Odabirom proizvoda Kaspersky Lab dobijate pouzdana zaštita IT infrastruktura i mogućnost kontrole sigurnosti u kompaniji pomoću jedne zgodne upravljačke konzole Kaspersky Security Center.
- Administracija sistema
Pregled
Ranije je IT odjel morao raditi istovremeno sa više upravljačkih konzola kako bi upravljao brojnim sigurnosnim alatima, kao i obavljao osnovne funkcije sistemske administracije. Kaspersky Lab je kreirao rešenje koje pojednostavljuje rad administratora.
Jednostavnost upravljanja
Glavni cilj kreiranja Kaspersky Security Center-a je bio da se pojednostavi i ubrza proces postavljanja, pokretanja i upravljanja IT sigurnosnim alatima i sistemima u složenom IT okruženju. Jedinstvena upravljačka konzola pomaže vam da kontrolišete sve alate za bezbednost i administraciju sistema koje koristite u Kaspersky Lab. Uz Kaspersky Security Center, možete kontrolisati svaku radnu stanicu i svaki uređaj na vašoj mreži, centralno upravljati sigurnosnim zadacima i smanjiti operativne troškove i povećati produktivnost.
intuitivno jasan interfejs
Kada su razvijali Kaspersky Security Center, naši stručnjaci su pokušali da pruže korisniku interfejs koji je najlakši za korišćenje sa dobro organizovanim kontrolnim tablama.
Jednostavna instalacija
Pomoću čarobnjaka za instalaciju možete brzo i jednostavno instalirati i konfigurirati sigurnosna rješenja Kaspersky Lab u cijelom IT okruženju.
Daljinski pristup
Pored lokalne konzole za upravljanje, Kaspersky Security Center ima zgodnu web konzolu. Prisustvo takve konzole omogućava vam da koristite bilo koji računar sa pristupom Internetu za praćenje statusa zaštite korporativne mreže.
Jednostavno izvještavanje
Kaspersky Security Center vam omogućava da kreirate i konfigurišete različite izveštaje o statusu zaštite. Izvještaji se mogu generirati i na zahtjev i prema određenom rasporedu.
Podrška za multi-platformska okruženja
Rad u operacionoj sali Windows sistem, Kaspersky Security Center podržava upravljanje višestrukim operativnim sistemima i platformama, uključujući servere i radne stanice koje rade Windows kontrola, Linux i Novell Netware, kao i mobilni uređaji pod Android kontrola, iOS, BlackBerry, Symbian, Windows Mobile i Windows Phone.
Kako dobiti Kaspersky Security Center
Kaspersky Security Center je uključen u Kaspersky TOTAL Security for Business i u sve Kaspersky Endpoint Security for Business proizvode: START, STANDARD i NAPREDNO. Kaspersky Security Center će uključiti samo one alate za upravljanje koji su potrebni za rad sa Kaspersky Lab proizvodom po vašem izboru. Ako odlučite nadograditi na više visoki nivo Kaspersky Endpoint Security for Business ili do najkompletnijeg Kaspersky TOTAL Security for Business rješenja, dodatni alati za upravljanje će se automatski pojaviti na upravljačkoj konzoli Kaspersky Security Center.
Upravljanje zaštitom na radnom mjestu
Instalacija, konfiguracija i upravljanje zaštitom radne površine u Kaspersky Lab rešenjima se obavljaju u Kaspersky Security Center. U jednoj konzoli možete upravljati sigurnošću svog poslovanja i zaštititi ga od poznatog i novog zlonamjernog softvera. softver, spriječiti IT sigurnosne rizike i smanjiti troškove odbrane.
- Antivirusna zaštita i firewall
Omogućava administratoru da revidira upotrebu aplikacija, dozvoli ili blokira njihovo pokretanje. - Bijele liste
Kaspersky Security Center pruža fleksibilne opcije za upravljanje alatima za zaštitu od zlonamjernog softvera:- postavljanje i upravljanje sigurnosnim politikama za više platformi, uključujući Windows, Linux i Mac;
- konfigurirati postavke zaštite za pojedinačne uređaje, grupe servera i radne stanice;
- obavljati antivirusna skeniranja na zahtjev i prema rasporedu;
- vrši obradu karantinskih objekata;
- upravljati ažuriranjima antivirusnih baza podataka;
- upravljati oblakom zaštićen od strane kompanije Kaspersky Sigurnosna mreža;
- konfigurirati i upravljati zaštitnim zidom i sistemom za sprečavanje upada (HIPS).
- Kontrola aplikacija, kontrola uređaja i web kontrola
Centralizirano upravljanje IT infrastrukturom omogućava kreiranje sigurnosnih politika i pružanje dodatne zaštite vrijednim podacima.Možete postaviti pravila za grupe i pojedinačne korisnike.- ograničite pokretanje neželjenih aplikacija na vašoj mreži pomoću kontrole aplikacija;
- kreirati pravila pristupa za uređaje koje korisnici povezuju na mrežu na osnovu tipa ili serijski broj uređaj, kao i na osnovu načina povezivanja uređaja;
- praćenje i kontrola pristupa Internetu za cijelo preduzeće ili grupe korisnika.
- Zaštita servera datoteka
Jedan zaraženi objekat iz mrežne memorije može zaraziti veliki broj računara. Da bi se ovo izbeglo, Kaspersky Security Center omogućava konfigurisanje i upravljanje svim funkcijama zaštite za servere datoteka.- Upravljajte zaštitom od zlonamjernog softvera za servere datoteka koji rade:
- prozori;
- Linux;
- Novell NetWare.
- Upravljajte zaštitom od zlonamjernog softvera za servere datoteka koji rade:
- Enkripcija
Mnogi proizvodi za šifriranje se smatraju teškim za implementaciju i zahtijevaju zasebnu upravljačku konzolu. Svim Kaspersky Lab tehnologijama za šifrovanje se može upravljati sa iste konzole za upravljanje Kaspersky Security Center sa koje upravljate drugim Kaspersky Lab bezbednosnim rešenjima.- Možete kreirati sveobuhvatna pravila koja kontroliraju šifriranje, zaštitu od zlonamjernog softvera, kontrolu uređaja i softvera i druge sigurnosne funkcije radne površine.
- Možete kreirati sveobuhvatna pravila koja kontroliraju šifriranje, zaštitu od zlonamjernog softvera, kontrolu uređaja i softvera i druge sigurnosne funkcije radne površine.
- tvrdi diskovi (šifriranje datoteka i mapa ili potpuna enkripcija diska);
- prenosivi uređaji (šifriranje datoteka i mapa ili potpuna enkripcija diska).
Upravljanje mobilnim uređajima
potreba za pristupom korporativni sistemi mobilni uređaji su u porastu, a Kaspersky Security Center pomaže u njihovoj zaštiti i osigurava sigurnost korištenja ličnih uređaja za rad.
- Upravljanje mobilnom sigurnošću
Kaspersky Security Center vam pomaže da implementirate i konfigurirate zaštitu za mobilne uređaje:- konfigurirati sigurnost mobilnog radnog prostora, uključujući kreiranje sigurnosnih politika za iOS;
- instalirati i ažurirati softver putem SMS-a, e-mail poruka ili putem računala korisnika;
- pratiti jesu li svi korisnici u potpunosti implementirali zaštitu na svojim uređajima;
- upravljati pristupom korporativnoj mreži;
- postaviti politike za grupe ili pojedinačne korisnike koristeći Active Directory;
- konfigurišite postavke ActiveSync.
- Zaštita od zlonamjernog softvera
Kaspersky Lab tehnologije pružaju sveobuhvatnu zaštitu za mobilne uređaje od malware, a Kaspersky Security Center vam pomaže da fleksibilno upravljate funkcijama ove zaštite:- Pokreni na zahtjev i zakazana skeniranja zlonamjernog softvera
- koristite zaštitu od neželjene pošte za filtriranje neželjene pozive I tekstualne poruke(osim iOS-a).
- Upravljanje mobilnim aplikacijama
Kaspersky Security Center vam omogućava da kontrolišete koje aplikacije se mogu pokrenuti na korisnikovom Android mobilnom uređaju:- koristite režim "Default Permission" da sprečite pokretanje samo aplikacija sa crne liste;
- koristite režim "Default Deny" da dozvolite pokretanje samo programa sa bele liste;
- kreirajte politiku za kontrolu slučajeva neovlaštenog flešovanja uređaja
- Šifrovanje podataka na mobilnim uređajima
Pored upravljanja enkripcijom podataka u vašoj IT infrastrukturi, Kaspersky Security Center vam takođe omogućava da kontrolišete šifrovanje podataka na mobilnim uređajima:- upravljati potpunom šifriranjem diska na iOS uređajima;
- konfigurirati šifriranje datoteka i mapa.
- Kontejneri
Kaspersky Security Center vam omogućava da upravljate skladištenjem korporativnih podataka na ličnim uređajima koji se koriste za rad:- konfigurirati kontejnere za potpunu izolaciju korporativnih podataka od ličnih podataka na uređaju korisnika;
- upravljati enkripcijom kontejnera;
- kontrolirati pristup programa određenim resursima na mobilnom uređaju;
- postaviti ograničenja pristupa podacima;
- koristite alate za daljinsko rješavanje problema kada naiđete na probleme s aplikacijama ili kontejnerima.
- Anti-lopov
Daljinsko upravljanje pomoću Kaspersky Security Center vam omogućava da i dalje kontrolišete određene važne karakteristike:- daljinsko blokiranje će spriječiti neovlašteni pristup vašoj korporativnoj mreži;
- funkcija pretraživanja omogućuje vam da odredite približnu lokaciju nestalog mobilnog uređaja;
- Funkcija čišćenja vam daje izbor brisanja korporativnih podataka ili vraćanja na tvorničke postavke.
Kada kupite Kaspersky Endpoint Security for Business STANDARD, Kaspersky Endpoint Security for Business ADVANCED, Kaspersky TOTAL Security for Business ili Kaspersky Security za Mobile, sve mogućnosti upravljanja mobilnim uređajima će biti dostupne u Kaspersky Security Center. Stoga možete koristiti jednu konzolu za upravljanje vašim mobilnim uređajima, zaštitu radnih mjesta i mnoge druge Kaspersky Lab tehnologije.
Alati sistemske administracije
Pored detaljne kontrole nad bezbednošću IT infrastrukture, Kaspersky Security Center obezbeđuje alate za administraciju sistema koji pojednostavljuju zadatke upravljanja infrastrukturom i omogućavaju vam da povećate produktivnost i smanjite operativne troškove.
- OS i implementacija softvera
Kaspersky Security Center vam omogućava da upravljate slikama OS i aplikacija: kreirajte, brzo kopirajte i implementirajte. - Instalacija softvera
Funkcija daljinske instalacije softvera u Kaspersky Security Center štedi vrijeme administratora i pomaže u smanjenju količine saobraćaja koji se prenosi preko korporativne mreže.- implementacija softvera na zahtjev ili prema rasporedu.
- Korištenje namjenskih servera za ažuriranje
- Upravljanje licencama i inventar hardvera i softverski alati
Kaspersky Security Center vam omogućava da upravljate hardverom i softverom, kao i da pratite softverske licence unutar vaše IT infrastrukture:- Pratite sve uređaje na vašoj mreži pomoću automatskog popisa hardvera;
- Pratite upotrebu aplikacija i pratite probleme sa ažuriranjem licenci koristeći sažete izveštaje koje generiše Kaspersky Security Center.
- Praćenje ranjivosti
Nakon inventara hardvera i softvera, možete skenirati ranjivosti u operativnim sistemima i aplikacijama koje nisu zakrpljene:- generirati detaljne izvještaje o ranjivostima;
- izvrši procjenu ranjivosti i odredi prioritete zakrpe.
- Patch management
Nakon otkrivanja ranjivosti, možete efikasno organizovati distribuciju najvažnijih zakrpa koristeći Kaspersky Security Center:- upravljati preuzimanjem zakrpa sa Kaspersky Lab servera;
- upravljajte instalacijom Microsoft ažuriranja i zakrpa na računarima na vašoj mreži.
- Kontrola pristupa mreži
Kontrola pristupa mreži ne samo da omogućava automatsko otkrivanje uređaja u korporativnoj mreži, već i pojednostavljuje postavljanje pravila za gostujuće mobilne uređaje:- upravljati politikama za odobravanje pristupa vašoj korporativnoj mreži sa različitih uređaja;
- upravljati pristupom gostiju Internetu i korporativnim mrežnim resursima.
Svi alati za administraciju sistema biće dostupni u vašoj konzoli za upravljanje Kaspersky Security Center ako koristite Kaspersky Endpoint Security for Business ADVANCED, Kaspersky TOTAL Security for Business ili Kaspersky Systems Management.
Kompletna lista podržanih aplikacija:
Kaspersky Security Center upravlja radom sljedećih Kaspersky Lab rješenja za zaštitu od prijetnji informacijama:
- zaštita mobilnog uređaja:
- Kaspersky Endpoint Security za pametne telefone
- zaštita radne stanice:
- Kaspersky Endpoint Security za Linux
- Kaspersky Endpoint Security za Mac
- Kaspersky Anti-Virus 6.0 za WindowsWorkstationsMP4
- Kaspersky Anti-Virus 6.0 Second Opinion Solution MP4
- zaštita servera:
- Novo! Kaspersky Endpoint Security za Windows
- Kaspersky Anti-Virus za Windows Server s Enterprise Edition
- Kaspersky Anti-Virus za Storage Systems
- Kaspersky Anti-Virus za Linux server datoteka
- Kaspersky Anti-Virus 6.0 za Windows servere MP4
- Kaspersky Anti-Virus 5.7 za Novell NetWare
- zaštita virtuelnih okruženja:
- Novo! Kaspersky Security za virtuelizaciju
Imajte na umu da je podrška za neke verzije sigurnosnih rješenja za Microsoft Exchange i ISA Server, kao i prethodne verzije aplikacija za zaštitu servera i radnih stanica koje rade pod Linuxom, i dalje se obavljaju pomoću Kaspersky Administration Kit-a - prethodna verzija objekata centralizovana kontrola sistem zaštite.
Zahtjevi sustava
Administrativni server
| Softverski zahtjevi: | Hardverski zahtjevi: |
|---|---|
| Sistem upravljanja bazom podataka:
| |
| 32-bitni OS: | |
| 64-bitni OS:
|
Administrativna konzola
| Softverski zahtjevi: | Hardverski zahtjevi: |
|---|---|
| 32-bitni OS:
|
|
| 64-bitni OS:
|
Administracijski poslužitelj web konzole
| Softverski zahtjevi: | Hardverski zahtjevi: |
|---|---|
| 32-bitni OS:
|
|
| 64-bitni OS:
|
Kaspersky TOTAL Security for Business uključuje sve funkcije Kaspersky Security Center-a. Kada koristite druge Kaspersky Lab proizvode, skup funkcija Kaspersky Security Center zavisi od funkcionalnosti izabranog rešenja.
Kaspersky Security Center je jedinstveni alat koji vam omogućava kontrolu sigurnosti korporativnih mreža i centralno upravlja raznim sigurnosnim alatima
Aplikacija
Mnoge velike organizacije stvaraju korporativne mreže između uređaja kako bi olakšale prijenos podataka i upravljanje. Slična rješenja vrlo pismeno, međutim, ne treba zaboraviti na određene prijetnje i vrijedi razmišljati o sigurnosti. Kaspersky Security Center kompanije Kaspersky Lab radi odličan posao sa ovim zadatkom.Prednosti programa
Ovaj alat generiše zajednički kontrolni centar za sistem uređaja koji koriste svi članovi organizacije. Softver je univerzalan, kompatibilan i sa računarima i sa mobilnim uređajima. Sistem je u potpunosti pod kontrolom administratora uređaja koji ga štiti od virusa i raznih prijetnji. Implementacija zaštite se dešava u različitim fazama, budući da je složena.Kontrolni centar je odgovoran za praćenje aktivnosti programa, njihovo otvaranje i blokiranje zlonamjernog softvera. Pod njegovim uticajem su sve aplikacije i programi instalirani na računarima koji su povezani na korporativnu mrežu. Administrator upravlja radnjama korisnika ili prilagođavanjem vlastitih sigurnosnih postavki ili korištenjem standardnih šablona.
Kaspersky Security Center stalno proverava sistem da li ima slabosti, ažurira zaštitne komponente i nadgleda ažuriranja za pokrenuti softver. Prilikom provjere sistema, program daje izvještaje o svojim radnjama. Izvještaji se generiraju automatski kada se aktivira redovna provjera, međutim, alat ih može generirati na zahtjev korisnika i prevesti u fajlove PDF formati, HTML i XML.
Intuitivno razumljiv interfejs koji pruža program olakšava rad korisnika.
Ključne karakteristike:
- Zaštita za stacionarne i mobilne uređaje.
- Podrška za uređaje sa raznim operativni sistemi.
- Kontrolu vrši ili više korisnika ili jedan administrator.
- Blokiranje neželjenog softvera.
- Pogodne postavke sigurnosne politike, mogućnost korištenja oba standardna profila i kreiranja vlastitog.
Cilj rada.
Ova laboratorija se bavi instaliranjem servera za upravljanje antivirusnom zaštitom Security Center.
Preliminarne informacije.
Prije nego što nastavite s instalacijom, morate odlučiti o općem scenariju implementacije antivirusna zaštita. Dva glavna scenarija koje nude programeri Centra za sigurnost su:
- - uvođenje antivirusne zaštite unutar organizacije;
- - implementacija antivirusne zaštite mreže klijentske organizacije (koju koriste organizacije koje djeluju kao pružaoci usluga). Ista shema se može koristiti unutar organizacije koja ima više udaljenih lokacija, kompjuterske mreže upravlja se nezavisno od mreže centrale.
U podacima laboratorijski rad prvi scenario će biti implementiran. Ako planirate koristiti drugu, morat ćete dodatno instalirati i konfigurirati komponentu Web konzole. I ovdje je potrebno reći o arhitekturi Centra sigurnosti. Uključuje sljedeće komponente:
- 1. server administracije, koji obavlja funkcije centralizovanog skladištenja informacija o LC programima instaliranim u mreži organizacije i upravljanje njima.
- 2. Network Agent komunicira između Administrativnog Servera i LC programa instaliranih na računaru. Postoje verzije Agenta za različite operativne sisteme - Windows, Novell i Unix.
- 3. Administrativna konzola pruža korisnički interfejs za upravljanje serverom. Administrativna konzola je implementirana kao komponenta proširenja za Microsoft Management
Konzola (MMS). Omogućava vam da se povežete sa Administrativnim serverom lokalno i daljinski, putem lokalne mreže ili putem Interneta.
4. Kaspersky Security Center Web konzola je dizajniran da nadgleda status antivirusne zaštite mreže klijentske organizacije kojom upravlja Kaspersky Security Center. Upotreba ove komponente neće se istraživati u ovoj laboratoriji.
- 1. Instaliranje i konfiguriranje Servera i Administrativne konzole.
- 2. Kreiranje administrativnih grupa i distribucija klijentskih računara među njima.
- 3. Daljinska instalacija Agenta mreže i antivirusnih programa LC-a na klijentskim računarima.
- 4. Ažuriranje baza potpisa LC programa na klijentskim računarima.
- 5. Konfiguriranje obavještenja o događajima antivirusne zaštite.
- 6. Pokretanje zadatka skeniranja na zahtjev i provjera rada obavijesti o događajima na klijentskim računarima.
- 7. Analiza izvještaja.
- 8. Prilagođavanje automatska instalacija antivirusni programi na novim računarima na mreži.
Ova laboratorija će pokriti prvi korak. Na sl. 5.35 prikazuje dijagram laboratorijskog stola koji simulira zaštićenu mrežu (također je ranije opisano u tabeli 5.4). Cilj ove laboratorije je instaliranje servera i konzole administracije centra sigurnosti na AVServ serveru.
Rice. 5.35.
Tabela 5.5
Razlike u verzijama distributivnog paketa Kaspersky Security Center 9.0
|
Komponenta |
Završeno |
|
|
verzija |
verzija |
|
|
Distribucijski paket Servera administracije |
||
|
Distribucijski paket Kaspersky Endpoint Security za Windows |
||
|
Distribucijski paket mrežnog agenta |
||
|
Microsoft SQL 2005 Server Express Edition |
||
|
Microsoft. NET Framework 2.0SP1 |
||
|
Microsoftova komponenta pristupa podacima 2.8 |
||
|
Microsoft Windows Installer 3.1 |
||
|
Kaspersky Security Center System Health Validator |
Distribucijski paket Security Center se može preuzeti sa http://www.kaspersky.com/downloads-security-center. U tom slučaju možete odabrati verziju preuzetog distributivnog kompleta - Lite ili punu. U tabeli. Tabela 5.5 navodi razlike u verziji distribucije za verziju 9.0, koja je korištena u pripremi opisa laboratorija. Da biste završili laboratorij, trebat će vam puna verzija, jer će se uz instalaciju servera administracije instalirati i MS SQL Server 2005 Express DBMS, koji služi za pohranjivanje podataka o statusu antivirusne zaštite.
Opis rada.
Nakon što završite pripremne korake, pokrenite instalacijski program Centra sigurnosti na AVServ serveru. Nakon prozora dobrodošlice, od vas će se tražiti putanja za spremanje datoteka potrebnih tokom procesa instalacije, pojavit će se drugi prozor dobrodošlice i prozor sa ugovor o licenci, što se mora prihvatiti za nastavak procesa instalacije.
Prilikom odabira vrste instalacije označite stavku "Prilagođeno" koja će vam omogućiti da se detaljno upoznate sa listom instaliranih komponenti i primijenjenim postavkama.
Ako odaberete opciju "Standard", čarobnjak će instalirati Administrativni Server zajedno sa serverskom verzijom Network Agenta, Administrativnom konzolom, dodacima za upravljanje aplikacijama dostupnim u distribucijskom paketu i Microsoft SQL Server 2005 Express Edition (ako nije ranije instaliran).
Sljedeći korak je odabir serverskih komponenti koje će se instalirati (slika 5.36). Moramo da instaliramo Administrativni server i ostavljamo trag na ovoj stavci.
Cisco NAC tehnologiju, koja vam omogućava da provjerite sigurnost mobilnog uređaja ili računara koji se povezuje na mrežu, nećemo koristiti.
Također, u sklopu laboratorijske radionice nije planirano postavljanje antivirusne zaštite na mobilne uređaje (kao što su pametni telefoni), tako da ove komponente sada ne instaliramo.
Odabrana veličina mreže utiče na podešavanje brojnih parametara koji određuju rad antivirusne zaštite (navedeni su u tabeli 5.6). Ove postavke se mogu promijeniti, ako je potrebno, čak i nakon instalacije servera.
Takođe ćete morati da navedete nalog pod kojim će se server administracije pokrenuti ili da se složite sa kreiranjem novi ulaz(Sl. 5.37).
U prethodnim verzijama Windowsa (na primjer, kada se instalira na Windows Server 2003), ovaj prozor može sadržavati opciju "System Account". U svakom slučaju, ovaj unos mora imati administratorska prava, koja će biti potrebna i za kreiranje baze podataka i za kasniji rad servera.
Tabela 5.6
Parametri se postavljaju ovisno o veličini mreže
|
Parametar / broj računara |
100-1000 |
1000-5000 |
Više |
|
|
Prikaz u stablu konzole čvora podređenih i virtuelni serveri administraciju i sve parametre koji se odnose na slave i virtuelne servere |
odsutan |
odsutan |
prisutan |
prisutan |
|
Prikaz sekcije Sigurnost u prozorima svojstava servera i administrativnih grupa |
odsutan |
odsutan |
prisutan |
prisutan |
|
Kreiranje politike mrežnog agenta pomoću čarobnjaka za početnu konfiguraciju |
odsutan |
odsutan |
prisutan |
prisutan |
|
Nasumična distribucija vremena početka zadatka ažuriranja na klijentskim računarima |
odsutan |
u intervalu od 5 minuta |
u roku od 10 minuta |
u roku od 10 minuta |
Rice. 5.37.
Sljedeći korak je odabir poslužitelja baze podataka koji će se koristiti (slika 5.38). Security Center 9.0 može koristiti Microsoft SQL Server (verzije 2005, 2008, 2008 R2, uključujući Express 2005, 2008 izdanja) ili MySQL Enterprise za skladištenje podataka. Na sl. 5.38, A prikazan je prozor za odabir tipa DBMS. Ako je odabran MySQL server, morat ćete navesti ime i broj porta za vezu.
Ako koristite postojeću instancu MS SQL Servera, moraćete da navedete njeno ime i ime baze podataka (podrazumevano se zove KAV). U našim laboratorijama koristićemo preporučenu konfiguraciju, koja uključuje instalaciju MS SQL Server 2005 Express zajedno sa Sigurnosna instalacija Centar (sl. 5.38, b).
Rice. 5.38.
Nakon što odaberete SQL Server kao DBMS za korištenje, morate navesti način provjere autentičnosti koji će se koristiti kada radite s njim. Ovdje ostavljamo zadanu postavku - način provjere autentičnosti Microsoft Windows(Sl. 5.39).
Administrativni server će koristiti zajednički folder za pohranjivanje instalacionih paketa i distribuciju ažuriranja. Možete odrediti postojeću mapu ili kreirati novu. Podrazumevano ime dijeljenja je KH8NAKE.
Rice. 5.39.
Takođe imate opciju da navedete brojeve portova koji se koriste za povezivanje sa serverom centra bezbednosti. Podrazumevano se koristi TCP port 14000 i zaštićen je protokolom SSL veze- TCP port 13000. Ako se nakon instalacije ne možete povezati na server administracije, provjerite jesu li ovi portovi blokirani firewall Windows. Pored gore navedenih, UDP port 13000 se koristi za slanje informacija o gašenju računara na server.
Zatim ćete morati navesti metodu za identifikaciju poslužitelja administracije. To može biti ip adresa, DNS imena ili NetBIOS imena. Koristi se za laboratorijsku praksu virtuelna mreža organizovano Windows domena i postoji DNS server, pa ćemo koristiti imena domena(Sl. 5.40).
Rice. 5.40.
Sljedeći prozor vam omogućava da odaberete koje dodatke želite instalirati za upravljanje antivirusni programi UREDU. Gledajući unapred, možemo reći da će Kaspersky Endpoint Security 8 za Windows biti implementiran, dodatak za koji će nam biti potreban (slika 5.41).
Rice. 5.41.
Nakon toga, odabrani programi i komponente će biti instalirani na server. Po završetku instalacije, administratorska konzola će biti pokrenuta ili, ako ste poništili izbor u polju za potvrdu u poslednjem prozoru čarobnjaka za instalaciju, pokrenite je iz menija Start -> Programi-> Kaspersky Security Center.
Vježba 1.
Prema opisu, instalirajte Administrativni Server virtuelna mašina AVServ.
Kada pokrenete konzolu, vrši se početna konfiguracija servera. U prvom koraku možete odrediti aktivacijske kodove ili datoteke licencni ključevi za antivirusne proizvode LC. Ako imate "korporativni" ključ za nekoliko računara, sa zadanim postavkama, server će taj ključ automatski distribuirati klijentskim računarima.
Rice. 5.42.
Takođe možete da pristanete ili odbijete da koristite Kaspersky Security Network (KSN), udaljenu uslugu koja obezbeđuje pristup bazi znanja Kaspersky Lab-a o reputaciji datoteka, Internet resursa i softvera.
Sljedeći korak je konfiguriranje postavki za obavještavanje administratora antivirusne zaštite e-mail. Morate navesti adresu pošte, smtp-ssrvsr i, ako je potrebno, parametre za autorizaciju na serveru (slika 5.42). Ako laboratorija nema odgovarajući mail server, možete preskočiti ovaj korak i izvršiti podešavanja kasnije.
Ako pristupate Internetu preko proxy servera, morat ćete navesti njegove parametre. Nakon prolaska ove faze, automatsko kreiranje standardne politike, grupni zadaci i administrativni zadaci. O njima će se detaljnije raspravljati u budućim laboratorijama.
Rice. 5.43.
Sljedeći korak je automatski početak preuzimanja ažuriranja. Ako je preuzimanje uspješno započelo, možete, ne čekajući kraj, kliknuti na dugme "Dalje" i nakon završetka čarobnjaka za početno podešavanje otići na glavni prozor Administrativne konzole (Sl. 5.43). Trebalo bi pokazati da na mreži postoji jedan upravljani računar (zajedno sa serverom administracije, na AVScrv računaru je instaliran i agent administracije) na kojem ne postoji antivirusna zaštita. Ovo se smatra kritičnim događajem.
Zadatak 2.
Završeno početno podešavanje server.
Administrativna konzola se može instalirati odvojeno od fascikle Konzola na distributivnom disku pokretanjem programa za podešavanje. Ako koristite komplet za distribuciju preuzet s Interneta, tada morate otvoriti mapu navedenu na početku instalacije da biste spremili datoteke distribucije. Podrazumevani folder je C:KSC9 ussianConsole.
Rice. 5.44.
Zadatak 3.
Instalirajte administrativnu konzolu centra sigurnosti na Stationl .labs.local virtuelnu mašinu. Provjerite mogućnost povezivanja na AVServ.labs.local server. Da biste to uradili, morate navesti njegovu adresu ili ime u prozoru konzole (slika 5.44), a takođe se složiti da dobijete sertifikat servera (slika 5.45).
Rice. 5.45.
Rice. 5.46.
Ako veza ne uspije, provjerite da li su portovi koji se koriste za povezivanje sa serverom centra sigurnosti blokirani na AVScrv serveru (pogledajte gore). Postavka se može provjeriti preko kontrolne table: Sistem i sigurnost -> Windows zaštitni zid -> Dozvoli programu da radi kroz Windows zaštitni zid. Moraju biti prisutne odgovarajuće postavke dozvola, vidi sl. 5.46 (nazivi pravila ostaju isti kao u prethodnoj verziji proizvoda - Kaspersky Administration Kit).
Članak istražuje proizvod Kaspersky Lab Kaspersky Endpoint Security i njegovu upotrebu u korporativnom okruženju, koristeći primjer naših klijenataDobar dan, dragi posjetitelju. Iz naslova članka već ste shvatili da ćemo danas govoriti o zaštiti. U jednom od prethodnih članaka osvrnuo sam se na proizvod vezan za ovu oblast koji se dobro pokazao. Danas ću vam reći o jednako zanimljivom proizvodu Kaspersky Lab-a, čiji smo partneri, Kaspersky Endpoint Security. Biće pokriven u Hyper-V virtuelnom okruženju, na mašinama generacije 2. Serverski dio će biti implementiran na Windows Server 2012 R2 OS kontroler domena, Windows Server 2012 R2 AD mod, a klijentski dio na Windows 8.1.
Treba napomenuti da ovaj proizvod konstantno koristimo u našoj IT outsourcing praksi.
Šta je Kaspersky Endpoint Security?
Kaspersky Endpoint Security za Windows kombinuje anti-malver tehnologije svetske klase sa kontrolom aplikacija, kontrolom veba, kontrolom uređaja i šifrovanjem podataka – sve u okviru jedne aplikacije. Svim funkcijama se upravlja sa jedne konzole, što pojednostavljuje primenu i administraciju širokog spektra Kaspersky Lab rešenja.
mogućnosti:
- Jedna aplikacija
- Jednostruka konzola
- Uniform Policies
Kaspersky Endpoint Security za Windows je jedna aplikacija koja uključuje širok spektar kritičnih sigurnosnih tehnologija, kao što su:
- Zaštita od zlonamjernog softvera (uključujući firewall i sistem za sprječavanje upada)
- Kontrola radnog mesta
- Kontrola aplikacija
- Web kontrola
- Kontrola uređaja
- Šifrovanje podataka
Kaspersky Endpoint Security se razlikuje po skupu dolaznih modula koji sadrže različit broj modula u zavisnosti od izdanja:
- POČINJATI,
- STANDARD
- NAPREDNO
- Kaspersky Total Security za posao
U našem slučaju koristit ćemo NAPREDNO.
Sljedeće funkcije su dostupne kao dio Kaspersky Endpoint Security for Business START-UP rješenja:
Sljedeće funkcije su dostupne kao dio Kaspersky Endpoint Security for Business STANDARD rješenja:
- Zaštita od zlonamjernog softvera, zaštitni zid i sistem za sprječavanje upada
- Kontrola radnog mesta
- Kontrola aplikacija
- Web kontrola
- Kontrola uređaja
…kao i druge Kaspersky Lab tehnologije za IT sigurnost
Sledeće funkcije su dostupne kao deo Kaspersky Endpoint Security for Business ADVANCED i Kaspersky Total Security for Business:
- Zaštita od zlonamjernog softvera, zaštitni zid i sistem za sprječavanje upada
- Kontrola radnog mesta
- Kontrola aplikacija
- Web kontrola
- Kontrola uređaja
- Enkripcija
…kao i druge Kaspersky Lab tehnologije za IT sigurnost.
Arhitektura
Serverski dio:
- Kaspersky Security Center Administrativni server
- Administrativna konzola Kaspersky Security Center-a
- Kaspersky Security Center Network Agent
strana klijenta:
- Kaspersky Endpoint Security
Pa počnimo
Instaliranje servera administracije
U našem slučaju, administratorski server će biti instaliran na AD kontroleru u Windows način rada Server 2012 R2. Započnimo instalaciju:
.jpg)
Zaboravio sam da pojasnim, koristićemo Kaspersky Security Center 10. Instalirajte puna distribucija , preuzet sa veb lokacije Kaspersky Lab, koji uključuje instalacioni paket Kaspersky Endpoint Security 10, odnosno Network Agent 10
U sljedećem prozoru čarobnjaka odaberite putanju za raspakivanje distribucije i kliknite na "Instaliraj".
.jpg)
Nakon raspakivanja distributivnog kompleta, dočeka nas čarobnjak za instalaciju Kaspersky Security Center, nakon što kliknemo na dugme „Dalje“, čarobnjak pita „Veličina mreže“, jer imaćemo samo dva klijenta, jedan x86, a drugi x64 bitni, tada označavamo „Manje od 100 računara na mreži“.
.jpg)
Postavite račun pod kojim će se pokrenuti "Administracijski server". U našem slučaju Račun administrator domene.
.jpg)
Kaspersky Security Center pohranjuje sve svoje podatke u DBMS. Tokom instalacije, čarobnjak vas traži da instalirate Microsoft SQL Server 2008 R2 Express, ili, ako već imate instaliran DBMS, možete odabrati ime SQL servera i ime baze podataka.
.jpg)
U fazi "Adresa servera administracije", čarobnjak od vas traži da navedete adresu servera, jer Pošto imamo integrisan AD i DNS, bilo bi mudrije navesti ime servera.
.jpg)
Nakon odabira dodataka za upravljanje, instalacija Kaspersky Security Center-a će početi.
.jpg)
Nakon uspešne instalacije i prvog pokretanja Kaspersky Security Center-a, dočekaće nas čarobnjak za početno podešavanje, u kojem možemo da navedemo ključ, prihvatimo ugovor za učešće u KSN-u i navedemo adresu e-pošte za obaveštenja.
.jpg)
.jpg)
Parametri ažuriranja su također specificirani i kreirana je politika sa zadacima.
.jpg)
Nakon instalacije na naš server će biti instalirano:
- Administrativni server
- Administrativna konzola
- Administrativni agent
Ali Kaspersky Endpoint Security neće biti instaliran. Izvršimo instalaciju na daljinu, jer Ako je mrežni agent već instaliran, tada ćemo moći da primenimo Kaspersky Endpoint Security na server. Ako nema mrežnog agenta i sve dolazne veze su odbijene u zaštitnom zidu Windows Remote instalacija ne uspijeva. Proširite čvor Remote Install i izaberite Pokreni čarobnjaka za udaljenu instalaciju. Odaberite instalacioni paket i kliknite na dugme "Dalje".
.jpg)
U prozoru "Odaberi računare za instalaciju" izaberite opciju instalacije za računare koji se nalaze u administrativnim grupama. Zatim odaberite server i kliknite na dugme "Dalje".
.jpg)
Ponovno pokretanje sistema će biti potrebno nakon ažuriranja važnih modula Kaspersky Endpoint Security, kao paket je dovoljno nov, onda ponovno pokretanje nije potrebno. U izboru akreditiva sve ćemo ostaviti po defaultu, tj. prazan. Nakon što kliknete na dugme „Dalje“, videćemo napredak instalacije Kaspersky Endpoint Security.
.jpg)
.jpg)
Kreirajte grupe
Jer Budući da se politike i zadaci namijenjeni serverima razlikuju od politika i zadataka za radne stanice, kreiraćemo grupe koje odgovaraju tipu administracije za različite mašine. Proširite čvor "Upravljani računari" i odaberite "Grupe", kliknite "Kreiraj podgrupu". Kreirajmo dvije podgrupe, "Radne stanice" i "Serveri". Iz menija "Upravljani računari - Računari", koristeći "drag and drop" ili "cut & copy", prenijet ćemo "DC" u grupu "Servers" i kreirati politiku i zadatke za ovu grupu različite od zadataka i politika u čvoru "Upravljani računari"".
Instaliranje Kaspersky Endpoint Security
Da biste daljinski instalirali Kaspersky Endpoint Security, onemogućite UAC tokom instalacije. Zahtjev je "neugodan" pa ćemo kreirati politiku Windows zaštitnog zida u GPO-u koja će omogućiti dolaznu vezu sa sljedećim unaprijed definiranim pravilom " Opšti pristup na fajlove i štampače.
Nakon postavljanja i distribucije grupna politika, idite na administratorsku konzolu. Proširite čvor "Administration Server" i izaberite "Install Kaspersky Anti-Virus", kliknite na "Start Remote Installation Wizard". U prozoru čarobnjaka za odabir instalacionog paketa odaberite željeni paket i kliknite "Dalje". Odaberite klijente u grupi "Nedodijeljeni računari" i kliknite "Dalje".
.jpg)
U sljedećem prozoru ostavite sve kao zadano i kliknite na "Dalje". Nakon prozora sa izborom ključa, čarobnjak nudi da pita korisnika o ponovnom pokretanju sistema nakon što se instalacija Kaspersky Endpoint Security završi, ostavite ga kao podrazumevano i kliknite na Dalje. U koraku "Ukloni nekompatibilne programe" možete izvršiti podešavanja, naravno, ako su potrebna. Zatim, čarobnjak predlaže premještanje klijentskih računala u jednu od grupa, u našem slučaju, njihovo premještanje u grupu Radne stanice.
.jpg)
.jpg)
.jpg)
Kao što vidimo, konzola "govori" o uspešnoj instalaciji Kaspersky Endpoint Security na klijentskim stanicama.
.jpg)
Kao što vidimo, nakon instalacije, server administracije se preselio klijentske mašine prema stanju u zadatku udaljene instalacije.
.jpg)
Kaspersky Endpoint Security na klijentskoj mašini.
.jpg)
Kreirajmo politiku za klijentske stanice, u kojoj omogućavamo "Zaštitu lozinkom", to je neophodno, na primjer, ako korisnik želi da isključi antivirus.
.jpg)
Pokušajmo onemogućiti zaštitu na klijentskoj mašini.
.jpg)
Pravila za premeštanje računara
Na serveru administracije možete postaviti pravila kretanja za klijentske računare. Na primer, napravimo situaciju u kojoj je Kaspersky Endpoint Security instaliran na novootkrivenom računaru. Ovo je korisno u scenariju u kojem je novi PC instaliran u organizaciji.
Da bismo automatizovali primenu Kaspersky Endpoint Security, hajde da definišemo pravila kretanja za računare. Da biste to učinili, odaberite čvor "Nedodijeljeni računari" i odaberite stavku "Konfiguriraj pravila za premještanje računala u administrativne grupe" i kreirajte novo pravilo.
.jpg)
.jpg)
U kreiranom pravilu, novi otkriveni PC će biti dodat u grupu "Radne stanice" iz navedenog raspona IP adresa.
Zatim kreirajmo zadatak za automatsko postavljanje antivirusne zaštite za mašine na kojima nije instalirana. Da biste to učinili, odaberite grupu "Radne stanice" i idite na karticu "Zadaci". Kreirajmo zadatak za instaliranje antivirusne zaštite s rasporedom "Odmah".
Dakle, vidimo da je klijentski računar dodat u grupu Radne stanice.
.jpg)
Idemo na karticu "Zadaci" i vidimo da je instalacijski zadatak pokrenut.
.jpg)
Da vas podsjetim da je situacija reproducirana na mašini bez antivirusne zaštite (iako sam prije toga demonstrirao daljinsku instalaciju na jednom od njih, nakon toga je antivirus uklonjen da bi se demonstrirao ovaj scenario) i, kao što vidite , instalacija se odvija na mašini bez antivirusne zaštite, mašina sa antivirusnom zaštitom nije pogođena. Nakon instaliranja antivirusne zaštite, KES politika će se primijeniti na ovaj klijentski računar.
Izvještaji
Izveštaji u Kaspersky Endpoint Security su više nego informativni. Na primjer, pogledajmo izvještaj "O verzijama Kaspersky Lab aplikacija".
.jpg)
Izvještaj, u nekim detaljima, prikazuje informacije o instalirane programe Kaspersky Lab. Možete vidjeti koliko je agenata, klijentskih rješenja i servera instalirano. Izvještaji se mogu ukloniti i dodati. Status antivirusne zaštite možete pogledati i pomoću "Odabir računara", koji vam pomaže da jednostavno sortirate računare sa zaraženim objektima ili kritičnim događajima.
U zaključku, želeo bih da kažem da je uzet u obzir samo mali deo antivirusnog kompleksa Kaspersky Lab. Upravljanje je zaista zgodno i intuitivno. Ali vrijedi napomenuti ogromno opterećenje klijentskih sistema tokom traženja virusa i potencijalnih prijetnji, ovo opterećenje je uglavnom zbog heurističke analize, za koju je potrebno dosta resursa. Proizvod je vrlo jednostavan za administraciju i pogodan je za AD i okruženja radnih grupa. Ovaj proizvod instaliraju mnogi naši kupci i pokazuje se samo sa dobre strane.
Sve ljudi, mir s vama!
Kaspersky Security Center je alat za upravljanje bezbednošću korporativnih mreža.
Upotreba
Za veću pogodnost prenosa i upravljanja podacima, uređaji u različitim firmama i velikim preduzećima su kombinovani u jednu mrežu. Stvaranje korporativne mreže je, naravno, logično i dobro. Međutim, vrijedi brinuti i o njegovoj sigurnosti. U ovom slučaju, Kaspersky Security Center će vam pomoći, o čemu će biti reči u nastavku.
Mogućnosti
Program vam omogućava da generišete jedan kontrolni centar za sistem uređaja koje koriste članovi osoblja. Važno je napomenuti da softver podržava ne samo desktop računare, već i prijenosne uređaje - tablete i telefone. Administrator uređaja ima potpunu kontrolu nad sistemom, pružajući mu pouzdanu zaštitu od virusa i drugih opasnosti. Zaštita je kompleksna, pa se njena implementacija odvija na više nivoa.
Kontrolni centar je odgovoran za pokretanje programa, upravljanje njihovim radom (na primjer, ograničavanje pristupa određenim resursima) i blokiranje neželjenog softvera. Apsolutno svi programi i aplikacije instalirani na računarima povezanim na korporativnu mrežu su pod kontrolom. Kontrolom radnji korisnika, administrator može birati između ugrađenih predložaka sigurnosne politike ili prilagoditi vlastite postavke.
Pored toga, Kaspersky Security Center redovno skenira sistem u potrazi za ranjivostima, ažurira nove komponente zaštite i nadgleda ažuriranja za instalirani softver. Skenirajući sistem, Kaspersky izdaje izveštaje o obavljenom poslu. Ako je aktivirano redovno skeniranje, izveštaji će se generisati automatski, ali program takođe može da generiše izveštaje na zahtev korisnika, kao i da ih izvozi u PDF, HTML i XML datoteke.
Ključne karakteristike
- pruža zaštitu za desktop i mobilnih uređaja;
- pored Windows-a, podržava i uređaje sa mnogim drugim operativnim sistemima;
- omogućava upravljanje jednim korisnikom ili grupom administratora;
- štiti od zlonamjernog softvera i sumnjivih lokacija;
- nudi fleksibilne postavke sigurnosne politike - kreiranje sopstvene profile ili koristite sistem.
Učitavanje...