Instalarea centrului de securitate Kaspersky pe o stație de lucru. Instalarea Kaspersky Security Center

Acest material a fost pregătit pentru profesioniștii implicați în management protectie antivirus si siguranta in intreprindere.

Această pagină descrie și analizează cea mai interesantă funcționalitate dintre cele mai recente versiuni. Kaspersky Endpoint Security 10 și Kaspersky Central Management Console Centru de securitate 10.

Informațiile au fost compilate pe baza experienței de comunicare a specialiștilor NovaInTech cu administratorii de sistem, șefii departamentelor IT și departamentelor de securitate ale organizațiilor care tocmai trec la protecția antivirus Kaspersky sau sunt în curs de trecere de la utilizarea celei de-a 6-a versiuni a anti-virusul de pe computerele client și Consola de administrare Kit 8. În acest din urmă caz, când protecția anti-virus de la Kaspersky Lab este deja în uz, este, de asemenea, obișnuit ca specialiștii IT să nu cunoască cele mai interesante aspecte ale lucrării. de noi versiuni de produse care ajută cu adevărat să ușureze viața acestor specialiști IT și, în același timp, să îmbunătățească nivelul de securitate și fiabilitate.

După ce ați citit acest articol și vizionați videoclipurile, veți putea să vă familiarizați pe scurt cu cea mai interesantă funcționalitate oferită de cea mai recentă versiune a Kaseprky Security Center și a consolei de management Kaspersky Endpoint Security și să vedeți cum funcționează.

1. Instalarea serverului de administrare Kaspersky Security Center 10.

Puteți găsi distribuțiile necesare pe site-ul oficial al Kaspersky Lab:

ATENŢIE! La distributie versiunea completa securitate Kaspersky Center este deja inclus în kitul de distribuție al Kaspersky Endpoint Securitate cel mai recent versiuni.

În primul rând, aș dori să vă spun cum să începeți instalarea protecției antivirus de la Kaspersky Lab: nu de la antivirusurile în sine de pe computerele client, așa cum ar părea la prima vedere, ci de la instalarea serverului de administrare și a sistemului central. consola de management a Centrului de securitate Kaspesky (KSC). Cu această consolă, puteți implementa mult mai rapid protecția antivirus pe toate computerele din instituția dvs. În acest videoclip, veți vedea că după instalarea și configurarea minimă a serverului de administrare KSC, devine posibilă crearea unui instalator al unei soluții antivirus pentru computerele client, pe care chiar și un utilizator complet nepregătit îl poate instala (cred că fiecare administrator are astfel de „utilizatori”) - interfața de instalare conține totul 2 butoane - „Instalare” și „Închidere”.

Serverul de administrare în sine poate fi instalat pe orice computer care este mereu pornit sau maxim disponibil, acest computer trebuie să fie vizibil pentru alte computere din rețea și este foarte important ca acesta să aibă acces la Internet (pentru descărcarea bazelor de date și sincronizarea cu KSN-ul). nor).

Urmăriți videoclipul, chiar dacă ați instalat înainte o consolă centrală, dar Versiunile anterioare- poate vei auzi și vei vedea ceva nou pentru tine...

Îți place VIDEO?
Noi facem la fel livrarea produselor Kaspersky. Și chiar mai mult - oferim suport tehnic. Ne pasă de clienții noștri.

2. Configurarea managementului centralizat pe computere cu Kaspersky deja instalat.

Se constată adesea că în organizațiile mici, administratorii de sistem instalează și configurează manual protecția antivirus pe fiecare computer. Astfel, timpul petrecut cu menținerea protecției antivirus crește și nu au suficient timp pentru unele sarcini mai importante. Există cazuri în care administratorii, pur și simplu din lipsă de timp, pur și simplu nu știu că versiunile corporative de protecție anti-virus de la Kaspersky Lab au deloc un management centralizat și nu știu că acest miracol al civilizației nu trebuie să plătească nimic.

Pentru a „lega” antivirusurile client deja instalate cu serverul de administrare, aveți nevoie de foarte puțin:

  • Instalați serverul de administrare (prima secțiune a acestui articol).
  • Instalați agentul server de administrare (NetAgent) pe toate computerele - despre opțiunile de instalare voi vorbi în videoclipul atașat de mai jos.
  • După ce este instalat Administration Server Agent, computerele, în funcție de setările dvs., vor fi fie în secțiunea „Computere nealocate”, fie în secțiunea „Computere gestionate”. Dacă computerele se află în „Computerele nealocate”, vor trebui să fie transferate în „Computere gestionate” și să stabilească o politică care se va aplica acestora.

După aceste acțiuni, computerele dumneavoastră vă vor fi vizibile din consola centrală, utilizatorii nu vor mai putea gestiona antivirusurile instalate pe mașinile lor și, ca urmare, mai puține infecții și mai puține bătăi de cap pentru administrator.

În videoclipul de mai jos, voi încerca să descriu scenariile pentru instalarea NetAgents pe computerele client, în funcție de modul în care este aranjată rețeaua dvs.

Kaspersky Security Center este un instrument pentru gestionarea securității rețelelor corporative.

Utilizare

Pentru o mai mare comoditate în transferul și gestionarea datelor, dispozitivele din diferite firme și întreprinderi mari sunt combinate într-o singură rețea. Crearea unei rețele corporative este, desigur, logică și bună. Cu toate acestea, merită să vă faceți griji pentru siguranța acestuia. În acest caz, Kaspersky Security Center vă va ajuta, ceea ce va fi discutat mai jos.

Capabilități

Programul vă permite să generați un singur centru de control pentru un sistem de dispozitive utilizate de membrii personalului. Este de remarcat faptul că software-ul acceptă nu numai computere desktop, ci și dispozitive portabile - tablete și telefoane. Administratorul dispozitivului are control deplin asupra sistemului, oferindu-i o protecție fiabilă împotriva virușilor și a altor pericole. Protecția este complexă, astfel încât implementarea sa are loc la mai multe niveluri.

Centrul de control este responsabil pentru lansarea programelor, gestionarea funcționării acestora (de exemplu, restricționarea accesului la anumite resurse) și blocarea software-ului nedorit. Absolut toate programele și aplicațiile instalate pe PC-urile conectate la rețeaua corporativă cad sub control. Prin controlul acțiunilor utilizatorului, administratorul poate alege dintre șabloanele de politici de securitate încorporate sau își poate personaliza propriile setări.

În plus, Kaspersky Security Center scanează în mod regulat sistemul pentru vulnerabilități, actualizează noi componente de protecție și monitorizează actualizările pentru software-ul instalat. Scanând sistemul, Kaspersky emite rapoarte despre munca depusă. Dacă scanarea regulată este activată, rapoartele vor fi generate automat, dar programul poate genera și rapoarte la cererea utilizatorului, precum și să le exporte în fișiere formate PDF, HTML și XML.

Caracteristici cheie

  • oferă protecție pentru desktop și dispozitive mobile;
  • pe lângă Windows, acceptă și dispozitive cu multe alte sisteme de operare;
  • face posibilă gestionarea unui singur utilizator sau a unui grup de administratori;
  • protejează împotriva programelor malware și a site-urilor suspecte;
  • oferă setări flexibile de politică de securitate - crearea propriilor profiluri sau utilizarea celor de sistem.

Indiferent dacă gestionați zece sau câteva mii de locuri de muncă ca parte a unei infrastructuri IT centralizate, distribuite sau mixte, instalarea, configurarea și administrarea tuturor soluțiilor de securitate Kaspersky Lab se realizează printr-o singură consolă de management.

Management centralizat. Scalabilitate. Flexibilitate

Kaspersky Security Center vă permite să gestionați eficient dispozitivele mobile (MDM) pe platforme, să monitorizați vulnerabilitățile și să gestionați corecțiile și să controlați ce dispozitive și aplicații sunt permise în rețeaua dvs. corporativă.

Kaspersky Security Center acceptă tehnologii de gestionare și protecție pe mai multe niveluri care sunt activate printr-un singur consolă convenabilă. Kaspersky Security Center facilitează scalarea sistemului de protecție și adăugarea de noi instrumente și funcții la acesta - atât în ​​companiile mici, cu creștere rapidă, cât și în corporațiile mari cu o infrastructură IT distribuită complexă. Fiecare nivel următor al Kaspersky Security for Business deschide capacități suplimentare de protecție și management într-o singură platformă - în conformitate cu nevoile dvs. actuale.

Niveluri de Kaspersky Security for Business: extinderea treptată a funcționalității

Protecție împotriva programelor malware

Controlul aplicațiilor, dispozitivelor, controlului web

Securitate mobilă

 Criptarea datelor Administrarea sistemului

Protecţie servere de mail, gateway-uri și servere de internet munca în comun
PORNIRE
STANDARD
AVANSAT
SECURITATE TOTALA

Protecție integrală. Control total

Managementul centralizat vă permite să creșteți transparența infrastructurii IT corporative, să optimizați costurile și să obțineți eficiență maximă în gestionarea sistemului de protecție. Funcțiile și instrumentele strâns integrate din Kaspersky Security Center (KSC) asigură un management eficient al tuturor tehnologiilor implementate într-o platformă de securitate unificată a Kaspersky Lab.

  • Implementarea, configurarea și gestionarea protecției locului de muncă dintr-un singur centru vă permite să oferiți protecție fiabilă și actualizată pentru fiecare loc de muncă și dispozitiv din rețeaua corporativă.
  • Instrumentele de securitate și management mobil vă permit să gestionați centralizat securitatea dispozitivelor mobile pe mai multe platforme prin aceeași consolă unică care este utilizată pentru a gestiona securitatea desktopului. Acest lucru simplifică foarte mult monitorizarea și controlul securității infrastructurii IT corporative fără a fi nevoie de eforturi sau tehnologii suplimentare.
  • Monitorizarea vulnerabilităților și gestionarea corecțiilor vă permit să descoperiți rapid vulnerabilitățile, să le prioritizați și să aplicați corecții la nivel central. Administratorii au informații complete despre vulnerabilitățile descoperite. Patch-urile și actualizările pot fi instalate automat în cel mai scurt timp posibil, ceea ce crește nivelul de securitate al întregii infrastructuri IT.
  • Controlul web centralizat, Controlul aplicațiilor și Controlul dispozitivelor vă ajută să reglementați și să limitați utilizarea dispozitivelor, programelor și resurselor web nedorite sau nesigure.
  • Gestionarea centralizată a tehnologiilor de criptare oferă un nivel suplimentar de securitate pentru a ajuta la abordarea amenințării tot mai mari de pierdere a datelor din cauza furtului dispozitivului sau a atacurilor rău intenționate.
  • Capacitățile avansate de management includ administrarea automatizată centralizată a sistemului de protecție, inclusiv contabilizarea hardware-ului și software, OS și imagistica aplicației și instalare la distanță Software și depanare de la distanță.
  • Suportul pentru stații de lucru, dispozitive mobile și mașini virtuale face posibilă gestionarea protecției întregii infrastructuri IT printr-o singură consolă, oferind monitorizare eficientă și control deplin al rețelei corporative.
Caracteristici și beneficii cheie ale Kaspersky Security Center

CELE MAI BUNE SETĂRI IMPLICITE
Deosebit de relevant pentru companiile mici care nu au întotdeauna suficiente resurse IT pentru a îndeplini sarcini administrative suplimentare. Utilizați setările recomandate de experții noștri sau alegeți-le pe cele potrivite pentru dvs.

SUPORT PENTRU MEDII MULTIPFORMATE
Gestionarea securității pentru fizic (Windows®, Linux®, Mac), mobil (Android™, iOS, Windows Phone) și dispozitivele virtuale ca parte a infrastructurii IT corporative se realizează printr-o singură consolă.

PROTECȚIE SCALABILĂ PENTRU COMPANII DE ORICE MĂRIME
Suport pentru până la un milion de obiecte Director activ®, precum și diferențierea drepturilor de administrator în funcție de roluri și profiluri de setări, asigură funcționarea flexibilă a soluției în medii complexe.

CAPACITATI EXTREME DE INTEGRARE
Integrare cu sisteme SIEM majore pentru raportare și securitate. Integrarea cu sisteme externe NAC inclusiv Cisco® NAC, Microsoft® NAP și server SNMP.

ASISTENȚĂ LA DISTANȚĂ DE LA BIROU
Optimizarea traficului și distribuția flexibilă a patch-urilor. Stația de lucru locală poate acționa ca un agent de actualizare pentru întregul birou la distanță, permițând implementarea de la distanță a actualizărilor și reducând traficul dintre birouri.

RAPOARTE DETALIATE
O gamă largă de șabloane de rapoarte preinstalate, cu posibilitatea de a personaliza și genera rapoarte individuale. Filtrare dinamică suplimentară și sortare a rapoartelor în funcție de orice parametri.

CONSOLA WEB
Vă permite să oferiți o gestionare eficientă a securității de la distanță a locurilor de muncă și a dispozitivelor mobile.

SUPORT DE VIRTUALIZARE
Recunoașterea mașinilor virtuale și echilibrarea încărcăturii în perioadele de muncă intensivă, precum și prevenirea „furtunilor” antivirus care degradează performanța - totul printr-o singură consolă de management.


CUM SĂ CUMPERE

Kaspersky Security Center este inclus la toate nivelurile liniei, precum și o serie de soluții pentru protejarea nodurilor de rețea individuale.

Pentru consultare și primire a unei oferte comerciale, trimiteți o cerere la adresa: [email protected]

Am revizuit funcţionalitate Kaspersky Endpoint Security 8, care oferă un sistem cuprinzător de protecție pe mai multe niveluri pentru computerele care rulează sisteme de operare Windows. Kaspersky Security Center este utilizat pentru a gestiona centralizat toate copiile implementate ale Kaspersky Endpoint Security 8 pe computerele unei organizații. În a doua parte a revizuirii, vom arunca o privire mai atentă asupra modului în care funcționează administrația cu noua versiune a Kaspersky Security Center și ce caracteristici cheie oferă.

Scopul principal al Kaspersky Security Center este de a oferi administratorului instrumente pentru configurarea tuturor componentelor sistemului de protecție și accesul la informatii detaliate despre nivelul de securitate al rețelei corporative. Kaspersky Security Center este un singur instrument pentru gestionarea centralizată a unui set mare de instrumente de securitate într-o organizație furnizată de Kaspersky Lab. Setul de produse software care pot fi gestionate folosind Kaspersky Security Center include soluții pentru protejarea stațiilor de lucru, serverelor și dispozitivelor mobile:

  • Kaspersky Endpoint Security 8 pentru smartphone;
  • Kaspersky Endpoint Security 8 pentru Windows;
  • Kaspersky Endpoint Security 8 pentru Linux;
  • Kaspersky Endpoint Security 8 pentru Mac;
  • Kaspersky Anti-Virus 6.0 pentru stația de lucru Windows;
  • Soluție Kaspersky Anti-Virus 6.0 Second Opinion;
  • Kaspersky Anti-Virus 6.0 pentru Windows Server s Enterprise Edition;
  • Kaspersky Anti-Virus 8.0 pentru Windows Servers Enterprise Edition;
  • Kaspersky Anti-Virus 8.0 pentru sisteme de stocare;
  • Kaspersky Anti-Virus 8.0 pentru server de fișiere Linux;
  • Kaspersky Anti-Virus 6.0 pentru servere Windows;
  • Kaspersky Anti-Virus 5.7 pentru Novell NetWare.

Figura 1. Logica din spatele utilizării Kaspersky Security Center pentru a proteja rețeaua unei organizații

Kaspersky Security Center poate funcționa în două moduri - cel normal, care este descris în această recenzie, și modul necesar pentru funcționarea furnizorilor de servicii care oferă altor organizații protecția rețelelor lor ca serviciu SaaS. Acest mod necesită o licență specială.

Kaspersky Security Center nu este program separat, ci un set de instrumente software, care include:

  • serverul de administrare este un serviciu responsabil de managementul securității. Este modulul principal al Kaspersky Security Center și stochează toate informațiile despre computerele administrate într-o bază de date (MS SQL Server sau MySQL). Pe lângă serverul principal de administrare, vă puteți organiza structura ierarhica servere de administrare pentru a lucra cu părți la distanță prin intermediul acestora retea locala sau rețeaua locală a organizației deservite. Acest lucru este valabil mai ales pentru companiile a căror structură este distribuită. În acest caz utilizatori locali accesează doar serverul lor.
  • consola de administrare - un modul implementat ca un snap-in pentru Microsoft Management Console și conceput pentru a gestiona serverul de administrare;
  • consola web - o aplicație web care are un scop similar cu consola de administrare. Diferența este că consola web vă permite să accesați serverul de administrare printr-un browser folosind o interfață web. Cu toate acestea, în comparație cu aceeași consolă de administrare, are oportunități limitate management;
  • agent administrarea Kaspersky Security Center este un program conceput pentru interacțiunea dintre serverul de administrare și computerele client. Este instalat pe sistemele client și vă permite să primiți informații despre starea curentă a aplicațiilor și evenimentelor care au avut loc pe computerele client, să trimiteți și să primiți comenzi de control și, de asemenea, asigură funcționarea Agentului de actualizare.
  • module de gestionare a programelor - module care sunt instalate pe la locul de muncă administrator. Scop - pentru a obține acces la produsele software Kaspersky Lab din organizație prin consola de administrare.

Figura 2. Schema structurala interacțiunea dintre componentele Kaspersky Security Center

Din diagramă se poate observa că administratorul are capacitatea de a lucra cu mai multe servere de administrare prin intermediul snap-in-ului, care sunt, de exemplu, servere ale companiei situate în diferite birouri. În plus, administratorul are posibilitatea de a accesa serverul de administrare printr-un browser de Internet de pe orice computer fără a fi nevoie să instalezi vreun module pe acesta, ceea ce poate fi util dacă trebuie să monitorizezi sistemul de securitate. Aceasta metoda accesul este folosit și atunci când protecția este implementată într-o organizație de către un furnizor de servicii extern, al cărui server de administrare poate fi accesat din rețeaua protejată folosind consola web.

Figura 3. Schema de utilizare a consolei web

;

Kaspersky Security Center vă permite să configurați și să gestionați componente și setări pe computerele client. Pentru fiecare grup de utilizatori sau utilizator specific, administratorul poate seta diverse setari următoarele componente:

  1. Componente de protecție: antivirus fișiere, antivirus mail, antivirus web, antivirus IM, firewall, protecție împotriva atacurilor de rețea, monitorizare rețea, monitorizare sistem.
  2. Componente de control: controlul lansării aplicației, controlul activității aplicației, scanarea vulnerabilităților, controlul dispozitivelor, controlul web.

Figura 4. Schema componentelor gestionate de Kaspersky Security Center

nouălea Versiunea Kaspersky Centrul de securitate este o evoluție a instrumentului Kaspersky Administration Kit 8.0. În comparație cu acesta, la Kaspersky Security Center a fost adăugat un set de noi funcții. A devenit posibilă crearea de servere de administrare virtuale, s-a adăugat gestionarea funcționării componentelor Application Control, Vulnerability Control, Web Control și Device Control. mașini virtuale, a devenit posibilă detectarea și remedierea centralizată a vulnerabilităților pe computerele client. Au fost extinse semnificativ funcțiile instrumentelor de gestionare a instalațiilor diverselor componente, obținerea de informații suplimentare despre calculatoarele controlate, crearea de rapoarte și lucrul cu conturile.

Cerințe de sistem

Pentru a funcționa cu Kaspersky Security Center 9, computerul trebuie să îndeplinească cerințele generale Cerințe de sistem indicat în tabelul 1.

Tabelul 1. Cerințe hardware pentru funcționarea pe diferite sisteme de operare

Versiunea sistemului de operare Cerințe hardware
OS pe 32 de biți
Microsoft Windows Server 2003; Microsoft Windows Server 2008 implementat în modul Server Core; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1.procesor cu o frecvență de 1 GHz sau mai mare; 512 MB memorie cu acces aleator; 1 GB de spațiu liber pe hard disk.
OS pe 64 de biți
Microsoft Windows Server 2003; Microsoft Windows Server 2008 SP1, 2008 R2, 2008 R2 implementat în modul Server Core; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1;procesor cu o frecvență de 1,4 GHz sau mai mare; 512 MB de RAM; 1 GB de spațiu liber pe hard disk.

Deoarece Kaspersky Security Center 9 include trei componente - serverul de administrare, consola de administrare și serverul consolei web de administrare, pentru ca fiecare dintre ele să funcționeze, trebuie îndeplinite următoarele cerințe.

Server de administrare

  • Microsoft Data Access Components (MDAC) 2.8 sau o versiune ulterioară sau Microsoft Windows DAC 6.0.
  • Microsoft Windows Installer 4.5 (pentru Windows Server 2008 / Windows Vista).

Sistemul de gestionare a bazelor de date

  • Microsoft SQL Server Express 2005, 2008;
  • Microsoft SQL Server 2005, 2008, 2008 R2;
  • MySQL Enterprise.

Consola de administrare

  • Microsoft Management Console 2.0 sau o versiune ulterioară.
  • Microsoft Internet Explorer 8.0.

Server consola web de administrare

  • Server web: Apache 2.2.
  • Browser - Internet Explorer 7, Firefox 3.6 sau Safari 4.

Funcționalitate

Principalele funcții ale Kaspersky Security Center sunt de a implementa protecție pe computerele client, de a administra central aceste aplicații și de a primi informații despre evenimentele de pe computerele protejate.

Desfășurarea protecției

  1. Instalarea și eliminarea de la distanță a programelor de protecție a punctelor terminale și a instrumentelor administrative.
  2. Implementarea de produse terțe sau pachete de instalare personalizate pe computere protejate.
  3. Abilitatea de a instala sisteme de protecție a punctelor terminale pe computere infectate.

Administrare

  1. Crearea de servere de administrare virtuale pentru a asigura protecția segmentelor la distanță fizică ale rețelei locale a organizației sau a birourilor la distanță.
  2. Formarea unei ierarhii de grupuri de administrare pentru configurarea „flexibilă” a regulilor de funcționare a diferitelor grupuri de utilizatori.
  3. Combinarea unui set de reguli și setări ale diferitelor componente în politici și aplicarea flexibilă a politicilor create pentru a reglementa activitățile unui anumit utilizator sau grup de utilizatori. Abilitatea de a folosi atât politici standard, cât și de a crea politici noi.
  4. Implementarea managementului centralizat (dacă este necesar, la distanță) al aplicațiilor de protecție a punctelor terminale.
  5. Actualizarea centralizată a bazelor de date și modulelor de protecție cu programe de protecție a punctelor terminale.
  6. Lucru centralizat cu fișierele plasate în carantină sau în Backup, precum și cu obiecte a căror procesare este în așteptare.
  7. Inventarul de dispozitive hardware și software de pe computerele din rețeaua locală a organizației.
  8. Detectarea și eliminarea centralizată a vulnerabilităților găsite în sistemul de operare și diverse programe software.
  9. Managementul Kaspersky Endpoint Security 8 implementat în medii virtuale (detecție automată mașini virtuale, gestionarea ciclului de viață al mașinilor virtuale, optimizarea încărcăturii pe serverul gazdă atunci când se efectuează sarcini mari consumatoare de resurse).

Monitorizarea

  • Obținerea de informații despre evenimente critice de pe computere protejate în timp real.
  • Obținerea de statistici și rapoarte cu privire la toate evenimentele pe computere protejate. Este posibil să se genereze rapoarte care să conțină evenimente în fiecare componentă de protecție și acțiuni ale administratorului. Rapoartele pot fi generate conform unui program sau la solicitarea unui administrator. Dacă este necesar, puteți configura trimiterea rapoartelor într-un format convenabil prin e-mail.
  • Utilizarea consolei web vă permite să organizați accesul la informații operaționale despre starea protecției și rapoarte de la orice computer din rețea sau de la distanță.

De asemenea, Kaspersky Security Center are acum capacitatea de a gestiona protecția stațiilor de lucru virtuale. Când un nou mașină virtuală, este localizat automat, conectat la consola de administrare, iar pe ea sunt instalate toate componentele de protecție necesare. Kaspersky Security Center vă permite să distingeți între mașinile virtuale și cele fizice și să le combinați în diferite grupuri pentru confortul administrării unei infrastructuri virtuale. De asemenea, a fost implementat suport pentru modul dinamic pentru Infrastructura Virtual Desktop (VDI).

Pregătirea pentru utilizare

Pentru a instala Kaspersky Security Center, trebuie să rulați fișierul de instalare al aplicației, după care va apărea fereastra de bun venit a asistentului de instalare.

Figura 5. Fereastra inițială a Expertului de instalare Kaspersky Security Center

În continuare, trebuie să citiți acordul de licență și să acceptați termenii acestuia. După aceea, trebuie să selectați tipul de instalare. Instalarea standard conține set minim componente și este recomandat pentru rețele cu până la 200 de computere. Instalarea personalizată vă permite să personalizați Opțiuni suplimentare funcționarea Kaspersky Security Center și este recomandat pentru rețele cu peste 200 de computere. Selectați instalarea personalizată și faceți clic pe Următorul.

Figura 6. Selectarea tipului de instalare a Kaspersky Security Center

Următorul pas este să selectați componentele care urmează să fie instalate.

Figura 7. Selectarea componentelor Kaspersky Security Center pentru instalare

Figura 8. Selectarea dimensiunii rețelei

La pasul următor, trebuie să selectați contul sub care va rula serverul de administrare pe computer. Puteți alege dintre două tipuri de conturi - Cont sistem (nu este disponibil în Windows Vista și sistemele de operare Microsoft ulterioare) sau cont de utilizator.

Figura 9. Selectarea unui cont sub care va fi lansat Kaspersky Security Center

După aceea, trebuie să selectați tipul de bază de date pentru serverul de administrare - Microsoft SQL Server (Express Edition) sau MySQL. Atunci când alegeți MS SQL Server, dacă acest SGBD nu este disponibil, acesta va fi instalat. Dacă alegeți SGBD-ul MySQL pentru funcționare, acesta trebuie să fie deja instalat în sistem.

Figura 10. Selectarea unui server de baze de date pentru Kaspersky Security Center

Următorul pas este configurarea setărilor de conectare la server cu baza de date. Și apoi un cont este configurat pentru a se conecta la server.

Figura 11. Configurarea parametrilor de conectare la server cu baza de date

După aceea, trebuie să determinați locația și numele folderului acces public, care va stoca fișiere de instalare și actualizări. Puteți crea un dosar nou sau puteți selecta unul existent.

Figura 12. Crearea unui folder partajat

În continuare, trebuie să specificați numărul portului pentru conectarea la serverul de administrare (portul 14000 este utilizat în mod implicit) și numărul portului SSL pentru conectarea securizată la serverul de administrare folosind protocolul SSL (portul 13000 este utilizat în mod implicit).

Figura 13. Configurarea setărilor pentru conectarea la serverul de administrare

După aceea, trebuie să setați adresa serverului de administrare. Adresa poate fi un nume DNS, un nume NetBIOS sau o adresă IP.

Figura 14. Setarea adresei serverului de administrare

Următorul pas este selectarea modulelor pentru managementul programului. Avem nevoie de un modul pentru gestionarea Kaspersky Endpoint Security 8 pentru Windows, așa că îl selectăm.

Figura 15. Selectarea modulelor pentru instalare

Acest lucru finalizează procesul de configurare, puteți începe instalarea programului. Apoi, trebuie să reporniți sistemul de operare, după care instalarea poate fi considerată finalizată.

După instalare, va trebui să faceți o serie setari avansate– specificați o cheie sau un cod de înregistrare, decideți asupra utilizării tehnologiilor „cloud”, configurați trimiterea de notificări despre apariția evenimentelor și setările serverului proxy. După aceea, puteți începe să lucrați cu Kaspersky Security Center.

Lucrul cu produsul

Serverul de administrare este gestionat prin consola de administrare. Este un snap-in special care este integrat în Microsoft Management Console (MMC).

Figura 16. Fereastra snap-in Microsoft Management Console

Avantajul utilizării snap-in-ului este o interfață standard care este familiară administratorilor Windows. În plus, la o singură consolă de management pot fi adăugate mai multe snap-in-uri diferite. De exemplu, " Firewall Windows”, programul de defragmentare Diskeeper, snap-in-ul Performance și Kaspersky Security Center.

Figura 17. Un exemplu de creare a unei console de management

Fereastra principală pentru lucrul cu Kaspersky Security Center constă dintr-un meniu, o bară de instrumente, un panou de prezentare generală (arborele consolei) și un spațiu de lucru. După instalarea Kaspersky Security Center, obținem acces la serverul de administrare, prin care vom gestiona instanțe de Kaspersky Endpoint Security 8 instalate pe computere din rețeaua locală.

Cu o structură distribuită a companiei, este necesar să se creeze un set de servere de administrare care să permită deservirea fiecărui segment de rețea separat, dar, în același timp, gestionarea centralizată a totul dintr-un punct. Acest lucru va reduce traficul în rețeaua locală, va simplifica lucrul cu birouri la distanță sau segmente de rețea locală. Dacă aveți mai multe servere de administrare, puteți delega responsabilitatea pentru securitate și autoritatea de a gestiona fiecare server virtual administratorilor individuali. Serverele de administrare pot fi adăugate din meniul contextual al nodului „Kaspersky Security Center” („Creare” - „Kaspersky Administration Server” - „Server de administrare...”). Ierarhia creată vă permite să creați reguli de moștenire pentru sarcini și politici pentru diferite servere de administrare.

Ierarhia instrumentelor pentru munca administratorului este prezentată în Figura 18.

Figura 18. Ierarhia instrumentelor pentru munca de administrator

Serverul de administrare poate fi utilizat ca server proxy pentru Kaspersky Security Network (KSN), un serviciu special, KSN Proxy, este responsabil pentru acest lucru. Utilizarea lui permite tuturor calculatoarelor administrate de serverul de administrare să trimită și să primească date în „cloud” chiar dacă nu au acces la Internet. De asemenea, datorită solicitărilor de stocare în cache, KSN Proxy vă permite să reduceți încărcarea accesului la Internet.

Figura 19. Configurarea setărilor KSN Proxy

Logica de lucru cu programul la implementarea protecției și a administrării este construită după cum urmează. Mai întâi, administratorul configurează setările serverului de administrare. După aceea, grupurile de administrare sunt create în conformitate cu logica rețelei protejate. De exemplu, personalului contabil i se poate interzice utilizarea oricăruia suporturi amovibile, iar pentru programatori, configurați cele mai stricte setări de control web.

Calculatoarele sunt adăugate la grupurile create și Network Agent și Kaspersky Endpoint Security 8 sunt instalate pe fiecare computer. Apoi, politicile de securitate sunt create și configurate pentru fiecare grup de utilizatori. De asemenea, administratorul poate crea diverse sarcini (scanare viruși, actualizare etc.) și setează criteriile de execuție a acestora (după cronometru, după eveniment etc.). După aceea, lucrul cu programul merge la modul de fundal- administratorul trebuie să revizuiască periodic rapoartele, să răspundă la amenințări, să adauge noi utilizatori pentru protecție și să efectueze alte lucrări de întreținere a rețelei. Să aruncăm o privire la cum funcționează.

Pentru a gestiona setările de protecție pe computerele client, utilizați grupul „Computer Management”, care conține patru panouri: „Grupuri”, „Politici”, „Sarcini” și „Computer”.

Figura 20. Grupul Computer Management

Crearea grupurilor de administrare și configurarea acestora

Panoul „Grupuri” conține instrumente pentru gestionarea grupurilor de computere pe „Serverul de administrare”. Aceste grupuri de administrare vă permit să organizați o ierarhie de computere în rețea pentru a le aplica în mod selectiv diverse politici și sarcini în viitor. „În mod implicit” este disponibil doar un singur grup, rădăcină. Folosind comenzile „Creare grup” și „Creare subgrup” din panoul „Grupuri”, puteți crea ierarhia grupurilor de computere necesare organizației dumneavoastră.

Figura 21. Un exemplu de creare a grupurilor de administrare

Prin meniul contextual al nodului „Computere gestionate” (comanda „Toate sarcinile” - „Creare structură de grup” în meniul contextual) ierarhia calculatoarelor poate fi generată automat. Pentru aceasta se folosesc informații despre structura domeniilor și a grupurilor de lucru. Rețele Windows, grupuri Active Directory sau conținutul unui fișier text.

În panoul „Grupuri”, puteți seta condițiile de instalare a programelor pe computerele care au apărut recent într-un grup. De asemenea, puteți specifica criteriile după care computerului utilizatorului i se va atribui starea de Avertizare sau Critică. De exemplu, dacă bazele de date nu au fost actualizate mai mult de X zile sau s-au găsit mai mult de Y viruși.

Figura 22. Setarea criteriilor pentru setarea stărilor pentru computere

După ce grupurile au fost create și configurate, puteți începe să populați grupurile cu computere. Pentru a face acest lucru, utilizați panoul „Computere”, în care puteți adăuga și elimina computere de pe „Serverul de administrare”. De asemenea, puteți vizualiza informații despre fiecare dintre computerele din rețea - starea acestuia, ora la care au fost actualizate bazele de date de semnături, numărul de viruși găsiți etc.

Figura 23. Panou computere cu panou de filtrare extins

Pentru a adăuga un computer nou, trebuie să faceți clic pe butonul „Adăugați computere”, după care va apărea fereastra expertului. Primul pas este de a determina cum să adăugați computere client.

Figura 24. Fereastra expertului Adăugare computere client

Când adăugați manual computere, trebuie să specificați adresa IP sau intervalul de adrese IP ale computerelor din rețea. De asemenea, puteți importa o listă dintr-un fișier text cu o listă de adrese IP.

Figura 25. Adăugarea manuală a calculatoarelor noi

La adăugare automată este suficient să indice calculatoarele necesare din lista calculatoarelor descoperite în rețea.

Figura 26. Fereastra pentru adăugarea computerelor detectate de serverul de administrare

Dacă, dintr-un motiv oarecare, computerele nu au fost alocate unor grupuri de administrare, acestea rămân în folderele nodului Calculatoare neobișnuite. De asemenea, puteți aplica sarcini și configura politici pentru aceste computere. Aceste foldere conțin și computere noi găsite de serverul de administrare atunci când interogează rețeaua Windows, adresele IP și grupurile Active Directory. După ce a găsit noi computere în rețea, administratorul le poate muta într-unul dintre grupurile existente.

Instalarea aplicațiilor prin Kaspersky Security Center

Kaspersky Security Center vă permite să instalați diverse aplicații pe computere din rețeaua locală. Acestea pot fi programe de protecție a clienților Kaspersky Lab sau programe terțe. Pentru a instala aplicația pe computerele client, trebuie să creați o sarcină de tipul adecvat și să specificați computerele pentru care va fi executată.

Instalarea aplicațiilor prin Kaspersky Security Center este necesară în primul rând pentru a implementa protecție pe computerele client atunci când începeți să utilizați soluțiile Kaspersky Lab într-o organizație și când adăugați noi computere pentru protecție.

Pentru a organiza protecția pe computerele client, mai întâi trebuie să instalați agenți de rețea și Kaspersky Endpoint Security 8. Pachetul de instalare este instalat folosind vrăjitorul de instalare la distanță, care este lansat din panoul Grupuri făcând clic pe butonul Pornire instalare. Selectați agentul de administrare și faceți clic pe butonul „Următorul”.

Figura 27. Selectarea programului de instalat

Indicăm că programul este instalat „Din folderul partajat”. După instalarea Agentului de rețea, este mai convenabil să efectuați toate instalările prin intermediul acestuia, deoarece în acest caz este posibil să gestionați central depozitul de instalare. Și când un computer nou este adăugat în rețea, administratorul va putea rula o sarcină pentru a instala întreaga listă de programe necesare.

Figura 28. Selectarea opțiunilor de instalare a programului

În pasul următor, puteți specifica conturi care au drepturi de administrator.

Figura 29. Selectarea conturilor care au drepturi de administrator pe computerul țintă

După aceea, va trebui să alegeți dacă să reporniți computerul după instalarea programului și, dacă da, dacă să o faceți forțat sau să întrebați utilizatorul. Aceasta completează crearea sarcinii de instalare a aplicației și poate fi lansată.

Figura 30. Lansarea sarcinii de instalare a aplicației

Dacă din anumite motive instalarea în rețea nu este posibilă (de exemplu, rețeaua este dezactivată pe computer), atunci puteți crea un pachet de instalare și îl puteți furniza utilizatorului pentru autoinstalare.

Cu cât rețeaua este mai mare, cu atât mai mult Administrator de sistem(sau departamentul IT) încearcă să automatizeze managementul produse software. Software-ul antivirus nu face excepție în acest sens.

Mulți furnizori de antivirus au instrumente în arsenalul lor administrare la distanță, astăzi vom vorbi despre o soluție similară de la Kaspersky Lab.

În general, Kaspersky Security Center este o aplicație destul de serioasă, care nu poate fi descrisă într-un articol. Prin urmare, în acest articol vom analiza doar implementarea acestuia.

Puteți descărca Kaspersky Security Center. Produsul în sine constă dintr-un server care va trebui implementat, o consolă de administrare care poate fi instalată pe un alt computer pentru administrarea serverului la distanță, o consolă web ca alternativă la cea obișnuită și un agent de administrare care este instalat pe computerele client. și este responsabil pentru comunicarea software-ului antivirus cu serverul.

Serverul în sine trebuie să fie implementat numai pe sistemele de operare din familia Windows. Mai mult, prezența ediției server este opțională. Sistemele de la XP și mai sus sunt acceptate, dar numai în edițiile Professional/Enterprise/Ultimate. DIN lista completa sistemele acceptate pot fi găsite pe site.

În plus, serverul are nevoie de MS SQL sau MySQL (de asemenea, la distanță). În cazul în care un server gata nu există baze de date la îndemână, programul de instalare al Kaspersky Security Center va instala în sine MS SQL Express, ceea ce este suficient pentru majoritatea organizațiilor.

Deci, pentru a implementa serverul, descărcați și rulați fișier de configurare(Recomand să descărcați distribuția completă). La fel de stand de testare am selectat un computer cu o operare sistem Windows Server 2012 R2.

Veți vedea un meniu convenabil în care acum suntem interesați de elementul „Instalați Kaspersky Security Center 10”.

După pornirea instalării, vi se va solicita să acceptați acordul de licență, precum și să selectați tipul de instalare. Pentru un control mai bun asupra procesului de instalare, notăm instalarea personalizată.

Dacă rețeaua are dispozitive mobile, puteți instala o componentă separată pentru a gestiona protecția acestora.

Specificați dimensiunea rețelei dvs. Acest punct, însă, nu poartă nicio forță determinantă importantă.

Apoi, programul de instalare va întreba pe ce utilizator să ruleze serviciul Administration Server. Puteți specifica un utilizator existent cu drepturi de administrator sau puteți lăsa instalatorul să creeze unul nou.

Următorul pas este să selectați un server de bază de date. După cum am menționat deja, există două opțiuni aici - MS SQL sau MySQL. Dacă nu aveți un server pregătit, Kaspersky Security Center va implementa cu atenție MS SQL Express.

La acest pas al procesului de instalare, este posibil să aveți o mică surpriză dacă nu este instalat pe sistemul dumneavoastră. Cadru net 3.5SP1.

În Windows Server .NET Framework 3.5 SP 1 este încorporat ca o caracteristică și trebuie doar activat. Daca nu ai un server sistem de operare, apoi trebuie să accesați site-ul web Microsoft și să descărcați programul de instalare.

Luați în considerare opțiunea de a activa o funcție în Windows Server. Pentru a face acest lucru, deschideți Server Manager și selectați „Adăugați roluri și caracteristici”.

Va începe un vrăjitor în care trebuie să indicăm că vom instala roluri sau funcții.


Adăugarea de roluri și caracteristici Expert în Windows Server

Selectăm serverul nostru și omitem selecția rolurilor. În lista de componente găsim Funcțiile .NET Framework 3.5 și le bifăm.


Adăugarea unei caracteristici la Windows Server

După aceea, vom reveni la instalarea directă a Kaspersky Security Center.

Trebuie să selectăm modul de autentificare SQL. Poate fi fie un cont separat, fie unul curent.

Serverul Kaspersky Security Center are nevoie de un folder partajat care poate fi accesat de computerele client pentru a primi actualizări și pachete de instalare. Puteți crea un folder nou sau puteți specifica unul existent.

Specificați porturile prin care ne vom conecta la serverul de administrare.

Specificați adresa serverului din rețea. Dacă serverul are și va avea o adresă IP statică, o puteți limita. Dar totuși este mai convenabil să determinați serverul după nume.

Ultimul pas înainte de instalare este selectarea pluginurilor necesare. Pluginurile vă permit să gestionați diverse produse antivirus Kaspersky Lab. Acest lucru este util dacă aveți o întreagă „zoo” de versiuni. Pluginurile pot fi instalate și mai târziu.

Acum rămâne doar să urmăriți procesul de instalare. Uneori, pluginurile necesită să acceptați un acord de licență separat.

Instalarea Kaspersky Centrul de securitate finalizat.

Acum să trecem peste configurarea inițială a serverului. Consola de administrare instalată cu serverul arată astfel:


Consola de administrare a Kaspersky Security Center

Consola poate fi instalată și separat. Și chiar este necesar să nu mergeți la server de fiecare dată pentru acțiuni de rutină.

Serverele sunt listate în coloana din stânga. Până acum, există doar serverul nostru nou creat. Dacă administrați mai multe servere, faceți clic pe Adăugare server de administrare.

Deci, faceți clic pe serverul pe care tocmai l-ați creat și se va lansa Expertul de configurare pentru prima dată. Vi se va cere să activați programul folosind un cod sau cheie. Cu toate acestea, acest lucru se poate face mai târziu.

În plus, comandantul vă va cere acordul pentru a participa Kaspersky retea de securitate. De fapt, acesta este un alt spion al computerelor tale, care trimite informații către Kaspersky Lab despre resursele pe care le accesezi și unde prinzi infecția. Acest lucru este motivat de crearea unei anumite baze de cunoștințe. În opinia mea, pentru utilizatorul final, semnificația participării la un astfel de program este îndoielnică.

De asemenea, vi se va cere să furnizați cutii poştale pentru notificări de la serverul Kaspersky Security Center. Acest pas poate fi omis.

După toți acești pași, serverul va începe descărcarea ultimele versiuni actualizări din rețea. În viitor, va fi posibil să configurați nu serverul Kaspersky Lab de pe Internet, ci un server de nivel superior ca sursă de actualizare, dacă există mai multe dintre ele în rețeaua dvs.

După ce actualizările au fost descărcate și rețeaua interogata, expertul va afișa un mesaj de succes și vă va solicita să rulați vrăjitorul de implementare a protecției pe stațiile de lucru.

Vom vorbi despre implementarea protecției pe stațiile de lucru în.

Continut Asemanator:

  1. Instalarea unei imprimante fără disc: căutarea corectă a driverului potrivit Drivere pentru conectarea unei imprimante canon
  2. O prezentare generală a compozițiilor de marcă și de casă ale fluidelor de spălare cu jet de cerneală
  3. Cap de imprimare Epson: prezentare generală, specificații, curățare
  4. Instalarea și configurarea imprimantei Canon i-SENSYS MF3010