctelor terminale și multe alte tehnologii Kaspersky Lab.

Instrumente de administrare a sistemului

Pe lângă controlul detaliat asupra securității infrastructurii IT, Kaspersky Security Center oferă instrumente de administrare a sistemului care simplifică sarcinile de gestionare a infrastructurii și cresc productivitatea și reduc costurile operaționale.

• Implementarea sistemului de operare și a programelor
  Kaspersky Security Center vă permite să gestionați sistemul de operare și imaginile programelor: creați, copiați rapid și implementați.
• Instalare software
  Caracteristica de instalare a software-ului la distanță din Kaspersky Security Center economisește timp administratorilor și ajută la reducerea volumului de trafic transmis prin rețeaua corporativă.
  • Implementați software la cerere sau conform unui program.
  • Utilizarea serverelor de actualizare dedicate
• Managementul licențelor și hardware și software
  Kaspersky Security Center vă permite să gestionați hardware și software, precum și să urmăriți licențele software în cadrul infrastructurii dvs. IT:
  • Urmăriți toate dispozitivele din rețeaua dvs. cu un inventar automat de hardware;
  • Monitorizați utilizarea aplicației și urmăriți problemele de reînnoire a licenței utilizând rapoarte rezumative generate de Kaspersky Security Center.
• Monitorizarea vulnerabilităților
  După ce ați inventariat hardware-ul și software-ul, puteți căuta vulnerabilități în sistemele de operare și aplicații care nu au fost corectate:
  • generarea de rapoarte detaliate despre vulnerabilități;
  • Efectuați evaluări ale vulnerabilităților și acordați prioritate corecțiilor.
• Gestionarea instalării patch-urilor
  Odată ce găsiți vulnerabilități, puteți distribui eficient cele mai importante corecții folosind Kaspersky Security Center:
  • gestionați descărcarea de corecții de pe serverele Kaspersky Lab;
  • Gestionați instalarea actualizărilor și a corecțiilor Microsoft pe computerele din rețeaua dvs.
• Controlul accesului la rețea
  Controlul accesului la rețea nu numai că oferă descoperirea automată a dispozitivelor din rețeaua corporativă, dar simplifică și setarea politicilor pentru dispozitivele mobile pentru oaspeți:
  • gestionați politicile pentru asigurarea accesului la rețeaua dvs. corporativă de pe diferite dispozitive;
  • Gestionați accesul oaspeților la Internet și la resursele rețelei corporative.

Toate instrumentele de administrare a sistemului vor fi disponibile în consola de management Kaspersky Security Center dacă utilizați Kaspersky Endpoint Security for Business ADVANCED, Kaspersky TOTAL Security for Business sau Kaspersky Systems Management.

Lista completă a aplicațiilor acceptate:

Kaspersky Security Center oferă gestionarea următoarelor soluții Kaspersky Lab pentru protecție împotriva amenințărilor legate de informații:

• protectia dispozitivului mobil:
  • Kaspersky Endpoint Security for Smartphone
• protectia statiei de lucru:
  • Kaspersky Endpoint Security pentru Linux
  • Kaspersky Endpoint Security pentru Mac
  • Kaspersky Anti-Virus 6.0 pentru stații de lucru Windows MP4
  • Soluția Kaspersky Anti-Virus 6.0 Second Opinion MP4
• protectie server:
  • Nou! Kaspersky Endpoint Security pentru Windows
  • Kaspersky Anti-Virus pentru Windows Servers Enterprise Edition
  • Kaspersky Anti-Virus pentru sisteme de stocare a datelor
  • Kaspersky Anti-Virus pentru server de fișiere Linux
  • Kaspersky Anti-Virus 6.0 pentru servere Windows MP4
  • Kaspersky Anti-Virus 5.7 pentru Novell NetWare
• protecția mediilor virtuale:
  • Nou! Kaspersky Security for Virtualization

Vă rugăm să rețineți că suportul pentru unele versiuni de soluții de securitate pentru Microsoft Exchange și ISA Server, precum și versiunile anterioare ale aplicațiilor pentru protejarea serverelor și stațiilor de lucru care rulează Linux, este încă acceptat folosind Kaspersky Administration Kit - versiunea anterioară mijloace de gestionare centralizată a sistemului de protecţie.

Cerințe de sistem

Server de administrare

Cerințe software:	Cerințe hardware:
Microsoft® Data Access Components (MDAC) 2.8 sau o versiune superioară sau Microsoft® Windows® DAC 6.0 Microsoft® Windows® Installer 4.5 (pentru Windows Server® 2008 / Windows Vista®)
Sistem de management al bazei de date: Microsoft® SQL Server Express 2005, 2008 Microsoft® SQL Server® 2005, 2008, 2008 R2 MySQL Enterprise
Sistem de operare pe 32 de biți:	512 MB RAM
Sistem de operare pe 64 de biți: Windows Server 2003	512 MB RAM 1 GB de spațiu liber pe hard disk

Consola de administrare

Cerințe software:	Cerințe hardware:
Microsoft® Management Console 2.0 sau o versiune ulterioară Microsoft® Internet Explorer® 8.0
Sistem de operare pe 32 de biți: Windows Server 2003 (inclusiv Windows Small Business Server 2003) Windows Server 2008 Windows XP Professional SP2 / Vista SP1 / 7 SP1	procesor de 1 GHz sau mai mare 512 MB RAM 1 GB de spațiu liber pe hard disk
Sistem de operare pe 64 de biți: Windows Server 2003 Windows Server 2008 SP1 (inclusiv Windows Small Business Server 2008) Windows Server 2008 R2 (inclusiv Windows Small Business Server 2011) Windows XP Professional / Vista SP1 / 7 SP1	procesor de 1,4 GHz sau mai mare 512 MB RAM 1 GB de spațiu liber pe hard disk

Server consolă de administrare web

Cerințe software:	Cerințe hardware:
Server web: Apache 2.2
Sistem de operare pe 32 de biți: Windows Server 2003 (inclusiv Windows Small Business Server 2003) Windows Server 2008 (inclusiv modul Core) Windows XP Professional SP2 / Vista SP1 / 7 SP1	procesor de 1 GHz sau mai mare 512 MB RAM 1 GB de spațiu liber pe hard disk
Sistem de operare pe 64 de biți: Windows Server 2003 Windows Server 2008 SP1 (inclusiv Windows Small Business Server 2008 și modul Core) Windows Server 2008 R2 (inclusiv Windows Small Business Server 2011 și modul Core) Windows XP Professional / Vista SP1/ 7 SP1	procesor de 1,4 GHz sau mai mare 512 MB RAM 1 GB de spațiu liber pe hard disk

Kaspersky TOTAL Security for Business include toate caracteristicile Kaspersky Security Center. Când utilizați alte produse Kaspersky Lab, setul de capabilități Kaspersky Security Center va depinde de funcționalitatea soluției selectate.

Am revizuit funcţionalitate Programul Kaspersky Endpoint Security 8, care oferă un sistem cuprinzător de protecție pe mai multe niveluri pentru computerele care rulează sisteme de operare sisteme Windows. Pentru a gestiona centralizat toate copiile implementate ale Kaspersky Endpoint Security 8 pe computerele unei organizații, este utilizată soluția Kaspersky Security Center. În a doua parte a revizuirii, vom analiza în detaliu modul în care are loc administrarea utilizând noua versiune a Kaspersky Security Center și ce capacități principale oferă.

Scopul principal al Kaspersky Security Center este de a oferi administratorului instrumente pentru configurarea tuturor componentelor sistemului de securitate și acces la informații detaliate despre nivelul de securitate al rețelei corporative. Kaspersky Security Center este un singur instrument pentru gestionarea centralizată a unui set mare de instrumente de securitate într-o organizație, oferit de Kaspersky Lab. Gama de produse software care pot fi gestionate folosind Kaspersky Security Center include soluții pentru protejarea stațiilor de lucru, serverelor și dispozitivelor mobile:

• Kaspersky Endpoint Security 8 pentru smartphone;
• Kaspersky Endpoint Security 8 pentru Windows;
• Kaspersky Endpoint Security 8 pentru Linux;
• Kaspersky Endpoint Security 8 pentru Mac;
• Kaspersky Anti-Virus 6.0 pentru stația de lucru Windows;
• Soluție Kaspersky Anti-Virus 6.0 Second Opinion;
• Kaspersky Anti-Virus 6.0 pentru Windows Servers Enterprise Edition;
• Kaspersky Anti-Virus 8.0 pentru Windows Servers Enterprise Edition;
• Kaspersky Anti-Virus 8.0 pentru sisteme de stocare a datelor;
• Kaspersky Anti-Virus 8.0 pentru server de fișiere Linux;
• Kaspersky Anti-Virus 6.0 pentru servere Windows;
• Kaspersky Anti-Virus 5.7 pentru Novell NetWare.

Figura 1. Logica utilizării Kaspersky Security Center pentru a proteja rețeaua unei organizații

Kaspersky Security Center poate funcționa în două moduri - cel obișnuit, care este descris în această recenzie, și modul necesar pentru munca furnizorilor de servicii care oferă altor organizații protecția rețelelor lor sub forma unui serviciu SaaS. Acest mod necesită o licență specială.

Kaspersky Security Center nu este un program separat, ci un set de instrumente software care include:

• Server de administrare – un serviciu responsabil de managementul securității. Este modulul principal al Kaspersky Security Center și stochează toate informațiile despre computerele administrate într-o bază de date (MS SQL Server sau MySQL). Pe lângă serverul de administrare principal, puteți organiza o structură ierarhică a serverelor de administrare pentru a lucra prin ele cu părți la distanță retea locala sau rețeaua locală a organizației deservite. Acest lucru este valabil mai ales pentru companiile a căror structură este distribuită. În acest caz, utilizatorii locali accesează doar serverul lor.
• consolă de administrare – un modul implementat ca snap-in pentru Microsoft Management Console și destinat administrării serverului de administrare;
• consolă web – o aplicație web care are un scop similar cu consola de administrare. Diferența este că consola web vă permite să accesați serverul de administrare printr-un browser folosind interfața web. Cu toate acestea, în comparație cu aceeași consolă de administrare, are capacități de management limitate;
• Kaspersky Security Center Administration Agent este un program conceput pentru interacțiunea dintre serverul de administrare și computerele client. Este instalat pe sistemele client și vă permite să primiți informații despre starea curentă a programelor și evenimentelor care au avut loc pe computerele client, să trimiteți și să primiți comenzi de control și, de asemenea, asigură funcționarea agentului de actualizare.
• module de gestionare a programelor – module care sunt instalate pe stația de lucru a administratorului. Scopul este de a obține acces la produsele software Kaspersky Lab dintr-o organizație prin consola de administrare.

Figura 2. Diagrama bloc a interacțiunii dintre componentele Kaspersky Security Center

Diagrama arată că administratorul are capacitatea de a lucra prin intermediul snap-in-ului cu mai multe servere de administrare, care sunt, de exemplu, servere de companie situate în diferite birouri. În plus, administratorul are posibilitatea de a accesa serverul de administrare printr-un browser de Internet de pe orice computer fără a fi nevoie să instaleze vreun module pe acesta, ceea ce poate fi util atunci când este necesară monitorizarea sistemului de securitate. Această metodă accesul este utilizat și la implementarea protecției într-o organizație de către un furnizor de servicii extern, al cărui server de administrare poate fi accesat din rețeaua protejată folosind consola web.

Figura 3. Diagrama de utilizare a consolei web

;

Kaspersky Security Center vă permite să configurați și să gestionați componente și setări pe computerele client. Pentru fiecare grup de utilizatori sau utilizator specific, administratorul poate specifica setări diferite pentru următoarele componente:

1. Componente de protecție: antivirus fișiere, antivirus mail, antivirus web, antivirus IM, firewall, protecție firewall atacuri de rețea, monitorizarea rețelei, monitorizarea sistemului.
2. Componente de control: controlul lansării programului, controlul activității programului, scanarea vulnerabilităților, controlul dispozitivelor, controlul web.

Figura 4. Diagrama componentelor gestionate de Kaspersky Security Center

Nouălea Versiunea Kaspersky Security Center este o dezvoltare a instrumentului Kaspersky Administration Kit 8.0. În comparație, un set de noi funcții a fost adăugat la Kaspersky Security Center. A devenit posibilă crearea de servere de administrare virtuale, a fost adăugată controlul asupra funcționării componentelor Controlul aplicațiilor, Controlul vulnerabilităților, Controlul web și Controlul dispozitivelor, a apărut o consolă web pentru gestionarea serverului de administrare prin intermediul unui browser; pe mașinile virtuale au fost adăugate, a devenit posibilă detectarea și eliminarea centralizată a vulnerabilităților de pe computerele client. Au fost extinse semnificativ funcțiile instrumentelor de gestionare a instalațiilor diverselor componente, obținerea de informații suplimentare despre calculatoarele controlate, crearea de rapoarte și lucrul cu conturile.

Cerințe de sistem

Pentru a funcționa cu Kaspersky Security Center 9, computerul trebuie să îndeplinească cerințele generale cerinţele de sistem indicat în tabelul 1.

Tabelul 1. Cerințe hardware pentru lucrul pe diferite sisteme de operare

Versiunea sistemului de operare	Cerințe hardware
OS pe 32 de biți
Microsoft Windows Server 2003; Microsoft Windows Server 2008 implementat în modul Server Core; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1.	procesor cu o frecvență de 1 GHz sau mai mare; 512 MB RAM; 1 GB de spațiu liber pe hard disk.
OS pe 64 de biți
Microsoft Windows Server 2003; Microsoft Windows Server 2008 SP1, 2008 R2, 2008 R2 implementat în modul Server Core; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1;	procesor cu o frecvență de 1,4 GHz sau mai mare; 512 MB RAM; 1 GB de spațiu liber pe hard disk.

Deoarece Kaspersky Security Center 9 include trei componente - serverul de administrare, consola de administrare și serverul consolei de administrare web, pentru ca fiecare dintre ele să funcționeze, trebuie îndeplinite următoarele cerințe.

Server de administrare

• Microsoft Data Access Components (MDAC) 2.8 sau o versiune ulterioară sau Microsoft Windows DAC 6.0.
• Microsoft Windows Installer 4.5 (pentru Windows Server 2008 / Windows Vista).

Sistem de management al bazelor de date

• Microsoft SQL Server Express 2005, 2008;
• Microsoft SQL Server 2005, 2008, 2008 R2;
• MySQL Enterprise.

Consola de administrare

• Microsoft Management Console 2.0 sau o versiune ulterioară.
• Microsoft Internet Explorer 8.0.

Consola de administrare web a serverului

• Server web: Apache 2.2.
• Browser – Internet Explorer 7, Firefox 3.6 sau Safari 4.

Funcționalitate

Principalele funcții ale Kaspersky Security Center sunt de a implementa protecție pe mașinile client, de a centraliza administrarea acestor programe și de a primi informații despre evenimentele de pe computerele protejate.

Desfășurarea protecției

1. Instalarea și eliminarea de la distanță a software-ului de protecție a punctelor terminale și a instrumentelor administrative.
2. Implementarea de produse terțe sau propriile pachete de instalare pe computere protejate.
3. Abilitatea de a instala sisteme de protecție a punctelor terminale pe computere infectate.

Administrare

1. Crearea de servere de administrare virtuale pentru a asigura protecția segmentelor la distanță fizică ale rețelei locale a unei organizații sau a birourilor la distanță.
2. Formarea unei ierarhii de grupuri de administrare pentru configurarea „flexibilă” a regulilor pentru munca diferitelor grupuri de utilizatori.
3. Combinarea unui set de reguli și setări ale diferitelor componente în politici și aplicarea flexibilă a politicilor create pentru a reglementa activitățile unui anumit utilizator sau grup de utilizatori. Abilitatea de a utiliza atât politici standard, cât și de a crea politici noi.
4. Implementarea managementului centralizat (dacă este necesar, la distanță) a programelor pentru protejarea punctelor finale.
5. Actualizarea centralizată a bazelor de date și modulelor de protecție cu programe de protecție a punctelor terminale.
6. Lucru centralizat cu fișiere plasate în carantină sau în stocare de rezervă, precum și cu obiecte a căror prelucrare a fost amânată.
7. Inventarul de dispozitive hardware și software de pe computerele din rețeaua locală a organizației.
8. Detectarea și eliminarea centralizată a vulnerabilităților găsite în sistemul de operare și diverse programe software.
9. Managementul Kaspersky Endpoint Security 8 implementat în medii virtuale (detecția automată a mașinilor virtuale, managementul ciclului de viață al mașinilor virtuale, optimizarea încărcării pe serverul gazdă atunci când se efectuează sarcini mari consumatoare de resurse).

Monitorizare

• Obținerea de informații despre evenimente critice de pe computere protejate în timp real.
• Primirea de statistici și rapoarte cu privire la toate evenimentele pe computere protejate. Este posibil să se genereze rapoarte care să conțină evenimente în fiecare componentă de protecție și acțiuni ale administratorului. Rapoartele pot fi generate pe un program sau la cererea administratorului. Dacă este necesar, puteți configura trimiterea rapoartelor într-un format convenabil prin e-mail.
• Utilizarea consolei web vă permite să organizați accesul la informații operaționale despre starea protecției și rapoarte de la orice computer din rețea sau de la distanță.

De asemenea, în Kaspersky Security Center există acum capacitatea de a gestiona protecția stațiilor de lucru virtuale. Când apare unul nou în rețea mașină virtuală, se găsește automat, conectat la consola de administrare, iar pe ea sunt instalate toate componentele de protecție necesare. Kaspersky Security Center vă permite să distingeți între mașinile virtuale și cele fizice și să le combinați în diferite grupuri pentru o administrare ușoară a infrastructurii virtuale. Suportul modului dinamic pentru infrastructura desktop virtuală (VDI) este, de asemenea, implementat.

Pregătirea pentru utilizare

Pentru a instala Kaspersky Security Center, trebuie să rulați fișierul de instalare a programului, după care va apărea fereastra de bun venit a asistentului de instalare.

Figura 5. Fereastra inițială a vrăjitorului de instalare Kaspersky Security Center

În continuare, trebuie să citiți acordul de licență și să acceptați termenii acestuia. După aceasta, trebuie să selectați tipul de instalare. Instalarea standard conține un set minim de componente și este recomandată pentru rețelele care conțin până la 200 de computere. Instalarea personalizată vă permite să configurați opțiuni suplimentare funcționarea Kaspersky Security Center și este recomandată pentru rețelele care conțin mai mult de 200 de computere. Selectați o instalare personalizată și faceți clic pe butonul „Următorul”.

Figura 6. Selectarea tipului de instalare Kaspersky Security Center

Următorul pas necesită să selectați componentele de instalat.

Figura 7. Selectarea componentelor Kaspersky Security Center pentru instalare

Figura 8. Selectarea dimensiunii rețelei

În pasul următor, trebuie să selectați contul sub care serverul de administrare va fi lansat pe computer. Puteți alege dintre două tipuri de conturi - cont sistem (nu este disponibil în Windows Vista și sistemele de operare Microsoft ulterioare) sau cont de utilizator.

Figura 9. Selectarea contului sub care va fi lansat Kaspersky Security Center

După aceasta, trebuie să selectați tipul bazei de date pentru serverul de administrare - Microsoft SQL Server (Express Edition) sau MySQL. Când selectați MS SQL Server, dacă acest SGBD nu este disponibil, acesta va fi instalat. Dacă alegeți MySQL DBMS pentru funcționare, acesta trebuie să fie deja instalat pe sistem.

Figura 10. Selectarea unui server de baze de date pentru Kaspersky Security Center

Următorul pas este configurarea parametrilor de conectare la server cu baza de date. Și apoi un cont este configurat pentru a se conecta la server.

Figura 11. Configurarea parametrilor de conexiune la un server cu o bază de date

După aceasta, trebuie să determinați locația și numele folderului partajat în care vor fi stocate fișierele de instalare și actualizările. Puteți crea un dosar nou sau puteți selecta unul existent.

Figura 12. Crearea unui folder public

Apoi, trebuie să specificați numărul portului pentru conectarea la serverul de administrare („portul 14000 este utilizat în mod implicit”) și numărul portului SSL pentru o conexiune securizată la serverul de administrare folosind protocolul SSL („portul 13000 este utilizat în mod implicit” ).

Figura 13. Configurarea parametrilor de conectare la serverul de administrare

După aceasta, trebuie să setați adresa serverului de administrare. Adresa poate fi un nume DNS, un nume NetBIOS sau o adresă IP.

Figura 14. Setarea adresei serverului de administrare

Următorul pas este selectarea modulelor pentru gestionarea programelor. Avem nevoie de un modul pentru a gestiona Kaspersky Endpoint Security 8 pentru Windows, așa că îl selectăm.

Figura 15. Selectarea modulelor pentru instalare

Acest lucru finalizează procesul de configurare și puteți începe instalarea programului. În continuare, trebuie să reporniți sistem de operare, după care instalarea poate fi considerată finalizată.

După instalare, va trebui să faceți o serie setări suplimentare– specificați cheia sau codul de înregistrare, decideți asupra utilizării tehnologiilor cloud, configurați trimiterea de notificări despre apariția evenimentelor și setările serverului proxy. După aceasta, puteți începe să lucrați cu Kaspersky Security Center.

Lucrul cu produsul

Serverul de administrare este gestionat prin consola de administrare. Este un snap-in special care este integrat în Microsoft Management Console (MMC).

Figura 16. Fereastra snap-in Microsoft Management Console

Avantajul utilizării snap-in-ului este interfața sa standard, care este familiară administratorilor care lucrează cu sistemul de operare Windows. În plus, puteți adăuga mai multe snap-in-uri diferite la o singură consolă de management. De exemplu, Windows Firewall, programul de defragmentare Diskeeper, snap-in Performance și Kaspersky Security Center.

Figura 17. Exemplu de creare a unei console de management

Fereastra principală pentru lucrul cu Kaspersky Security Center constă dintr-un meniu, o bară de instrumente, un panou de prezentare generală (arborele consolei) și o zonă de lucru. După instalarea Kaspersky Security Center, obținem acces la serverul de administrare, prin care vom gestiona instanțe de Kaspersky Endpoint Security 8 instalate pe computere din rețeaua locală.

Cu o structură de companie distribuită, este necesar să se creeze un set de servere de administrare care să permită deservirea fiecărui segment de rețea separat, dar, în același timp, să gestioneze centralizat totul dintr-un punct. Acest lucru va reduce traficul în rețeaua locală și va simplifica lucrul cu birouri la distanță sau cu segmente de rețea locală. Dacă aveți mai multe servere de administrare, puteți delega responsabilitatea pentru securitate și autoritatea de a gestiona fiecare server virtual administratorilor individuali. Puteți adăuga servere de administrare din meniul contextual al nodului „Kaspersky Security Center” (“Creare” – „Kaspersky Administration Server” – „Server de administrare...”). Ierarhia creată vă permite să creați reguli pentru moștenirea sarcinilor și politicilor pentru servere diferite administrare.

Ierarhia instrumentelor pentru munca administratorului este prezentată în Figura 18.

Figura 18. Ierarhia instrumentelor pentru munca de administrator

Serverul de administrare poate fi folosit ca server proxy pentru Kaspersky Security Network (KSN), un serviciu special - KSN Proxy - este responsabil pentru acest lucru. Utilizarea acestuia permite tuturor calculatoarelor aflate sub controlul serverului de administrare să transmită și să primească date în „nor” chiar dacă nu au acces la Internet. De asemenea, prin memorarea în cache a cererilor, KSN Proxy vă permite să reduceți încărcarea accesului la Internet.

Figura 19. Configurarea parametrilor KSN Proxy

Logica de lucru cu programul la implementarea protecției și administrarea acestuia este construită după cum urmează. Mai întâi, administratorul configurează setările serverului de administrare. După aceasta, grupurile de administrare sunt create în conformitate cu logica rețelei protejate. De exemplu, angajaților contabili li se poate interzice utilizarea oricăror suporturi amovibile, iar programatorii pot fi configurați cu cei mai stringenți parametri de control web.

Computerele sunt adăugate la grupurile create, iar Agentul de administrare și Kaspersky Endpoint Security 8 sunt instalate pe fiecare computer. Politicile de securitate sunt apoi create și configurate pentru fiecare grup de utilizatori. Administratorul poate, de asemenea, să creeze diverse sarcini (scanare viruși, actualizare etc.) și să stabilească criterii pentru executarea acestora (după cronometru, după eveniment etc.). După aceasta, lucrul cu programul trece în fundal - administratorul trebuie să revizuiască periodic rapoartele, să răspundă la amenințări, să adauge noi utilizatori pentru protecție și să efectueze alte lucrări de întreținere a rețelei. Să aruncăm o privire pas cu pas asupra modului în care funcționează.

Pentru a gestiona setările de protecție pe computerele client, utilizați grupul „Gestionare computer”, care conține patru panouri: „Grupuri”, „Politici”, „Sarcini” și „Computer”.

Figura 20. Grupul Computer Management

Crearea grupurilor de administrare și configurarea acestora

Panoul „Grupuri” conține instrumente pentru gestionarea grupurilor de computere pe „Serverul de administrare”. Aceste grupuri de administrare vă permit să organizați o ierarhie de computere în rețea pentru a le aplica în mod selectiv diverse politici și sarcini în viitor. În mod implicit, este disponibil doar unul, grupul rădăcină. Folosind comenzile „Creare grup” și „Creare subgrup” din panoul „Grupuri”, puteți crea ierarhia grupurilor de computere necesare în organizația dumneavoastră.

Figura 21. Exemplu de creare a grupurilor de administrare

Prin meniul contextual al nodului „Computere gestionate” (comanda „Toate sarcinile” - „Creare structură de grup” în meniul contextual) ierarhia calculatoarelor poate fi generată automat. În acest scop, sunt utilizate informații despre structura domeniilor și a grupurilor de lucru Rețeaua Windows, grupuri sau conținut Active Directory fișier text.

În panoul „Grupuri”, puteți seta condițiile de instalare a programelor pe computerele nou adăugate la grup. De asemenea, puteți specifica criteriile după care computerului utilizatorului i se va atribui starea „Avertisment” sau „Critic”. De exemplu, dacă bazele de date nu au fost actualizate mai mult de X zile sau s-au găsit mai mult de Y viruși.

Figura 22. Setarea criteriilor pentru setarea stărilor pentru computere

Odată ce grupurile au fost create și configurate, puteți începe să populați grupurile cu computere. Pentru a face acest lucru, utilizați panoul „Computere”, în care puteți adăuga și elimina computere de pe „Serverul de administrare”. De asemenea, puteți vizualiza informații despre fiecare computer din rețea - starea acestuia, momentul actualizării bazelor de date cu semnături, numărul de viruși găsiți etc.

Figura 23. Panoul computere cu panoul de filtrare extins

Pentru a adăuga un computer nou, trebuie să faceți clic pe butonul „Adăugați computere”, după care va apărea fereastra expertului. Primul pas este să determinați cum să adăugați computere client.

Figura 24. Fereastra Expertului Add Client Computers

Când adăugați manual computere, trebuie să specificați adresa IP sau intervalul de adrese IP ale computerelor din rețea. De asemenea, puteți importa o listă dintr-un fișier text cu o listă de adrese IP.

Figura 25. Adăugarea manuală a calculatoarelor noi

Când adăugați automat, trebuie doar să specificați calculatoarele necesare din lista calculatoarelor detectate în rețea.

Figura 26. Fereastra pentru adăugarea computerelor detectate de serverul de administrare

Dacă din anumite motive computerele nu au fost distribuite în grupuri de administrare, acestea rămân în folderele nodului „Computere nealocate”. De asemenea, puteți aplica sarcini și configura politici pentru aceste computere. În aceste foldere sunt de asemenea plasate computere noi găsite de serverul de administrare la interogarea rețelei Windows, adresele IP și grupurile Active Directory. După ce a găsit noi computere în rețea, administratorul le poate muta într-unul dintre grupurile existente.

Instalarea aplicațiilor prin Kaspersky Security Center

Kaspersky Security Center permite instalarea pe computere dintr-o rețea locală diverse programe. Acestea pot fi programe de protecție a clienților Kaspersky Lab sau programe terțe. Pentru a instala programul pe un computer client, trebuie să creați o sarcină de tipul adecvat și să specificați computerele pentru care va fi executat.

Instalarea programelor prin Kaspersky Security Center este necesară în primul rând pentru implementarea protecției pe computerele client atunci când începeți să utilizați soluțiile Kaspersky Lab într-o organizație și când adăugați noi computere pentru protecție.

Pentru a organiza protecția pe computerele client, mai întâi trebuie să instalați agenți de administrare și Kaspersky Endpoint Security 8. Pachetul de instalare este instalat utilizând Expertul de instalare la distanță, care este lansat din panoul „Grupuri” făcând clic pe butonul „Începe instalarea”. Selectați agentul de administrare și faceți clic pe butonul „Următorul”.

Figura 27. Selectarea programului de instalat

Indicăm că programul este instalat „Din un folder partajat”. După instalarea Agentului de administrare, este mai convenabil să efectuați toate instalările prin intermediul acestuia, deoarece în acest caz este posibil să gestionați central depozitul de instalare. Și atunci când adăugați un computer nou în rețea, administratorul va putea rula o sarcină pentru a instala întreaga listă de programe necesare.

Figura 28. Selectarea opțiunilor de instalare a programului

În pasul următor, puteți specifica conturi care au drepturi de administrator.

Figura 29. Selectarea conturilor cu drepturi de administrator pe computerul țintă

După aceasta, va trebui să alegeți dacă să reporniți computerul după instalarea programului și, dacă da, dacă să îl forțați sau să întrebați utilizatorul. În acest moment, crearea sarcinii de instalare a programului este finalizată și o puteți rula.

Figura 30. Rularea sarcinii de instalare a aplicației

Dacă din anumite motive instalarea în rețea nu este posibilă (de exemplu, rețeaua este dezactivată pe computer), atunci puteți crea un pachet de instalare și îl puteți furniza utilizatorului pentru instalare independentă.

Articolul examinează produsul Kaspersky Lab Kaspersky Endpoint Security și utilizarea acestuia într-un mediu corporativ, folosind exemplul clienților noștri

O zi buna, draga vizitatoare. Din titlul articolului înțelegeți deja că astăzi vom vorbi despre protecție. Într-unul dintre articolele anterioare, am trecut în revistă un produs legat de această zonă a IT, care s-a arătat bine. Astăzi vă voi povesti despre un produs la fel de interesant de la Kaspersky Lab, de care suntem parteneri, Kaspersky Endpoint Security. Acesta va fi revizuit în mediul virtual Hyper-V, pe mașini de a doua generație. Partea server va fi implementată pe un controler de domeniu care rulează Windows Server 2012 R2, modul AD Windows Server 2012 R2 și partea client pe Windows 8.1.

Este demn de remarcat faptul că folosim în mod constant acest produs în practica noastră de outsourcing IT.

Ce este Kaspersky Endpoint Security?

Kaspersky Endpoint Security pentru Windows combină tehnologia anti-malware de clasă mondială cu Controlul aplicațiilor, Controlul web, Controlul dispozitivelor și criptarea datelor - toate într-o singură aplicație. Toate funcționalitățile sunt gestionate de la o singură consolă, ceea ce simplifică implementarea și administrarea unei game largi de soluții Kaspersky Lab.

Posibilitati:

• Aplicație unică
• Consolă unică
• Politici unificate

Kaspersky Endpoint Security pentru Windows este o singură aplicație care include o gamă largă de tehnologii de securitate critice, cum ar fi:

• Protecție anti-malware (inclusiv firewall și sistem de prevenire a intruziunilor)
• Control la locul de muncă
• Controlul programului
• Control Web
• Controlul dispozitivului
• Criptarea datelor

Kaspersky Endpoint Security diferă în setul de module incluse, conținând un număr diferit de module în funcție de ediție:

• PORNIRE,
• STANDARD
• AVANSAT
• Kaspersky Securitate totală pentru afaceri

În cazul nostru vom folosi ADVANCED.

Următoarele caracteristici sunt disponibile ca parte a soluției Kaspersky Endpoint Security for Business START:

Următoarele caracteristici sunt disponibile ca parte a soluției Kaspersky Endpoint Security for Business STANDARD:

• Sistem anti-malware, firewall și prevenire a intruziunilor
• Control la locul de muncă
• Controlul programului
• Control Web
• Controlul dispozitivului

...precum și alte tehnologii Kaspersky Lab pentru a asigura securitatea IT

Următoarele caracteristici sunt disponibile ca parte a soluțiilor Kaspersky Endpoint Security for Business ADVANCED și Kaspersky Total Security for Business:

• Sistem anti-malware, firewall și prevenire a intruziunilor
• Control la locul de muncă
• Controlul programului
• Control Web
• Controlul dispozitivului
• Criptare
  ...precum și alte tehnologii Kaspersky Lab pentru a asigura securitatea IT.

Arhitectură

Partea serverului:

• Server de administrare Kaspersky Security Center
• Consola de administrare a Kaspersky Security Center
• Agent de rețea Kaspersky Security Center

Parte client:

• Kaspersky Endpoint Security

Deci, să începem

Instalarea serverului de administrare

În cazul nostru, serverul de administrare va fi instalat pe controlerul AD în Modul Windows Server 2012 R2. Să începem instalarea:

Am uitat să clarific, vom folosi Kaspersky Security Center 10. Hai să instalăm distributie completa , descărcat de pe site-ul web Kaspersky Lab, care include pachetul de instalare a Kaspersky Endpoint Security 10 și, respectiv, Network Agent 10

În următoarea fereastră a expertului, selectați calea pentru a despacheta distribuția și faceți clic pe „Instalare”.

După despachetarea distribuției, suntem întâmpinați de vrăjitorul de instalare Kaspersky Security Center după ce facem clic pe butonul „Următorul”, asistentul ne întreabă „Dimensiunea rețelei”, deoarece Vom avea doar doi clienți, unul x86 și celălalt x64, apoi indicăm „Mai puțin de 100 de computere în rețea”.

Specificăm contul sub care va porni „Serverul de administrare”. În cazul nostru, contul de administrator de domeniu.

Kaspersky Security Center își stochează toate datele într-un SGBD. În timpul instalării, expertul vă solicită să instalați Microsoft SQL Server 2008 R2 Express sau, dacă aveți un SGBD deja instalat, puteți selecta numele serverului SQL și numele bazei de date.

La etapa „Adresa serverului de administrare”, expertul vă cere să specificați adresa serverului, deoarece Deoarece avem AD instalat și DNS integrat, ar fi mai înțelept să specificăm numele serverului.

După selectarea pluginurilor pentru administrare, va începe instalarea Kaspersky Security Center.

După instalarea cu succes și prima lansare a Kaspersky Security Center, suntem întâmpinați de un vrăjitor configurarea inițială, în care putem specifica cheia, putem accepta acordul pentru participarea KSN și putem indica adresa de e-mail pentru notificări.

Sunt specificați și parametrii de actualizare și se creează o politică cu sarcini.

După instalare, următoarele vor fi instalate pe serverul nostru:

• Server de administrare
• Consola de administrare
• Agent de administrare

Dar Kaspersky Endpoint Security nu va fi instalat. Vom efectua o instalare la distanță, deoarece... agentul de administrare este deja instalat, apoi putem implementa Kaspersky Endpoint Security pe server. Dacă nu există niciun agent de administrare și toate conexiunile de intrare sunt blocate în Firewall Telecomanda Windows instalarea nu va funcționa. Extindeți nodul „Remote Installation” și selectați „Run Remote Installation Wizard”. Selectați pachetul de instalare și faceți clic pe butonul „Următorul”.

În fereastra „Selectare computere pentru instalare”, selectați opțiunea de instalare pentru computerele situate în grupuri de administrare. Apoi selectați serverul și faceți clic pe butonul „Următorul”.

O repornire a sistemului va fi necesară după actualizarea modulelor importante din Kaspersky Endpoint Security, deoarece... Pachetul este suficient de nou încât nu este necesară o repornire. Când selectați acreditările, să lăsăm totul ca implicit, de exemplu. gol. După ce facem clic pe butonul „Următorul”, vom vedea progresul instalării Kaspersky Endpoint Security.

Crearea de grupuri

Deoarece Deoarece politicile și sarcinile destinate serverelor diferă de politicile și sarcinile stațiilor de lucru, vom crea grupuri corespunzătoare tipului de administrare pentru diferite mașini. Extindeți nodul „Computere gestionate” și selectați „Grupuri”, faceți clic pe „Creați un subgrup”. Să creăm două subgrupuri, „Stații de lucru” și „Servere”. Din meniul „Managed Computers – Computers”, folosind „glis and drop” sau „cut & copy”, mutați „DC” în grupul „Servere” și creați o politică și sarcini pentru acest grup diferite de sarcinile și politicile din Nodul „Computere gestionate” „

Instalarea Kaspersky Endpoint Security

Pentru a instala Kaspersky Endpoint Security de la distanță, trebuie să dezactivați UAC în timpul instalării. Cerința este „incomodă”, așa că vom crea o politică în GPO pentru Firewall Windows, în care vom permite o conexiune de intrare conform următoarei reguli predefinite „Partajare fișiere și imprimantă”.

După configurarea și distribuirea politicii de grup, să mergem la consola de administrare. Extindeți nodul „Server de administrare” și selectați „Instalați Kaspersky Anti-Virus”, faceți clic pe „Executați expertul de instalare la distanță”. În fereastra expertului de selectare a pachetului de instalare, selectați pachetul necesar și faceți clic pe „Următorul”. Selectați clienții din grupul „Computere nealocate” și faceți clic pe „Următorul”.

În fereastra următoare, lăsați totul ca implicit și faceți clic pe „Următorul”. După fereastra cu alegerea unei chei, expertul vă solicită să cereți utilizatorului să repornească sistemul după finalizarea instalării Kaspersky Endpoint Security, lăsați-o ca implicită și faceți clic pe „Următorul”. La pasul „Eliminați programele incompatibile”, puteți face ajustări, desigur, dacă sunt necesare. Apoi, expertul sugerează mutarea computerelor client într-unul dintre grupuri, în cazul nostru, mutându-le în grupul „Stații de lucru”.

După cum putem vedea, consola „vorbește” despre instalarea cu succes a Kaspersky Endpoint Security pe stațiile client.

După cum putem vedea, după instalare, serverul de administrare a transferat mașinile client în funcție de condițiile din sarcina de instalare la distanță.

Kaspersky Endpoint Security pe computerul client.

Să creăm o politică pentru stațiile client în care vom activa „Protecția cu parolă” acest lucru este necesar, de exemplu, dacă utilizatorul dorește să dezactiveze antivirusul.

Să încercăm să dezactivăm protecția pe computerul client.

Reguli pentru mutarea computerelor

Pe serverul de administrare, puteți seta reguli de mișcare pentru computerele client. De exemplu, să creăm o situație în care Kaspersky Endpoint Security va fi instalat pe un computer nou descoperit. Acest lucru este util într-un scenariu în care o organizație a instalat un computer nou.

Pentru a automatiza implementarea Kaspersky Endpoint Security, vom defini regulile de mișcare pentru computere. Pentru a face acest lucru, selectați nodul „Computere nealocate” și selectați elementul „Configurare reguli pentru mutarea computerelor în grupuri de administrare” și creați o nouă regulă.

În regula creată, computerul nou detectat va fi adăugat la grupul „Stații de lucru” din intervalul specificat de adrese IP.

În continuare, vom crea o sarcină pentru a implementa automat protecție antivirus pentru mașinile pe care nu este instalată. Pentru a face acest lucru, selectați grupul „Stații de lucru” și accesați fila „Sarcini”. Să creăm o sarcină pentru a instala protecția antivirus cu programul „Imediat”.

Deci, vedem că computerul client a fost adăugat la grupul „Stații de lucru”.

Să mergem la fila „Sarcini” și să vedem că sarcina de instalare a început.

Permiteți-mi să vă reamintesc că situația a fost reprodusă pe o mașină fără protecție antivirus (deși înainte am demonstrat o instalare de la distanță pe una dintre ele, după aceea antivirusul a fost eliminat pentru a demonstra acest scenariu) și, după cum puteți vedea , instalarea are loc pe o mașină fără protecție antivirus, o mașină cu antivirus nu a fost atinsă de apărare. După instalarea instrumentelor de protecție antivirus pentru aceasta computer client Politica KES va fi aplicată.

Rapoarte

Rapoartele din Kaspersky Endpoint Security sunt mai mult decât informative. De exemplu, să ne uităm la raportul „Despre versiunile programelor Kaspersky Lab”.

Raportul, în detaliu, afișează informații despre programele Kaspersky Lab instalate. Puteți vedea câți agenți, soluții client și servere sunt instalate. Rapoartele pot fi șterse și adăugate. De asemenea, puteți vizualiza starea protecției antivirus utilizând „Selectarea computerelor”, care vă ajută să sortați în mod convenabil computerele cu obiecte infectate sau cu evenimente critice.

În concluzie, aș dori să spun că doar o mică parte din complexul antivirus Kaspersky Lab a fost revizuită. Comenzile sunt într-adevăr convenabile și intuitive. Dar este de remarcat volumul enorm de lucru al sistemelor client în timpul căutării de viruși și potențiale amenințări, acest lucru este cauzat în principal analiza euristica, care necesită destul de multe resurse. Produsul este foarte ușor de administrat și este potrivit atât pentru medii AD, cât și pentru grupuri de lucru. Acest produs a fost instalat de mulți dintre clienții noștri și dă numai rezultate bune.

Asta e, oameni buni, pace vouă!

Kaspersky Security Center este un instrument unic care vă permite să controlați securitatea rețelelor corporative și să gestionați la nivel central diverse instrumente de securitate

Aplicație

Multe organizații mari creează rețele corporative între dispozitive pentru a facilita transferul și gestionarea datelor. Astfel de soluții sunt foarte inteligente, cu toate acestea, nu trebuie să uităm de anumite amenințări și merită să ne gândim la securitate. Kaspersky Security Center de la Kaspersky Lab face o treabă excelentă în această sarcină.

Beneficiile programului

Acest instrument generează un centru de control comun pentru un sistem de dispozitive utilizate de toți membrii organizației. Software-ul este universal, compatibil atât cu computere, cât și cu dispozitive mobile. Sistemul se află în întregime sub controlul administratorului dispozitivului, care îl protejează de viruși și diverse amenințări. Implementarea protecției are loc în diferite etape, deoarece este complexă.

Centrul de control este responsabil pentru monitorizarea activităților programelor, deschiderea acestora și blocarea software-ului dăunător. Ea influențează toate aplicațiile și programele instalate pe computerele care sunt conectate la rețeaua corporativă. Administratorul controlează acțiunile utilizatorului, fie prin ajustarea propriilor setări de securitate, fie folosind șabloane standard.

Kaspersky Security Center verifică în mod constant sistemul pentru puncte slabe, actualizează componentele de securitate și monitorizează disponibilitatea actualizărilor pentru rularea software-ului. La verificarea sistemului, programul oferă rapoarte despre acțiunile sale. Rapoartele sunt generate automat atunci când este activată verificarea regulată, dar instrumentul este capabil să le genereze la cererea utilizatorului și să le traducă în fișiere PDF, HTML și XML.

Interfața intuitivă cu care este echipat programul ușurează munca utilizatorului.

Caracteristici principale:

• Protecție atât pentru desktop, cât și pentru dispozitive mobile.
• Suporta dispozitive cu sisteme de operare diferite.
• Controlul este efectuat fie de mai mulți utilizatori, fie de un administrator.
• Blocarea software-ului nedorit.
• Setări convenabile ale politicii de securitate, posibilitatea de a utiliza ambele profiluri standard și de a crea propriile profiluri.