Инсталиране на Kaspersky Security Center. Инсталиране на сървър за уеб конзола за администриране на Kaspersky Security Center

Избирайки продуктите на Kaspersky Lab, вие получавате надеждна защитаИТ инфраструктури и възможност за контрол на сигурността в компанията чрез единна удобна конзола за управление Kaspersky Security Center.

  • Системна администрация

Преглед

Преди това ИТ отделът трябваше да работи едновременно с множество конзоли за управление, за да управлява множество инструменти за сигурност, както и да изпълнява основни функции за системно администриране. Kaspersky Lab създаде решение, което опростява работата на администратора.

Лесно управление
Основната цел на създаването на Kaspersky Security Center беше да опрости и ускори процеса на настройка, стартиране и управление на инструменти и системи за ИТ сигурност в сложна ИТ среда. Единна конзола за управление ви помага да контролирате всички инструменти за сигурност и системно администриране, които използвате в Kaspersky Lab. С Kaspersky Security Center можете да контролирате всяка работна станция и всяко устройство във вашата мрежа, да управлявате централно задачи за сигурност и да намалите оперативните разходи и да увеличите производителността.

интуитивен ясен интерфейс
При разработването на Kaspersky Security Center нашите специалисти се опитаха да предоставят на потребителя най-лесния за използване интерфейс с добре организирани табла за управление.

Лесен монтаж
Със съветника за инсталиране можете бързо и лесно да инсталирате и конфигурирате решения за сигурност на Kaspersky Lab във вашата ИТ среда.

Отдалечен достъп
В допълнение към локалната конзола за управление, Kaspersky Security Center има удобна уеб конзола. Наличието на такава конзола ви позволява да използвате всеки компютър с достъп до интернет, за да наблюдавате състоянието на защита на корпоративната мрежа.

Просто отчитане
Kaspersky Security Center ви позволява да създавате и конфигурирате различни отчети за състоянието на защитата. Отчетите могат да се генерират както при поискване, така и по определен график.

Поддръжка за мултиплатформени среди
Работа в операционната зала Windows система, Kaspersky Security Center поддържа управление на множество операционни системи и платформи, включително работещи сървъри и работни станции Windows контрол, Linux и Novell Netware, както и мобилни устройства под Android управление, iOS, BlackBerry, Symbian, Windows Mobileи Windows Phone.

Как да получите Kaspersky Security Center

Kaspersky Security Center е включен в Kaspersky TOTAL Security for Business и във всички продукти на Kaspersky Endpoint Security for Business: START, STANDARD и ADVANCED. Kaspersky Security Center ще включва само онези инструменти за управление, които са необходими за работа с продукта на Kaspersky Lab по ваш избор. Ако решите да надстроите до повече високо ниво Kaspersky Endpoint Security for Business или до най-пълното решение Kaspersky TOTAL Security for Business, допълнителни инструменти за управление ще се появят автоматично в конзолата за управление на Kaspersky Security Center.

Управление на защитата на работното място

Инсталирането, конфигурирането и управлението на защитата на работния плот в решенията на Kaspersky Lab се извършват в Kaspersky Security Center. В една конзола можете да управлявате сигурността на вашия бизнес и да го защитавате от известен и нов зловреден софтуер. софтуер, предотвратяване на рискове за ИТ сигурността и намаляване на разходите за отбрана.

  • Антивирусна защита и защитна стена
    Позволява на администратора да проверява използването на приложения, да разрешава или блокира стартирането им.
  • Бели списъци
    Kaspersky Security Center предоставя гъвкави опции за управление на инструменти за защита от зловреден софтуер:
    • задайте и управлявайте политики за сигурност за множество платформи, включително Windows, Linux и Mac;
    • конфигуриране на настройки за защита за отделни устройства, групи от сървъри и работни станции;
    • извършвайте антивирусни сканирания при поискване и по график;
    • извършва обработка на карантинирани обекти;
    • управлявайте актуализации на антивирусна база данни;
    • управлявайте облак защитени от KasperskyМрежа за сигурност;
    • конфигуриране и управление на защитна стена и система за предотвратяване на проникване (HIPS).
  • Контрол на приложения, контрол на устройства и уеб контрол
    Централизираното управление на ИТ инфраструктурата ви позволява да създавате политики за сигурност и да осигурявате допълнителна защита за ценни данни.Можете да задавате правила за групи и отделни потребители.
    • ограничете стартирането на нежелани приложения във вашата мрежа с помощта на Application Control;
    • създаване на правила за достъп за устройства, които потребителите свързват към мрежата въз основа на типа или сериен номерустройство, както и въз основа на метода на свързване на устройството;
    • проследяване и контрол на достъпа до Интернет за цялото предприятие или групи от потребители.
  • Защита на файлов сървър
    Единичен заразен обект от мрежовото хранилище може да зарази голям брой компютри. За да се избегне това, Kaspersky Security Center дава възможност за конфигуриране и управление на всички защитни функции за файлови сървъри.
    • Управление на защитата от злонамерен софтуер за работещи файлови сървъри:
      • прозорци;
      • Linux;
      • Novell NetWare.
  • Шифроване
    Много продукти за криптиране се считат за трудни за внедряване и изискват отделна конзола за управление. Всички технологии за криптиране на Kaspersky Lab могат да се управляват от същата конзола за управление на Kaspersky Security Center, от която управлявате други решения за сигурност на Kaspersky Lab.
    • Можете да създадете цялостни политики, които контролират криптирането, защитата от злонамерен софтуер, контрола на устройството и софтуера и други функции за сигурност на работния плот.
    • Можете да създадете цялостни политики, които контролират криптирането, защитата от злонамерен софтуер, контрола на устройството и софтуера и други функции за сигурност на работния плот.
      • твърди дискове (криптиране на файлове и папки или пълно криптиране на диска);
      • преносими устройства (шифроване на файлове и папки или пълно криптиране на диска).

Управление на мобилни устройства

нужда от достъп до корпоративни системимобилните устройства се увеличават и Kaspersky Security Center помага за тяхната защита и гарантира безопасността при използване на лични устройства за работа.

  • Управление на мобилната сигурност
    Kaspersky Security Center ви помага да внедрите и конфигурирате защита за мобилни устройства:
    • конфигуриране на сигурността на мобилното работно пространство, включително създаване на политики за сигурност за iOS;
    • инсталиране и актуализиране на софтуер чрез SMS, имейл съобщения или през компютрите на потребителите;
    • проследяване дали всички потребители са разположили напълно защити на устройствата си;
    • управляват достъпа до корпоративната мрежа;
    • задайте правила за групи или отделни потребители, използващи Active Directory;
    • конфигурирайте настройките на ActiveSync.
  • Защита от зловреден софтуер
    Технологиите на Kaspersky Lab осигуряват цялостна защита на мобилните устройства срещу зловреден софтуер, а Kaspersky Security Center ви помага гъвкаво да управлявате функциите на тази защита:
  • Управление на мобилни приложения
    Kaspersky Security Center ви позволява да контролирате кои приложения могат да се изпълняват на мобилното устройство с Android на потребителя:
    • използвайте режима "Разрешение по подразбиране", за да предотвратите стартирането само на приложения в черния списък;
    • използвайте режима "Отказ по подразбиране", за да позволите да се изпълняват само програми от белия списък;
    • създайте политика за контрол на случаите на неоторизирано флашване на устройства
  • Криптиране на данни на мобилни устройства
    В допълнение към управлението на криптирането на данни във вашата ИТ инфраструктура, Kaspersky Security Center също ви позволява да контролирате криптирането на данни на мобилни устройства:
    • управление на пълно дисково криптиране на устройства с iOS;
    • конфигуриране на криптиране на файлове и папки.
  • Контейнери
    Kaspersky Security Center ви позволява да управлявате съхранението на корпоративни данни на лични устройства, използвани за работа:
    • конфигуриране на контейнери за пълно изолиране на корпоративни данни от лични данни на устройството на потребителя;
    • управлява криптиране на контейнери;
    • контролират достъпа на програми до определени ресурси на мобилно устройство;
    • задайте ограничения за достъп до данни;
    • използвайте инструменти за отдалечено отстраняване на неизправности, когато срещнете проблеми с приложения или контейнери.
  • Против крадец
    Дистанционното управление с помощта на Kaspersky Security Center ви позволява да контролирате определени важни характеристики:
    • дистанционното блокиране ще предотврати неоторизиран достъп до вашата корпоративна мрежа;
    • функцията за търсене ви позволява да определите приблизителното местоположение на липсващото мобилно устройство;
    • Функцията за почистване ви дава избор между изтриване на корпоративни данни или възстановяване на фабричните настройки.

Когато закупите Kaspersky Endpoint Security for Business STANDARD, Kaspersky Endpoint Security for Business ADVANCED, Kaspersky TOTAL Security for Business или Kaspersky Security for Mobile, всички възможности за управление на мобилни устройства ще бъдат налични в Kaspersky Security Center. По този начин можете да използвате една конзола за управление на вашите мобилни устройства, защита на работните места и много други технологии на Kaspersky Lab.

Инструменти за системно администриране

В допълнение към детайлния контрол върху сигурността на ИТ инфраструктурата, Kaspersky Security Center предоставя инструменти за системно администриране, които опростяват задачите за управление на инфраструктурата и ви позволяват да увеличите продуктивността и да намалите оперативните разходи.

  • Внедряване на ОС и софтуер
    Kaspersky Security Center ви позволява да управлявате изображения на ОС и приложения: създавайте, бързо копирайте и внедрявайте.
  • Инсталиране на софтуер
    Функцията за отдалечено инсталиране на софтуер в Kaspersky Security Center спестява време на администраторите и помага за намаляване на количеството трафик, предаван през корпоративната мрежа.
    • внедряване на софтуер при поискване или по график.
    • Използване на специализирани сървъри за актуализиране
  • Управление на лицензи и опис на хардуер и софтуерни инструменти
    Kaspersky Security Center ви позволява да управлявате хардуер и софтуер, както и да проследявате софтуерни лицензи във вашата ИТ инфраструктура:
    • Проследявайте всички устройства във вашата мрежа с автоматична инвентаризация на хардуера;
    • Наблюдавайте използването на приложението и проследявайте проблемите с актуализацията на лиценза, като използвате обобщени отчети, генерирани от Kaspersky Security Center.
  • Мониторинг на уязвимости
    След инвентаризация на хардуера и софтуера можете да сканирате за уязвимости в операционни системи и приложения, които не са коригирани:
    • генерира подробни доклади за уязвимости;
    • извършване на оценки на уязвимостта и приоритизиране на корекциите.
  • Управление на корекции
    След като откриете уязвимости, можете ефективно да организирате разпространението на най-важните корекции с помощта на Kaspersky Security Center:
    • управлявате изтеглянето на корекции от сървърите на Kaspersky Lab;
    • управлявайте инсталирането на актуализации и корекции на Microsoft на компютри във вашата мрежа.
  • Контрол на достъпа до мрежата
    Контролът на достъпа до мрежата не само осигурява автоматично откриване на устройства в корпоративната мрежа, но също така опростява настройката на политики за мобилни устройства за гости:
    • управлявате политики за предоставяне на достъп до вашата корпоративна мрежа от различни устройства;
    • управлява достъпа на гостите до интернет и корпоративните мрежови ресурси.

Всички инструменти за системно администриране ще бъдат налични във вашата конзола за управление на Kaspersky Security Center, ако използвате Kaspersky Endpoint Security for Business ADVANCED, Kaspersky TOTAL Security for Business или Kaspersky Systems Management.

Пълен списък на поддържаните приложения:

Kaspersky Security Center управлява работата на следните решения на Kaspersky Lab за защита срещу информационни заплахи:

  • защита на мобилно устройство:
    • Kaspersky Endpoint Security за смартфон
  • защита на работната станция:
    • Kaspersky Endpoint Security за Linux
    • Kaspersky Endpoint Security за Mac
    • Kaspersky Anti-Virus 6.0 за WindowsWorkstationMP4
    • Kaspersky Anti-Virus 6.0 Второ мнение Решение MP4
  • защита на сървъра:
    • Ново! Kaspersky Endpoint Security за Windows
    • Антивирус на касперски за Windows сървър s Enterprise Edition
    • Kaspersky Anti-Virus за системи за съхранение
    • Kaspersky Anti-Virus за файлов сървър на Linux
    • Kaspersky Anti-Virus 6.0 за Windows Servers MP4
    • Kaspersky Anti-Virus 5.7 за Novell NetWare
  • защита на виртуални среди:
    • Ново! Kaspersky Security за виртуализация

Моля, имайте предвид, че поддръжката за някои версии на решения за сигурност за Microsoft Exchangeи ISA Server, както и предишни версии на приложения за защита на сървъри и работни станции, работещи под Linux, все още се извършва с помощта на Kaspersky Administration Kit - предишна версиясъоръжения централизиран контролсистема за защита.

Системни изисквания

Сървър за администриране

Софтуерни изисквания: Хардуерни изисквания:
  • Microsoft® Data Access Components (MDAC) 2.8 или по-висока версия или Microsoft® Windows® DAC 6.0
  • Microsoft® Windows® Installer 4.5 (за Windows Server® 2008 / Windows Vista®)
    		•
    Система за управление на бази данни:
  • Microsoft® SQL Сървър Експрес 2005, 2008
  • Microsoft® SQL сървър® 2005, 2008, 2008 R2
  • MySQL Enterprise
    		•
    32-битова ОС:
  • 512 MB RAM
    		•
    64-битова ОС:
  • Windows Server 2003
    		•
  • 512 MB RAM
  • 1 GB свободно място на твърдия диск
    		•

    Административна конзола

    Софтуерни изисквания: Хардуерни изисквания:
  • Microsoft® Management Console 2.0 или по-нова версия
  • Microsoft® Internet Explorer® 8.0
    		•
    32-битова ОС:
  • Windows Server 2003 (включително Windows Small Business Server 2003)
  • Windows Server 2008
  • Windows XP Professional SP2 / Vista SP1 / 7 SP1
    		•
  • процесор с честота 1 GHz или по-висока
  • 512 MB RAM
  • 1 GB свободно място на твърдия диск
    		•
    64-битова ОС:
  • Windows Server 2003
  • Windows Server 2008 SP1 (включително Windows Small Business Server 2008)
  • Windows Server 2008 R2 (включително Windows Small Business Server 2011)
  • Windows XP Professional / Vista SP1 / 7 SP1
    		•
  • процесор с честота 1,4 GHz или по-висока
  • 512 MB RAM
  • 1 GB свободно място на твърдия диск
    		•

    Сървър за уеб конзола за администриране

    Софтуерни изисквания: Хардуерни изисквания:
  • Уеб сървър: Apache 2.2
    		•
    32-битова ОС:
  • Windows Server 2003 (включително Windows Small Business Server 2003)
  • Windows Server 2008 (включително Core режим)
  • Windows XP Professional SP2 / Vista SP1 / 7 SP1
    		•
  • процесор с честота 1 GHz или по-висока
  • 512 MB RAM
  • 1 GB свободно място на твърдия диск
    		•
    64-битова ОС:
  • Windows Server 2003
  • Windows Server 2008 SP1 (включително Windows Small Business Server 2008 и режим Core)
  • Windows Server 2008 R2 (включително Windows Small Business Server 2011 и режим Core)
  • Windows XP Professional / Vista SP1 / 7 SP1
    		•
  • процесор с честота 1,4 GHz или по-висока
  • 512 MB RAM
  • 1 GB свободно място на твърдия диск
    		•

    Kaspersky TOTAL Security for Business включва всички функции на Kaspersky Security Center. Когато използвате други продукти на Kaspersky Lab, наборът от функции на Kaspersky Security Center ще зависи от функционалността на избраното решение.

    Kaspersky Security Center е уникален инструмент, който ви позволява да контролирате сигурността на корпоративните мрежи и централно управлява различни инструменти за сигурност

    Приложение

    Много големи организации създават корпоративни мрежи между устройства, за да улеснят преноса и управлението на данни. Подобни решениямного грамотен, обаче, не трябва да забравяме за определени заплахи и си струва да мислим за сигурността. Kaspersky Security Center от Kaspersky Lab се справя чудесно с тази задача.

    Предимства на програмата

    Този инструмент генерира общ контролен център за система от устройства, използвани от всички членове на организацията. Софтуерът е универсален, съвместим както с компютри, така и с мобилни устройства. Системата е изцяло под контрола на администратора на устройството, който я защитава от вируси и различни заплахи. Изпълнението на защитата става на различни етапи, тъй като е сложно.

    Контролният център отговаря за наблюдението на дейностите на програмите, тяхното отваряне и блокиране на зловреден софтуер. Под негово влияние са всички приложения и програми, инсталирани на компютри, които са свързани към корпоративната мрежа. Администраторът управлява действията на потребителите или чрез коригиране на техните собствени настройки за сигурност, или чрез използване на стандартни шаблони.

    Kaspersky Security Center постоянно проверява системата за слабости, актуализира защитните компоненти и следи за актуализации за работещ софтуер. При проверка на системата програмата предоставя отчети за своите действия. Отчетите се генерират автоматично, когато е активирана редовна проверка, но инструментът може да ги генерира по искане на потребителя и да ги преведе във файлове PDF формати, HTML и XML.

    Осигуреният от програмата интуитивно разбираем интерфейс улеснява работата на потребителя.

    Основни функции:

    • Защита както за стационарни, така и за мобилни устройства.
    • Поддръжка на устройства с различни операционна система.
    • Контролът се осъществява или от няколко потребители, или от един администратор.
    • Блокиране на нежелан софтуер.
    • Удобни настройки на политиката за сигурност, възможността да използвате както стандартни профили, така и да създавате свои собствени.

    Цел на работата.

    Тази лаборатория е свързана с инсталирането на сървъра за управление на антивирусната защита на Security Center.

    Предварителна информация.

    Преди да продължите с инсталацията, трябва да вземете решение за общия сценарий на внедряване антивирусна защита. Двата основни сценария, предлагани от разработчиците на Security Center са:

    • - внедряване на антивирусна защита в организацията;
    • - внедряване на антивирусна защита на мрежата на клиентската организация (използвана от организации, действащи като доставчици на услуги). Същата схема може да се използва в рамките на организация, която има множество отдалечени местоположения, компютърни мрежиуправлявани независимо от мрежата на централния офис.

    В данните лабораторна работапървият сценарий ще бъде реализиран. Ако планирате да използвате втория, ще трябва допълнително да инсталирате и конфигурирате компонента Web-Console. И тук е необходимо да се каже за архитектурата на Центъра за сигурност. Той включва следните компоненти:

    • 1. административен сървър,който изпълнява функциите на централизирано съхранение на информация за инсталираните в мрежата на организацията LC програми и тяхното управление.
    • 2. Мрежов агентвзаимодейства между административния сървър и LC програмите, инсталирани на компютъра. Има версии на Агента за различни операционни системи - Windows, Novell и Unix.
    • 3. Административна конзолаосигурява потребителски интерфейсза управление на сървъра. Административната конзола е внедрена като компонент за разширение на Microsoft Management

    Конзола (MMS). Позволява ви да се свържете с Административния сървър както локално, така и отдалечено, чрез локална мрежа или през Интернет.

    4. Уеб конзола на Kaspersky Security Centerе предназначен да следи състоянието на антивирусната защита на мрежата на клиентска организация, управлявана от Kaspersky Security Center. Използването на този компонент няма да бъде изследвано в тази лаборатория.

    • 1. Инсталиране и конфигуриране на сървъра и административната конзола.
    • 2. Създаване на административни групи и разпределение на клиентските компютри между тях.
    • 3. Отдалечено инсталиране на мрежовия агент и антивирусните програми на LC на клиентски компютри.
    • 4. Актуализиране на бази данни със сигнатури на LC програми на клиентски компютри.
    • 5. Конфигуриране на известия за събития на антивирусна защита.
    • 6. Стартиране на задачата за сканиране при поискване и проверка на работата на известията за събития на клиентските компютри.
    • 7. Анализ на отчетите.
    • 8. Персонализиране автоматична инсталацияантивирусни програми на нови компютри в мрежата.

    Тази лаборатория ще покрие първата стъпка. На фиг. 5.35 показва диаграма на лабораторен стенд, който симулира защитена мрежа (също беше описано по-рано в таблица 5.4). Целта на тази лаборатория е да инсталира сървъра и конзолата за администриране на центъра за сигурност на сървъра AVServ.

    Ориз. 5.35.

    Таблица 5.5

    Разлики във версиите на пакета за разпространение на Kaspersky Security Center 9.0

    Компонент

    Завършено

    версия

    версия

    Пакет за разпространение на административен сървър

    Пакет за разпространение на Kaspersky Endpoint Security за Windows

    Пакет за разпространение на мрежов агент

    Microsoft SQL 2005 Server Express Edition

    Microsoft. NET Framework 2.0SP1

    Компонент за достъп до данни на Microsoft 2.8

    Microsoft Windows Installer 3.1

    Kaspersky Security Center System Validator за изправност

    Пакетът за разпространение на Security Center може да бъде изтеглен от http://www.kaspersky.com/downloads-security-center. В този случай можете да изберете версията на изтегления комплект за разпространение - Lite или пълна. В табл. Таблица 5.5 изброява разликите във версията на разпространение за версия 9.0, която беше използвана при изготвянето на лабораторните описания. За да завършите лабораторията, ще ви трябва пълна версия, тъй като заедно с инсталирането на административния сървър ще бъде инсталирана и СУБД MS SQL Server 2005 Express, която се използва за съхраняване на данни за състоянието на антивирусната защита.

    Описание на работата.

    След като завършите подготвителните стъпки, стартирайте инсталационната програма Security Center на сървъра AVServ. След прозореца за добре дошли ще бъдете попитани за пътя за запазване на файловете, необходими по време на инсталационния процес, ще се появи друг прозорец за добре дошли и прозорец с лицензионно споразумение, което трябва да бъде прието, за да продължи инсталационният процес.

    Когато избирате вида на инсталацията, поставете отметка в елемента "По избор", което ще ви позволи да се запознаете подробно със списъка на инсталираните компоненти и приложените настройки.

    Ако изберете опцията "Стандартен", съветникът ще инсталира сървъра за администриране заедно със сървърната версия на мрежовия агент, конзолата за администриране, плъгините за управление на приложения, налични в пакета за разпространение, и Microsoft SQL Server 2005 Express Edition (ако не е бил инсталиран преди това).

    Следващата стъпка е да изберете сървърните компоненти за инсталиране (фиг. 5.36). Трябва да инсталираме сървъра за администриране и оставяме знак върху този елемент.

    Технологията Cisco NAC, която ви позволява да проверите сигурността на мобилно устройство или компютър, свързващ се към мрежата, няма да използваме.

    Освен това, като част от лабораторния семинар, не е планирано разполагане на антивирусна защита на мобилни устройства (като смартфони), така че сега не инсталираме тези компоненти.


    Избраният размер на мрежата влияе върху настройката на редица параметри, които определят работата на антивирусната защита (те са изброени в таблица 5.6). Тези настройки могат да бъдат променени, ако е необходимо, дори след инсталирането на сървъра.

    Също така ще трябва да посочите акаунта, под който ще бъде стартиран административният сървър, или да се съгласите със създаването нов вход(фиг. 5.37).

    В предишни версии на Windows (например при инсталиране на Windows Server 2003), този прозорец може да съдържа опцията „Системен акаунт“. Във всеки случай този запис трябва да има администраторски права, които ще са необходими както за създаване на базата данни, така и за последващата работа на сървъра.

    Таблица 5.6

    Параметри, зададени в зависимост от размера на мрежата

    Параметър / брой компютри

    100-1000

    1000-5000

    | Повече ▼

    Показване в дървото на конзолата на възела на подчинените и виртуални сървъриадминистрация и всички параметри, свързани с подчинени и виртуални сървъри

    отсъстващ

    отсъстващ

    настояще

    настояще

    Дисплей на секция Безопасноств прозорците със свойства на сървъра и административните групи

    отсъстващ

    отсъстващ

    настояще

    настояще

    Създаване на политика на мрежов агент с помощта на съветника за първоначална конфигурация

    отсъстващ

    отсъстващ

    настояще

    настояще

    Произволно разпределение на началното време на задачата за актуализиране на клиентските компютри

    отсъстващ

    в интервал от 5 минути

    в рамките на 10 минути

    в рамките на 10 минути

    Ориз. 5.37.

    Следващата стъпка е да изберете сървъра на базата данни, който да използвате (Фигура 5.38). Security Center 9.0 може да използва Microsoft SQL Server (версии 2005, 2008, 2008 R2, включително издания Express 2005, 2008) или MySQL Enterprise за съхраняване на данни. На фиг. 5.38, Апоказва се прозорецът за избор на тип СУБД. Ако е избран MySQL сървър, ще трябва да посочите името и номера на порта за връзката.

    Ако използвате съществуващ екземпляр на MS SQL Server, ще трябва да посочите името му и името на базата данни (по подразбиране тя се нарича KAV). В нашите лаборатории ще използваме препоръчаната конфигурация, която включва инсталиране на MS SQL Server 2005 Express заедно с Инсталация за сигурностЦентър (фиг. 5.38, б).


    Ориз. 5.38.

    След като изберете SQL Server като СУБД за използване, трябва да посочите режима на удостоверяване, който ще се използва при работа с него. Тук оставяме настройката по подразбиране - режим на удостоверяване Microsoft Windows(фиг. 5.39).

    Административният сървър ще използва споделена папка за съхраняване на инсталационни пакети и разпространение на актуализации. Можете да посочите съществуваща папка или да създадете нова. Името за споделяне по подразбиране е KH8NAKE.


    Ориз. 5.39.

    Също така имате възможност да посочите номерата на портовете, използвани за свързване със сървъра на центъра за сигурност. По подразбиране се използва TCP порт 14000 и за защитен протокол SSL връзки- TCP порт 13000. Ако не можете да се свържете с административния сървър след инсталацията, трябва да проверите дали тези портове са блокирани защитна стена Windows. В допълнение към споменатите по-горе UDP порт 13000 се използва за изпращане на информация за изключване на компютри към сървъра.

    След това ще трябва да посочите метода за идентифициране на административния сървър. Това може да бъде IP адрес, DNS имена или NetBIOS имена. Използва се за лабораторна практика виртуална мрежаорганизиран Windows домейни има DNS сървър, така че ще използваме имена на домейни(фиг. 5.40).


    Ориз. 5.40.

    Следващият прозорец ви позволява да изберете кои добавки да инсталирате за управление антивирусни програмиДОБРЕ. Гледайки напред, можем да кажем, че Kaspersky Endpoint Security 8 за Windows ще бъде внедрен, плъгинът, за който ще се нуждаем (фиг. 5.41).


    Ориз. 5.41.

    След това избраните програми и компоненти ще бъдат инсталирани на сървъра. След завършване на инсталацията ще се стартира административната конзола или, ако сте махнали отметката от квадратчето в последния прозорец на съветника за инсталиране, стартирайте я от менюто Старт -> Програми-> Kaspersky Security Center.

    Упражнение 1.

    Според описанието инсталирайте Административния сървър на виртуална машина AVServ.

    Когато стартирате конзолата, се извършва първоначалната конфигурация на сървъра. В първата стъпка можете да посочите кодове или файлове за активиране лицензни ключовеза антивирусни продукти LC. Ако имате "корпоративен" ключ за няколко компютъра, с настройките по подразбиране, ключът ще бъде автоматично разпределен от сървъра до клиентските компютри.


    Ориз. 5.42.

    Можете също така да се съгласите или да откажете да използвате Kaspersky Security Network (KSN), отдалечена услуга, която предоставя достъп до базата знания на Kaspersky Lab относно репутацията на файлове, интернет ресурси и софтуер.

    Следващата стъпка е да конфигурирате настройките за уведомяване на администратора за антивирусна защита електронна поща. Трябва да посочите пощенския адрес, smtp-ssrvsr и, ако е необходимо, параметрите за оторизация на сървъра (фиг. 5.42). Ако лабораторията не разполага с подходящ пощенски сървър, можете да пропуснете тази стъпка и да направите настройки по-късно.

    Ако имате достъп до интернет чрез прокси сървър, ще трябва да посочите неговите параметри. След преминаване през този етап, автоматично създаванестандартни политики, групови задачи и административни задачи. Те ще бъдат обсъдени по-подробно в бъдещи лаборатории.


    Ориз. 5.43.

    Следващата стъпка е автоматично да започнете да изтегляте актуализации. Ако изтеглянето е започнало успешно, можете, без да чакате края, да щракнете върху бутона "Напред" и след завършване на съветника за първоначална настройка отидете в главния прозорец на Административната конзола (фиг. 5.43). Трябва да покаже, че има един управляван компютър в мрежата (заедно с административния сървър, административният агент е инсталиран на компютъра AVScrv), на който няма антивирусна защита. Това се счита за критично събитие.

    Задача 2.

    Завършено първоначалната настройкасървър.

    Административната конзола може да се инсталира отделно от папката Console на диска за разпространение чрез стартиране на програмата Setup. Ако използвате комплект за разпространение, изтеглен от интернет, тогава трябва да отворите папката, посочена в началото на инсталацията, за да запазите файловете за разпространение. Папката по подразбиране е C:KSC9 ussianConsole.


    Ориз. 5.44.

    Задача 3.

    Инсталирайте конзолата за администриране на Security Center на виртуалната машина Stationl .labs.local. Проверете възможността за свързване към сървъра AVServ.labs.local. За да направите това, трябва да посочите неговия адрес или име в прозореца на конзолата (фиг. 5.44), както и да се съгласите да получите сертификат за сървър (фиг. 5.45).


    Ориз. 5.45.


    Ориз. 5.46.

    Ако връзката е неуспешна, проверете дали портовете, използвани за свързване към сървъра на Центъра за сигурност, са блокирани на сървъра AVScrv (вижте по-горе). Настройката може да се провери през контролния панел: Система и сигурност -> Защитна стена на Windows -> Разрешаване на стартиране на програма през защитната стена на Windows. Трябва да има подходящи настройки за разрешение, вижте фиг. 5.46 (имената на правилата остават същите като в предишната версия на продукта - Kaspersky Administration Kit).

    Статията разглежда продукта на Kaspersky Lab Kaspersky Endpoint Security и използването му в корпоративна среда, използвайки примера на нашите клиенти

    Добър ден, скъпи посетителю. От заглавието на статията вече разбрахте, че днес ще говорим за защита. В една от предишните статии прегледах продукт, свързан с тази област на ИТ, който се показа добре. Днес ще ви разкажа за също толкова интересен продукт на Kaspersky Lab, на който сме партньори, Kaspersky Endpoint Security. Той ще бъде покрит във виртуална среда Hyper-V, на машини от поколение 2. Сървърната част ще бъде внедрена на Windows Server 2012 R2 OS домейн контролер, Windows Server 2012 R2 AD режим, а клиентската част на Windows 8.1.

    Трябва да се отбележи, че ние постоянно използваме този продукт в нашата ИТ аутсорсинг практика.

    Какво е Kaspersky Endpoint Security?

    Kaspersky Endpoint Security за Windows съчетава технологии против зловреден софтуер от световна класа с контрол на приложения, уеб контрол, контрол на устройства и криптиране на данни - всичко това в едно приложение. Цялата функционалност се управлява от една конзола, което опростява внедряването и администрирането на широка гама от решения на Kaspersky Lab.

    Възможности:

    • Единично приложение
    • Единична конзола
    • Единни политики

    Kaspersky Endpoint Security за Windows е едно приложение, което включва широк набор от критични технологии за сигурност, като например:

    • Защита от зловреден софтуер (включително защитна стена и система за предотвратяване на проникване)
    • Контрол на работното място
    • Контрол на приложението
    • Уеб контрол
    • Контрол на устройството
    • Криптиране на данни

    Kaspersky Endpoint Security се различава в набора от входящи модули, които съдържат различен брой модули в зависимост от изданието:

    В нашия случай ще използваме РАЗШИРЕНИ.

    Следните функции са налични като част от решението за стартиране на Kaspersky Endpoint Security for Business:

    Следните функции са налични като част от решението Kaspersky Endpoint Security for Business STANDARD:

    • Защита от зловреден софтуер, защитна стена и система за предотвратяване на проникване
    • Контрол на работното място
    • Контрол на приложението
    • Уеб контрол
    • Контрол на устройството

    …както и други технологии на Kaspersky Lab за ИТ сигурност

    Следните функции са налични като част от Kaspersky Endpoint Security for Business ADVANCED и Kaspersky Total Security for Business:

    • Защита от зловреден софтуер, защитна стена и система за предотвратяване на проникване
    • Контрол на работното място
    • Контрол на приложението
    • Уеб контрол
    • Контрол на устройството
    • Шифроване
      …както и други технологии на Kaspersky Lab за ИТ сигурност.

    Архитектура

    Сървърна част:

    • Административен сървър на Kaspersky Security Center
    • Административна конзола на Kaspersky Security Center
    • Мрежов агент на Kaspersky Security Center

    Клиентска страна:

    • Kaspersky Endpoint Security

    Така че да започваме

    Инсталиране на административния сървър

    В нашия случай административният сървър ще бъде инсталиран на AD контролера в Windows режимСървър 2012 R2. Да започнем инсталацията:

    Забравих да поясня, ще използваме Kaspersky Security Center 10. Инсталирайтепълно разпространение , изтеглен от уебсайта на Kaspersky Lab, който включва съответно инсталационния пакет на Kaspersky Endpoint Security 10 и Network Agent 10

    В следващия прозорец на съветника изберете пътя за разопаковане на разпространението и щракнете върху „Инсталиране“.

    След като разопаковаме комплекта за разпространение, ние сме посрещнати от съветника за инсталиране на Kaspersky Security Center, след като щракнете върху бутона "Напред", съветникът пита "Размер на мрежата", т.к. ще имаме само два клиента, един x86, а другият x64 bit, тогава посочваме „По-малко от 100 компютъра в мрежата“.



    Задайте акаунта, под който ще стартира "Административният сървър". В нашия случай Сметкаадминистратор на домейн.



    Kaspersky Security Center съхранява всички свои данни в СУБД. По време на инсталацията съветникът ви подканва да инсталирате Microsoft SQL Server 2008 R2 Express или, ако вече имате инсталирана СУБД, можете да изберете името на SQL сървъра и името на базата данни.



    На етапа "Адрес на сървъра за администриране" съветникът ви моли да посочите адреса на сървъра, т.к. Тъй като имаме интегрирани AD и DNS, би било по-разумно да посочим името на сървъра.



    След като изберете плъгини за управление, ще започне инсталирането на Kaspersky Security Center.



    След успешна инсталация и първото стартиране на Kaspersky Security Center, ние сме посрещнати от съветника за първоначална настройка, в който можем да посочим ключа, да приемем споразумението за участие в KSN и да посочим имейл адреса за известия.




    Уточняват се и параметрите за обновяване и се създава политика със задачи.



    След инсталацията на нашия сървър ще бъдат инсталирани:

    • Сървър за администриране
    • Административна конзола
    • Административен агент

    Но Kaspersky Endpoint Security няма да бъде инсталиран. Да извършим дистанционна инсталация, т.к Ако мрежовият агент вече е инсталиран, тогава ще можем да разположим Kaspersky Endpoint Security на сървъра. Ако няма мрежов агент и всички входящи връзки са отказани в защитната стена Windows Remoteинсталацията е неуспешна. Разгънете възела за отдалечено инсталиране и изберете Изпълнение на съветника за отдалечено инсталиране. Изберете инсталационния пакет и щракнете върху бутона "Напред".



    В прозореца „Избор на компютри за инсталиране“ изберете опцията за инсталиране за компютри, разположени в административни групи. След това изберете сървъра и щракнете върху бутона "Напред".



    Ще се изисква рестартиране на системата след актуализиране на важни модули на Kaspersky Endpoint Security, като пакетът е достатъчно нов, тогава не е необходимо рестартиране. При избора на идентификационни данни ще оставим всичко по подразбиране, т.е. празен. След като щракнете върху бутона „Напред“, ще видим напредъка на инсталирането на Kaspersky Endpoint Security.


    Създавайте групи

    защото Тъй като политиките и задачите, предназначени за сървъри, се различават от политиките и задачите за работните станции, ще създадем групи, съответстващи на вида на администриране за различните машини. Разгънете възела „Управлявани компютри“ и изберете „Групи“, щракнете върху „Създаване на подгрупа“. Нека създадем две подгрупи "Работни станции" и "Сървъри". От менюто "Управлявани компютри - Компютри", използвайки "плъзгане и пускане" или "изрязване и копиране", ще прехвърлим "DC" в групата "Сървъри" и ще създадем политика и задачи за тази група, различни от задачите и политиките във възела „Управлявани компютри“.

    Инсталиране на Kaspersky Endpoint Security

    За да инсталирате Kaspersky Endpoint Security дистанционно, деактивирайте UAC по време на инсталацията. Изискването е „неудобно“, така че ще създадем политика за защитна стена на Windows в GPO, която ще позволи входяща връзка със следното предварително дефинирано правило " Общ достъпкъм файлове и принтери.

    След настройка и разпространение групова политика, отидете на административната конзола. Разгънете възела „Сървър за администриране“ и изберете „Инсталиране на Kaspersky Anti-Virus“, щракнете върху „Стартиране на съветника за отдалечено инсталиране“. В прозореца на съветника за избор на инсталационен пакет изберете необходимия пакет и щракнете върху „Напред“. Изберете клиенти в групата „Неприсвоени компютри“ и щракнете върху „Напред“.

    В следващия прозорец оставете всичко по подразбиране и щракнете върху „Напред“. След прозореца с избор на ключ, съветникът предлага да попита потребителя за рестартиране на системата след завършване на инсталирането на Kaspersky Endpoint Security, оставете го по подразбиране и щракнете върху Напред. На стъпката "Премахване на несъвместими програми" можете да направите корекции, разбира се, ако са необходими. След това съветникът предлага преместване на клиентски компютри в една от групите, в нашия случай ги преместете в групата Работни станции.







    Както виждаме, конзолата "говори" за успешното инсталиране на Kaspersky Endpoint Security на клиентските станции.



    Както виждаме, след инсталирането административният сървър се премести клиентски машиниспоред условието в задачата за отдалечена инсталация.



    Kaspersky Endpoint Security на клиентската машина.


    Нека създадем политика за клиентски станции, в която активираме „Защита с парола“, това е необходимо, например, ако потребителят иска да изключи антивирусната програма.

    Нека се опитаме да деактивираме защитата на клиентската машина.



    Правила за преместване на компютри

    На административния сървър можете да настроите правила за движение за клиентски компютри. Например, нека създадем ситуация, в която Kaspersky Endpoint Security е инсталиран на новооткрит компютър. Това е полезно в сценарий, при който е инсталиран нов компютър в организация.

    За да автоматизираме внедряването на Kaspersky Endpoint Security, нека дефинираме правила за движение за компютри. За да направите това, изберете възела „Неразпределени компютри“ и изберете елемента „Конфигуриране на правила за преместване на компютри към административни групи“ и създайте ново правило.




    В създаденото правило нов открит компютър ще бъде добавен към групата "Работни станции" от посочения диапазон от IP адреси.

    След това нека създадем задача за автоматично разполагане на антивирусна защита за машини, на които тя не е инсталирана. За да направите това, изберете групата "Работни станции" и отидете в раздела "Задачи". Нека създадем задача за инсталиране на антивирусна защита с графика "Незабавно".

    И така, виждаме, че клиентският компютър е добавен към групата Работни станции.

    Нека отидем в раздела „Задачи“ и да видим, че задачата за инсталиране се изпълнява.



    Нека ви напомня, че ситуацията беше възпроизведена на машина без антивирусна защита (въпреки че преди това демонстрирах отдалечена инсталация на една от тях, след това антивирусът беше премахнат, за да демонстрира този сценарий) и, както можете да видите , инсталацията се извършва на машина без антивирусна защита, машина с антивирусна защита не е засегната. След инсталиране на антивирусна защита, KES политиката ще бъде приложена към този клиентски компютър.

    Доклади

    Докладите в Kaspersky Endpoint Security са повече от информативни. Например, нека да разгледаме доклада „Относно версиите на приложенията на Kaspersky Lab“.

    Докладът, в някои подробности, показва информация за инсталирани програми Kaspersky Lab. Можете да видите колко агенти, клиентски решения и сървъри са инсталирани. Докладите могат да се премахват и добавят. Можете също така да видите състоянието на антивирусната защита, като използвате „Избор на компютър“, което ви помага удобно да сортирате компютри със заразени обекти или критични събития.

    В заключение бих искал да кажа, че беше разгледана само малка част от антивирусния комплекс Kaspersky Lab. Управлението е наистина удобно и интуитивно. Но си струва да се отбележи огромното натоварване на клиентските системи по време на търсенето на вируси и потенциални заплахи, това натоварване се дължи главно на евристичен анализ, който изисква доста ресурси. Продуктът е много лесен за администриране и е подходящ както за AD, така и за работни групи. Този продукт е инсталиран от много наши клиенти и се показва само от добра страна.

    Всичко, хора, мир с вас!

    Kaspersky Security Center е инструмент за управление на сигурността на корпоративните мрежи.

    Използване

    За по-голямо удобство при пренос и управление на данни устройствата в различни фирми и големи предприятия се комбинират в една мрежа. Създаването на корпоративна мрежа, разбира се, е логично и добро. Въпреки това си струва да се тревожите за неговата безопасност. В този случай Kaspersky Security Center ще ви помогне, което ще бъде обсъдено по-долу.

    Възможности

    Програмата ви позволява да генерирате единен контролен център за система от устройства, използвани от членовете на персонала. Трябва да се отбележи, че софтуерът поддържа не само настолни компютри, но и преносими устройства - таблети и телефони. Администраторът на устройството има пълен контрол върху системата, осигурявайки й надеждна защита срещу вируси и други опасности. Защитата е комплексна, така че нейното изпълнение се осъществява на няколко нива.

    Центърът за управление отговаря за стартирането на програми, управлението на тяхната работа (например ограничаване на достъпа до определени ресурси) и блокиране на нежелан софтуер. Под контрол попадат абсолютно всички програми и приложения, инсталирани на компютри, свързани към корпоративната мрежа. Чрез контролиране на действията на потребителите администраторът може да избира от вградени шаблони за правила за сигурност или да персонализира свои собствени настройки.

    Освен това Kaspersky Security Center редовно сканира системата за уязвимости, актуализира нови защитни компоненти и следи за актуализации за инсталиран софтуер. Сканирайки системата, Kaspersky издава отчети за свършената работа. Ако е активирано редовно сканиране, отчетите ще се генерират автоматично, но програмата може да генерира отчети и по заявка на потребителя, както и да ги експортира в PDF, HTML и XML файлове.

    Основни функции

    • осигурява защита за работния плот и мобилни устройства;
    • в допълнение към Windows, поддържа и устройства с много други операционни системи;
    • дава възможност за управление на един потребител или група администратори;
    • предпазва от зловреден софтуер и подозрителни сайтове;
    • предлага гъвкави настройки на политиката за сигурност - създаване собствени профилиили използвайте системата.


    Зареждане...
    Връх