Kaspersky Security Center installieren. Installieren von Kaspersky Security Center. Konfigurieren der zentralen Verwaltung auf Computern, auf denen Kaspersky bereits installiert ist

1. Installation des Kaspersky Security Center 10 Administrationsservers.

Gefällt Ihnen das Video?
Wir machen das Gleiche Lieferung von Kaspersky-Produkten. Und noch mehr: Wir bieten technischen Support. Wir kümmern uns um unsere Kunden.

2. Einrichten einer zentralen Verwaltung auf Computern, auf denen Kaspersky bereits installiert ist.

Verwendung

Möglichkeiten

Hauptmerkmale

Neue Webkonsole

Die Hauptvorteile der Web Console im Vergleich zu MMC:

Erfordert keine clientseitige Installation, es wird lediglich ein Webbrowser benötigt

Da Sie lediglich einen Browser benötigen, spielt es keine Rolle, welches Betriebssystem Sie verwenden

Wenn Sie mit einem mobilen Gerät arbeiten, können Sie Berichte direkt vom Strand aus ansehen

Die Webkonsole unterstützt das benutzerzentrierte Modell, d. h. der Administrator weist die Richtlinie nicht dem Gerät, sondern dem Benutzer zu. Das benutzerzentrierte Verwaltungsmodell funktioniert, wenn Geräten in AD Eigentümer zugewiesen werden. Das KSC kann diese Informationen abrufen und Richtlinienprofile Gerätebesitzern statt Geräten zuweisen. Das alte gerätezentrierte Verwaltungsmodell, bei dem den Geräten Richtlinienprofile zugewiesen wurden, bleibt verfügbar und wird standardmäßig angewendet.

Web Console ist eine separate Distribution. Es kann sowohl auf einem Computer mit KSC als auch auf einem separaten Computer installiert werden.

Interaktionsschema:

Die Webkonsole ist ein Webserver, der auf der Node.js-Plattform basiert.

Der Serverteil der Webkonsole stellt über das neue KSC Open API-Protokoll basierend auf HTTPs eine Verbindung zum KSC her. Der Client-Teil ist eine SPA (Single Page Application).

In seiner einfachsten Form ist ein SPA eine Webanwendung, deren Komponenten einmal pro Seite geladen werden und deren Inhalt nach Bedarf geladen wird. Diese. Wenn wir auf ein beliebiges Oberflächenelement in der Webkonsole klicken, wird JavaScript gestartet, das die Module lädt und das rendert, was wir angefordert haben. Und alles wird so aussehen, als wären wir auf eine andere Seite gewechselt.

Änderung in der Oberfläche der MMC-Verwaltungskonsole

Es gibt mehrere neue Knoten in der Konsolenstruktur:

Multitenant-Anwendungen – LC-Anwendungen mit Multitenancy-Unterstützungsfunktion, z. B. KSV, können hier heruntergeladen werden.

Gelöschte Objekte – hierher gelangen gelöschte Entitäten wie Aufgaben, Richtlinien und Installationspakete

Auslösen von Regeln im Smart-Training-Modus – Informationen zum Auslösen von Regeln im Trainingsmodus für die neue AAC-Komponente finden Sie hier

Aktive Bedrohungen (früher bekannt als unverarbeitete Dateien)

Was kann also in den Knoten „Gelöschte Objekte“ gelangen? Alle Entitäten, deren Eigenschaften den Abschnitt „Revisionen“ enthalten, landen nach dem Löschen im Knoten „Gelöschte Objekte“.

Nämlich: - Richtlinien - Aufgaben - Installationspakete - Virtuelle Administrationsserver - Benutzer - Sicherheitsgruppen - Administrationsgruppen

Wir können sagen, dass dies ein Analogon zum Papierkorb in Windows ist.

Gemeinsam und durch fürKSC-Subnetzliste

In KSC können Subnetze an mehreren Standorten verwendet werden. Zum Beispiel in den Eigenschaften von KSC, wenn wir die Übertragung des Datenverkehrs zeitlich begrenzen wollen. In der Richtlinie des Agenten beim Einrichten von Verbindungsprofilen.

In KSC 10 mussten Sie die Subnetzparameter an jeder dieser Stellen separat festlegen, was nicht sehr praktisch war.

In KSC 11 gibt es in den Eigenschaften des Administrationsservers einen neuen Abschnitt, in dem Sie einmalig eine Liste von Subnetzen innerhalb einer Organisation angeben können. Diese Liste ist überall in KSC verfügbar, wo ein Subnetz als Parameter ausgewählt werden muss.

Installationspaket: Schutzstufenanzeige

Das KES 11.1-Installationspaket in KSC 11 verfügt nicht mehr über Installationsoptionen.

Andererseits haben wir den Eigenschaften des Installationspakets einen Schutzindikator hinzugefügt; zuvor war ein solcher Indikator nur in der Richtlinie enthalten. Wenn der Administrator beschließt, die Installation zu deaktivieren wichtiger Bestandteil KES 11.1 ändert die Anzeige ihre Farbe. Sie können auch sehen, was die Änderung des Schutzniveaus beeinflusst hat.

KSC 11: Unterstützungdiff – Dateien aktualisieren

Update-Server speichern mehrere Datenbanksätze, vollständige und sogenannte Diff-Dateien (Differenz (Delta) zwischen dem aktuellen und dem vorherigen Update). Unterschiede können täglich oder wöchentlich sein. Mit KSC 10 konnte nur der vollständige Satz an Basen heruntergeladen werden. Jetzt können beide Sätze, der vollständige Satz und die Unterschiede, heruntergeladen werden.

Das Paradoxe ist, dass KES schon seit langem mit Diffs arbeiten kann, allerdings nur bei Aktualisierungen aus dem Internet. Jetzt kann KES Diffs bei Aktualisierungen von KSC verwenden. Dadurch wird der interne Traffic um ein Vielfaches reduziert.

Netzwerkagenten: Unterstützungdiff – Dateien aktualisieren

Die Option zum Vorab-Download von Updates (Offline-Update-Modus) ist in der Standard-Agent-Richtlinie aktiviert

Die erneute Übertragung von Diff-Dateien funktioniert nicht, wenn der Offline-Update-Modus aktiviert ist

Diff-Dateien werden nicht auf ältere Versionen von Agents übertragen

ABER! In den Eigenschaften des Administrationsagenten gibt es die Option „Updates vorab von KSC herunterladen“. Wenn diese Option also aktiviert ist, und zwar standardmäßig, wird KES auf die altmodische Art und Weise ohne Verwendung von Diffs aktualisiert.

KSC 11 Update-Agenten

Update-Agenten sind jetzt auch in der Lage, DIFF-Updatedateien zu verteilen.

Darüber hinaus können sie jetzt als KSN-Proxy fungieren und KSN-Anfragen von geschützten Geräten an den Administrationsserver oder direkt an globale KSN-Server umleiten.

aktualisierenAgent: Unterstützung für 10.000 Knoten

Standardmäßig weist KSC Update-Agenten automatisch zu.

Wenn ein Administrator in KSC 10 einen Update-Agenten manuell zuweisen wollte, dann in große Netzwerke es verursachte Unannehmlichkeiten. Warum? Denn zuvor konnte ein Update Agent bis zu 500 Hosts unterstützen. Und wenn es mehrere tausend Hosts im Netzwerk gibt, dann mussten viele Update Agents zugewiesen werden, um das gesamte Netzwerk abzudecken. Darüber hinaus kann nicht jeder Computer ein Update-Agent werden, er muss bestimmte Systemanforderungen erfüllen.

Im Allgemeinen war die manuelle Zuweisung eines Update-Agenten in großen Netzwerken früher eine entmutigende Aufgabe.

Jetzt ist dieses Problem verschwunden, weil. Jetzt unterstützt ein Update Agent bis zu 10.000 Hosts.

Da die Anzahl der unterstützten Hosts zugenommen hat, ist die System Anforderungen an einen Computer, dem ein Update Agent zugewiesen werden kann (Prozessorfrequenz 3,6 GHz oder höher, RAM 8 GB oder mehr, Freiraum auf Festplatte ab 120GB)

OrdnerKLSHARE ist umgezogen: C:\ProgramData\KasperskyLab\adminkit\1093\.working\share\

KSC 11: Plugin-Abwärtskompatibilität KES

KSC11 führt die Abwärtskompatibilität von KES-Plugins ein.

Zuvor, wenn das Netzwerk verwendet wird verschiedene Versionen KES musste der Administrator für jede Version separate Richtlinien- und Aufgabensätze verwalten. Nun gelten die Richtlinien und Ziele von KES 11.1 auch für KES 11.

KSC 11: Remote-Installation

Im Remote-Installationsassistenten wurde ein neuer Abschnitt angezeigt – Verhalten für Geräte, die über andere Administrationsserver verwaltet werden.

Wenn mehrere KSC-Server im Netzwerk vorhanden sind, können diese dieselben Geräte sehen. Mit dieser Option können Sie die Installation auf einem Gerät vermeiden, das mit einem anderen KSC verbunden ist.

KSC 11: Verbesserungen inRBAC

Erstens erfordert RBAC keine Lizenz mehr für den Administrationsserver.

Zweitens sind neue Rollen entstanden: - Auditor - Sicherheitsbeauftragter - Vorgesetzter. Standardmäßig sind sie niemandem zugewiesen.

Drittens wurde es möglich, die Liste der Rollen erneut an untergeordnete Administrationsserver zu übertragen. Bisher musste man auf jedem Server separat mit Rollen arbeiten, was nicht sehr praktisch war. Jetzt können Sie Rollen an einem Ort auf dem Hauptadministrationsserver erstellen und konfigurieren und sie in der Hierarchie nach unten verschieben.

KSC 11: neue Berichte

Bericht über den Status von Anwendungskomponenten– ermöglicht es dem Administrator, visuell zu verstehen, wo welche Komponenten installiert sind und welchen aktuellen Status sie haben. Das wichtige Informationen, Weil Eine installierte, aber nicht laufende Komponente verringert die Wirksamkeit des Schutzes des Endknotens. Bisher hatte der Administrator nicht die Möglichkeit, den Status der KES-Komponenten an einem Ort auf allen Geräten gleichzeitig anzuzeigen. Um herauszufinden, welche Komponenten installiert sind und ausgeführt werden, musste ich mir jeden Host einzeln ansehen, was umständlich und zeitaufwändig war.

Bei Bedarf können Sie auf Basis dieses Berichts detaillierte Berichte zu einzelnen Komponenten erstellen, um beispielsweise zu sehen, wo der Endpoint Sensor installiert ist.

BerichtAnGefahrErkennungverteiltvonKomponenteUndErkennungTechnologie- Informationen darüber, welche bestimmte Schutzkomponente die Bedrohung erkannt hat und mit Hilfe welcher Technologie. Dadurch können Sie die Arbeit der Erkennungstechnologien und den Nutzen von Schutzkomponenten visuell darstellen.

Integration mitSIEM über Syslog

Sie benötigen keine Lizenz mehr, um Ereignisse vom KSC über das Syslog-Protokoll an das SIEM-System zu senden.

Dies gilt jedoch nur für Syslog, für die Integration mit ArcSight, QRadar und Splunk ist weiterhin eine Lizenz erforderlich!

Aktualisieren Sie die InstallationsdiagnoseWindows

Diese Option aktiviert automatisch die Netzwerkagenten-Ablaufverfolgung. Trace-Dateien werden im Ordner %WINDIR%\Temp gespeichert

GESAMTKSC 11:

Eine vollwertige KSC-Webkonsole ist erschienen

Unterstützung für DIFF-Updatedateien implementiert

Unterstützung für Abwärtskompatibilität von KES-Plugins implementiert

Update-Agenten können als KSN-Proxy fungieren und bis zu 10.000 Knoten unterstützen

Für das Hinzufügen neuer Rollen zu RBAC ist keine KSC-Lizenz erforderlich

Neue Berichte hinzugefügt

Für die Integration mit SIEM-Systemen über Syslog ist keine Lizenz mehr erforderlich

Erweiterte Diagnose der Windows-Update-Installation

Dieses Material wurde für Spezialisten erstellt, die sich mit der Verwaltung des Virenschutzes und der Sicherheit im Unternehmen befassen.

Auf dieser Seite werden die interessantesten Funktionen der neuesten Versionen von Kaspersky Endpoint Security 10 und der zentralen Verwaltungskonsole von Kaspersky Security Center 10 beschrieben und analysiert.

Die Informationen wurden auf der Grundlage der Erfahrung der Kommunikation von NovaInTech-Spezialisten mit Systemadministratoren, Leitern von IT-Abteilungen und Sicherheitsabteilungen von Organisationen zusammengestellt, die gerade auf den Virenschutz von Kaspersky umsteigen oder sich im Umstellungsprozess von der 6. Version befinden das Antivirenprogramm auf Client-Computern und die Verwaltungsverwaltungskonsole Kit 8. Im letzten Fall, wann Virenschutz von Kaspersky Lab bereits im Einsatz ist, kommt es auch häufig vor, dass IT-Spezialisten die interessantesten Aspekte bei der Arbeit neuer Produktversionen nicht kennen, die diesen IT-Spezialisten wirklich das Leben erleichtern und gleichzeitig die Produktivität steigern Maß an Sicherheit und Zuverlässigkeit.

Nachdem Sie diesen Artikel gelesen und die Videos angesehen haben, können Sie sich kurz mit den interessantesten Funktionen der neuesten Version des Kaseprky Security Center und der Kaspersky Endpoint Security-Verwaltungskonsole vertraut machen und sehen, wie sie funktionieren.

Die notwendigen Distributionen finden Sie auf der offiziellen Website von Kaspersky Lab:

AUFMERKSAMKEIT! Das Distributionskit der Vollversion von Kaspersky Security Center enthält bereits das Distributionskit von Kaspersky Endpoint Security der neuesten Version.

Zunächst möchte ich Ihnen erklären, wie Sie mit der Installation des Virenschutzes von Kaspersky Lab beginnen: Nicht von den Antivirenprogrammen selbst auf Client-Computern, wie es auf den ersten Blick scheinen mag, sondern von der Installation des Administrationsservers und der Zentrale Verwaltungskonsole des Kaspesky Security Center (KSC). Mit dieser Konsole können Sie den Virenschutz viel schneller auf allen Computern Ihrer Einrichtung bereitstellen. In diesem Video sehen Sie das nach der Installation und minimale Einstellung Administrationsserver KSC wird es möglich, einen Installer zu erstellen Antivirenlösung für Client-Computer, die sogar ein völlig unvorbereiteter Benutzer installieren kann (ich denke, jeder Administrator hat solche „Benutzer“) – die Installationsoberfläche enthält nur 2 Schaltflächen – „Installieren“ und „Schließen“.

Der Administrationsserver selbst kann auf jedem Computer installiert werden, der immer eingeschaltet oder maximal verfügbar ist. Dieser Computer muss für andere Computer im Netzwerk sichtbar sein und der Internetzugang ist für ihn sehr wichtig (zum Herunterladen von Datenbanken und zur Synchronisierung mit der KSN-Cloud).

Schauen Sie sich das Video an, auch wenn Sie die Mittelkonsole schon einmal eingebaut haben, aber von früheren Versionen – vielleicht hören und sehen Sie selbst etwas Neues …

Es kommt häufig vor, dass in kleinen Organisationen Systemadministratoren Installieren und konfigurieren Sie den Virenschutz auf jedem Computer manuell. Dadurch erhöht sich der Zeitaufwand für die Aufrechterhaltung des Virenschutzes und es bleibt nicht genug Zeit für wichtigere Aufgaben. Es gibt Fälle, in denen Administratoren einfach aus Zeitmangel einfach nicht wissen, dass Unternehmensversionen des Virenschutzes von Kaspersky Lab überhaupt über eine zentralisierte Verwaltung verfügen, und nicht wissen, dass dieses Wunder der Zivilisation nichts kosten muss.

Um bereits installierte Client-Antivirenprogramme mit dem Administrationsserver zu „verknüpfen“, benötigen Sie nur sehr wenig:

Installieren Sie den Administrationsserver (erster Abschnitt dieses Artikels).
Installieren Sie den Administrationsserver-Agenten (NetAgent) auf allen Computern – über die Installationsoptionen werde ich im unten angehängten Video sprechen.
Nach der Installation des Administrationsserver-Agenten befinden sich die Computer je nach Ihren Einstellungen entweder im Abschnitt „Nicht zugewiesene Computer“ oder im Abschnitt „Verwaltete Computer“. Wenn sich die Computer in „Nicht zugewiesene Computer“ befinden, müssen sie in „Verwaltete Computer“ übertragen und eine Richtlinie eingerichtet werden, die für sie gilt.

Nach diesen Aktionen sind Ihre Computer von der zentralen Konsole aus für Sie sichtbar, Benutzer können die auf ihren Computern installierten Antivirenprogramme nicht mehr verwalten, was zu weniger Infektionen und weniger Kopfschmerzen für den Administrator führt.

Im folgenden Video werde ich versuchen, die Szenarien für die Installation von NetAgents auf Client-Computern zu beschreiben, je nachdem, wie Ihr Netzwerk eingerichtet ist.

Kaspersky Security Center ist ein Tool zur Verwaltung der Sicherheit von Unternehmensnetzwerken.

Für eine komfortablere Datenübertragung und -verwaltung werden Geräte verschiedener Firmen und Großunternehmen in einem Netzwerk zusammengefasst. Ein Unternehmensnetzwerk aufzubauen ist natürlich logisch und gut. Es lohnt sich jedoch auch, sich um die Sicherheit zu sorgen. In diesem Fall hilft Ihnen das Kaspersky Security Center, worauf weiter unten eingegangen wird.

Mit dem Programm können Sie ein einziges Kontrollzentrum für ein System von Geräten erstellen, die von Mitarbeitern verwendet werden. Bemerkenswert ist, dass die Software nicht nur Desktop-Computer, sondern auch tragbare Geräte – Tablets und Telefone – unterstützt. Der Geräteadministrator kann die volle Kontrolle über das System übernehmen und es bereitstellen zuverlässiger Schutz vor Viren und anderen Gefahren. Der Schutz ist komplex, daher erfolgt seine Umsetzung auf mehreren Ebenen.

Das Kontrollzentrum ist dafür verantwortlich, Programme zu starten, ihren Betrieb zu verwalten (z. B. den Zugriff auf bestimmte Ressourcen einzuschränken) und unerwünschte Software zu blockieren. Absolut alle Programme und Anwendungen, die auf PCs installiert sind, die mit dem Unternehmensnetzwerk verbunden sind, fallen unter Kontrolle. Durch die Steuerung von Benutzeraktionen kann der Administrator aus integrierten Sicherheitsrichtlinienvorlagen wählen oder seine eigenen Einstellungen anpassen.

Darüber hinaus scannt Kaspersky Security Center das System regelmäßig auf Schwachstellen, aktualisiert neue Schutzkomponenten und prüft, ob Updates für installierte Software vorliegen. Kaspersky scannt das System und erstellt Berichte über die geleistete Arbeit. Wenn das regelmäßige Scannen aktiviert ist, erfolgt die Erstellung von Berichten automatisch, das Programm kann jedoch auch auf Wunsch des Benutzers Berichte erstellen und diese in Dateien exportieren PDF-Formate, HTML und XML.

Malware Schutz

Kontrolle von Anwendungen, Geräten, Webkontrolle

Mobile Sicherheit

Datenverschlüsselung

Systemadministration

Schutz von Mailservern, Internet-Gateways und Servern gemeinsame Arbeit

FORTSCHRITTLICH

VOLLSTÄNDIGE SICHERHEIT

bietet Schutz für Desktop- und Mobilgeräte;
Neben Windows werden auch Geräte mit vielen anderen Betriebssystemen unterstützt;
ermöglicht die Verwaltung eines einzelnen Benutzers oder einer Gruppe von Administratoren;
schützt vor Malware und verdächtigen Websites;
Bietet flexible Einstellungen für Sicherheitsrichtlinien – Erstellen Eigene Profile oder System verwenden.

Unabhängig davon, ob Sie zehn oder mehrere tausend Arbeitsplätze im Rahmen einer zentralen, verteilten oder gemischten IT-Infrastruktur verwalten, erfolgt die Installation, Konfiguration und Verwaltung aller Sicherheitslösungen von Kaspersky Lab über eine einzige Verwaltungskonsole.

Zentralisierte Verwaltung. Skalierbarkeit. Flexibilität

Mit Kaspersky Security Center können Sie eine effiziente Verwaltung mobiler Geräte (MDM) basierend auf bereitstellen verschiedene Plattformen, Schwachstellenüberwachung und Patch-Management sowie Kontrolle darüber, welche Geräte und Anwendungen in Ihrem Unternehmensnetzwerk zugelassen sind.

Kaspersky Security Center unterstützt mehrstufige Schutz- und Verwaltungstechnologien, die über eine einzige praktische Konsole aktiviert werden. Kaspersky Security Center ermöglicht eine einfache Skalierung des Schutzsystems und die Erweiterung um neue Tools und Funktionen – sowohl in kleinen, schnell wachsenden Unternehmen als auch in großen Konzernen mit einer komplexen verteilten IT-Infrastruktur. Es öffnet sich jede nächste Ebene der Kaspersky Security for Business-Lösung Zusatzfunktionen Schutz und Verwaltung innerhalb einer einzigen Plattform – ganz nach Ihren aktuellen Bedürfnissen.

Stufen von Kaspersky Security for Business: schrittweise Erweiterung der Funktionalität

Rundumschutz. Volle Kontrolle

Durch die zentrale Verwaltung können Sie die Transparenz der Unternehmens-IT-Infrastruktur erhöhen, Kosten optimieren und maximale Effizienz bei der Verwaltung des Schutzsystems erreichen. Die eng integrierten Funktionen und Tools im Kaspersky Security Center (KSC) ermöglichen eine effiziente Verwaltung aller Technologien, die in einer einheitlichen Kaspersky Lab-Sicherheitsplattform implementiert sind.

Durch die Bereitstellung, Konfiguration und Verwaltung des Arbeitsplatzschutzes von einem einzigen Zentrum aus können Sie zuverlässigen und aktuellen Schutz für jeden Arbeitsplatz und jedes Gerät im Unternehmensnetzwerk bereitstellen.
Mobile Sicherheits- und Verwaltungstools ermöglichen Ihnen die zentrale Verwaltung der Sicherheit mobiler Geräte auf mehreren Plattformen über dieselbe einzige Konsole, die auch für die Verwaltung der Desktop-Sicherheit verwendet wird. Dies vereinfacht die Überwachung und Kontrolle der Sicherheit der Unternehmens-IT-Infrastruktur erheblich, ohne dass zusätzliche Anstrengungen oder Technologien erforderlich sind.
Durch Schwachstellenüberwachung und Patch-Management können Sie Schwachstellen schnell erkennen, priorisieren und Patches zentral anwenden. Administratoren haben alle Informationenüber die entdeckten Schwachstellen. Patches und Updates können in kürzester Zeit automatisch installiert werden, was das Sicherheitsniveau der gesamten IT-Infrastruktur erhöht.
Zentralisierte Webkontrolle, Anwendungskontrolle und Gerätekontrolle helfen Ihnen, die Nutzung unerwünschter oder unsicherer Geräte, Programme und Webressourcen zu regulieren und einzuschränken.
Die zentralisierte Verwaltung von Verschlüsselungstechnologien bietet eine zusätzliche Sicherheitsebene, um der wachsenden Gefahr von Datenverlusten aufgrund von Gerätediebstahl oder böswilligen Angriffen zu begegnen.
Zu den erweiterten Verwaltungsfunktionen gehört die automatisierte zentrale Verwaltung des Schutzsystems, einschließlich der Abrechnung von Hardware und Software, Betriebssystem- und Anwendungs-Imaging sowie Remote-Softwareinstallation und Fernbeseitigung Fehlfunktionen.
Durch die Unterstützung von Workstations, mobilen Geräten und virtuellen Maschinen ist es möglich, den Schutz der gesamten IT-Infrastruktur über eine einzige Konsole zu verwalten und so eine effektive Überwachung und vollständige Kontrolle über das Unternehmensnetzwerk zu gewährleisten.

Hauptfunktionen und Vorteile von Kaspersky Security Center

BESTE STANDARDEINSTELLUNGEN
Besonders relevant für kleine Unternehmen, die nicht immer über genügend IT-Ressourcen verfügen, um ihre Leistung zu erbringen zusätzliche Aufgaben Verwaltung. Nutzen Sie die von unseren Experten empfohlenen Einstellungen oder wählen Sie die für Sie passenden aus.

UNTERSTÜTZUNG FÜR MULTIPLATTFORM-UMGEBUNGEN
Die Sicherheitsverwaltung physischer (Windows®, Linux®, Mac), mobiler (Android™, iOS, Windows Phone) und virtueller Geräte innerhalb der IT-Infrastruktur des Unternehmens erfolgt über eine einzige Konsole.

SKALIERBARER SCHUTZ FÜR UNTERNEHMEN JEDER GRÖSSE
Die Unterstützung von bis zu einer Million Active Directory®-Objekten sowie die Differenzierung der Administratorrechte anhand von Rollen und Einstellungsprofilen ermöglichen einen flexiblen Einsatz der Lösung in komplexen Umgebungen.

EXTREME INTEGRATIONSFÄHIGKEITEN
Integration mit wichtigen SIEM-Systemen für Reporting und Sicherheit. Integration mit externen NAC-Systemen, einschließlich Cisco® NAC, Microsoft® NAP und SNMP-Server.

FERNBÜRO-UNTERSTÜTZUNG
Traffic-Optimierung und flexible Patch-Verteilung. Lokal Arbeitsplatz kann als Update-Agent für das gesamte Remote-Büro fungieren, sodass Updates aus der Ferne bereitgestellt werden können und der Datenverkehr zwischen den Büros reduziert wird.

DETAILLIERTE BERICHTE
Eine große Auswahl an vorinstallierten Berichtsvorlagen mit der Möglichkeit, individuelle Berichte anzupassen und zu erstellen. Zusätzliche dynamische Filterung und Sortierung von Berichten nach beliebigen Parametern.

WEB-KONSOLE
Ermöglicht effizientes Arbeiten Fernbedienung Sicherheit von Arbeitsplätzen und mobilen Geräten.

VIRTUALISIERUNGSUNTERSTÜTZUNG
Erkennung virtueller Maschinen und Lastausgleich in Zeiten intensiver Arbeit sowie die Verhinderung leistungsmindernder Antiviren-„Stürme“ – alles über eine einzige Verwaltungskonsole.

WIE KAUFT MAN

Kaspersky Security Center ist in allen Ebenen der Linie enthalten, ebenso wie eine Reihe von Lösungen zum Schutz einzelner Netzwerkknoten.

Für eine Beratung und den Erhalt eines kommerziellen Angebots senden Sie eine Anfrage an die Adresse: [email protected]

Ziel der Arbeit.

In diesem Labor geht es um die Installation des Antiviren-Verwaltungsservers. Sicherheit Center.

Vorabinformationen.

Bevor Sie mit der Installation fortfahren, müssen Sie sich für das allgemeine Szenario für die Bereitstellung des Virenschutzes entscheiden. Die beiden Hauptszenarien, die von den Security Center-Entwicklern angeboten werden, sind:

- Bereitstellung eines Virenschutzes innerhalb der Organisation;
- Bereitstellung eines Virenschutzes für das Netzwerk der Kundenorganisation (wird von Organisationen verwendet, die als Dienstanbieter fungieren). Das gleiche Schema kann in einer Organisation verwendet werden, die über mehrere Remote-Abteilungen verfügt, deren Computernetzwerke unabhängig vom Netzwerk der Zentrale verwaltet werden.

In den Daten Labor arbeit Das erste Szenario wird umgesetzt. Wenn Sie die zweite Version verwenden möchten, müssen Sie zusätzlich die Web-Console-Komponente installieren und konfigurieren. Und hier ist es notwendig, etwas über die Architektur des Sicherheitszentrums zu sagen. Es umfasst die folgenden Komponenten:

1. Administrationsserver, das die Funktionen der zentralen Speicherung von Informationen über die im Netzwerk der Organisation installierten LC-Programme und deren Verwaltung übernimmt.
2. Netzwerkagent interagiert zwischen dem Administrationsserver und den auf dem Computer installierten LC-Programmen. Es gibt Versionen des Agenten für verschiedene Zwecke Betriebssysteme- Windows, Novell und Unix.
3. Verwaltungskonsole bietet Benutzeroberfläche um den Server zu verwalten. Die Verwaltungskonsole ist als Erweiterungskomponente für Microsoft Management implementiert

Konsole (MMS). Sie können damit sowohl lokal als auch remote eine Verbindung zum Administrationsserver herstellen lokales Netzwerk oder über das Internet.

4. Kaspersky Security Center-Webkonsole dient zur Überwachung des Status des Virenschutzes des Netzwerks einer Kundenorganisation, das von Kaspersky Security Center verwaltet wird. Die Verwendung dieser Komponente wird in diesem Labor nicht untersucht.

1. Installation und Konfiguration des Servers und der Verwaltungskonsole.
2. Erstellung von Administrationsgruppen und Verteilung der Client-Computer unter ihnen.
3. Remote-Installation des Administrationsagenten und der Antivirenprogramme des LC auf Client-Computern.
4. Aktualisierung der Signaturdatenbanken von LC-Programmen auf Client-Computern.
5. Konfigurieren von Benachrichtigungen über Virenschutzereignisse.
6. Starten der On-Demand-Scan-Aufgabe und Überprüfen der Funktion von Ereignisbenachrichtigungen auf Client-Computern.
7. Analyse von Berichten.
8. Anpassung automatische Installation Antivirenprogramme auf neuen Computern im Netzwerk.

In diesem Labor wird der erste Schritt behandelt. Auf Abb. In Abb. 5.35 zeigt ein Diagramm eines Labortischs, der ein geschütztes Netzwerk simuliert (es wurde auch zuvor in Tabelle 5.4 beschrieben). Das Ziel dieser Übung besteht darin, den Security Center-Verwaltungsserver und die Konsole auf dem AVServ-Server zu installieren.

Reis. 5.35.

Tabelle 5.5

Unterschiede in den Versionen des Kaspersky Security Center 9.0-Distributionskits

Komponente	Vollständig
	Ausführung	Ausführung
Distributionspaket des Administrationsservers
Distributionspaket von Kaspersky Endpoint Security für Windows
Distributionspaket des Administrationsagenten
Microsoft SQL 2005 Server Express Auflage
Microsoft. NET Framework 2.0SP1
Microsoft Data Access-Komponente 2.8
Microsoft Windows Installer 3.1
Kaspersky Security Center System Health Validator

Das Security Center-Distributionspaket kann unter http://www.kaspersky.com/downloads-security-center heruntergeladen werden. In diesem Fall können Sie die Version des heruntergeladenen Distributionskits auswählen – Lite oder Vollversion. In der Tabelle. In Tabelle 5.5 sind die Unterschiede der Distributionsversionen für Version 9.0 aufgeführt, die bei der Erstellung der Laborbeschreibungen verwendet wurde. Um das Labor abzuschließen, benötigen Sie Vollversion, da zusammen mit der Installation des Administrationsservers auch das MS DBMS installiert wird SQL Server 2005 Express, das zum Speichern von Daten zum Status des Virenschutzes verwendet wird.

Arbeitsbeschreibung.

Führen Sie nach Abschluss der vorbereitenden Schritte das Security Center-Installationsprogramm auf dem AVServ-Server aus. Nach dem Begrüßungsfenster werden Sie nach einem Pfad zum Speichern der während des Installationsvorgangs erforderlichen Dateien gefragt. Es erscheint ein weiteres Begrüßungsfenster und ein Fenster mit einer Lizenzvereinbarung, die akzeptiert werden muss, um den Installationsvorgang fortzusetzen.

Aktivieren Sie bei der Auswahl der Installationsart das Kontrollkästchen „Benutzerdefiniert“, um sich detailliert mit der Liste der installierten Komponenten und angewendeten Einstellungen vertraut zu machen.

Wenn Sie die Option „Standard“ auswählen, installiert der Assistent den Administrationsserver zusammen mit der Serverversion des Administrationsagenten, der Administrationskonsole, den im Distributionspaket verfügbaren Anwendungsverwaltungs-Plugins und Microsoft SQL Server 2005 Express Edition (falls vorhanden). es wurde noch nicht installiert).

Im nächsten Schritt erfolgt die Auswahl der zu installierenden Serverkomponenten (Abb. 5.36). Wir müssen den Administrationsserver installieren und hinterlassen bei diesem Punkt eine Markierung.

Die Cisco NAC-Technologie, mit der Sie die Sicherheit eines mobilen Geräts oder Computers überprüfen können, das sich mit dem Netzwerk verbindet, werden wir nicht verwenden.

Auch im Rahmen des Laborworkshops ist der Einsatz eines Virenschutzes nicht vorgesehen mobile Geräte(z. B. Smartphones), daher sind diese Komponenten derzeit nicht installiert.

Die ausgewählte Netzwerkgröße beeinflusst die Einstellung einer Reihe von Parametern, die die Funktion des Virenschutzes bestimmen (sie sind in Tabelle 5.6 aufgeführt). Diese Einstellungen können bei Bedarf auch nach der Installation des Servers geändert werden.

Sie müssen außerdem das Konto angeben, unter dem der Administrationsserver gestartet wird, oder der Erstellung zustimmen neuer Eintrag(Abb. 5.37).

In früheren Windows-Versionen (z. B. bei der Installation auf Windows Server 2003) in diesem Fenster gibt es möglicherweise eine Option „ Konto Systeme.“ In jedem Fall muss dieser Eintrag über Administratorrechte verfügen, die sowohl für die Erstellung der Datenbank als auch für den späteren Betrieb des Servers erforderlich sind.

Tabelle 5.6

Parameter werden abhängig von der Größe des Netzwerks eingestellt

Parameter / Anzahl der Computer		100-1000	1000-5000	Mehr
Anzeige im Konsolenbaum des Knotens der Untergebenen und Virtuelle Server Verwaltung und alle Parameter im Zusammenhang mit Slave- und virtuellen Servern	abwesend	abwesend	gegenwärtig	gegenwärtig
Abschnittsanzeige Sicherheit in den Eigenschaftenfenstern der Server- und Administrationsgruppen	abwesend	abwesend	gegenwärtig	gegenwärtig
Erstellen einer Administrationsagentenrichtlinie mit dem Erstkonfigurationsassistenten	abwesend	abwesend	gegenwärtig	gegenwärtig
Zufällige Verteilung der Startzeit der Aktualisierungsaufgabe auf Client-Computern	abwesend	im Abstand von 5 Minuten	innerhalb von 10 Minuten	innerhalb von 10 Minuten

Reis. 5.37.

Der nächste Schritt besteht darin, den zu verwendenden Datenbankserver auszuwählen (Abbildung 5.38). Security Center 9.0 kann Microsoft SQL Server (Versionen 2005, 2008, 2008 R2, einschließlich Express 2005, 2008 Editionen) oder MySQL Enterprise zum Speichern von Daten verwenden. Auf Abb. 5,38, A Das Fenster zur Auswahl des DBMS-Typs wird angezeigt. Wenn der MySQL-Server ausgewählt ist, müssen Sie den Namen und die Portnummer für die Verbindung angeben.

Wenn Sie eine vorhandene Instanz von MS SQL Server verwenden, müssen Sie deren Namen und den Namen der Datenbank angeben (standardmäßig heißt sie KAV). In unseren Laboren verwenden wir die empfohlene Konfiguration, die die Installation von MS SQL Server 2005 Express zusammen mit umfasst Sicherheitsinstallation Mitte (Abb. 5.38, B).

Reis. 5.38.

Nachdem Sie SQL Server als zu verwendendes DBMS ausgewählt haben, müssen Sie den Authentifizierungsmodus angeben, der bei der Arbeit damit verwendet werden soll. Hier belassen wir die Standardeinstellung – den Authentifizierungsmodus Microsoft Windows(Abb. 5.39).

Um Installationspakete zu speichern und Updates zu verteilen, verwendet der Administrationsserver den bereitgestellten Ordner allgemeiner Zugang. Sie können einen vorhandenen Ordner angeben oder einen neuen erstellen. Der Standardfreigabename ist KH8NAKE.

Reis. 5.39.

Sie haben auch die Möglichkeit, die Portnummern anzugeben, die für die Verbindung zum Security Center Server verwendet werden. Standardmäßig wird der TCP-Port 14000 verwendet, und zwar protokollgesichert SSL-Verbindungen- TCP-Port 13000. Wenn Sie nach der Installation keine Verbindung zum Administrationsserver herstellen können, sollten Sie prüfen, ob diese Ports blockiert sind Firewall Windows. Zusätzlich zu den oben genannten wird der UDP-Port 13000 verwendet, um Informationen über das Ausschalten von Computern an den Server zu senden.

Als nächstes müssen Sie die Methode zur Identifizierung des Administrationsservers angeben. Dies können eine IP-Adresse, DNS-Namen oder NetBIOS-Namen sein. Wird für die Laborpraxis verwendet virtuelles Netzwerk organisiert Windows-Domäne und es gibt einen DNS-Server, den wir verwenden werden Domain Namen(Abb. 5.40).

Reis. 5.40.

Im nächsten Fenster können Sie die zu installierenden Plug-Ins auswählen, um die Antivirenprogramme des LC zu verwalten. Mit Blick auf die Zukunft können wir sagen, dass Kaspersky Endpoint Security 8 für Windows bereitgestellt wird, das Plug-in, für das wir benötigen (Abb. 5.41).

Reis. 5.41.

Anschließend werden die ausgewählten Programme und Komponenten auf dem Server installiert. Nach Abschluss der Installation wird die Administrationskonsole gestartet. Wenn Sie das Kontrollkästchen im letzten Fenster des Installationsassistenten deaktiviert haben, starten Sie sie über das Menü Start -> Programme -> Kaspersky Security Center.

Übung 1.

Installieren Sie den Administrationsserver gemäß der Beschreibung auf virtuelle Maschine AVServ.

Wenn Sie die Konsole starten, wird die Erstkonfiguration des Servers durchgeführt. Im ersten Schritt können Sie Aktivierungscodes oder Lizenzschlüsseldateien für Antivirenprodukte des LC angeben. Wenn Sie einen „Unternehmens“-Schlüssel für mehrere Computer haben, wird der Schlüssel mit den Standardeinstellungen automatisch vom Server an Client-Computer verteilt.

Reis. 5.42.

Sie können auch der Nutzung von Kaspersky Security Network (KSN) zustimmen oder diese ablehnen, einem Remote-Dienst, der Zugriff auf die Wissensdatenbank von Kaspersky Lab über die Reputation von Dateien, Internetressourcen und Software bietet.

Der nächste Schritt besteht darin, Einstellungen für die Benachrichtigung des Virenschutzadministrators per E-Mail zu konfigurieren. Sie müssen die Postanschrift, smtp-ssrvsr und ggf. Parameter zur Autorisierung auf dem Server angeben (Abb. 5.42). Wenn das Labor nicht über ein geeignetes Labor verfügt Mail-Server können Sie diesen Schritt überspringen und die Einstellungen später vornehmen.

Wenn Sie über einen Proxyserver auf das Internet zugreifen, müssen Sie dessen Einstellungen festlegen. Nachdem Sie diese Phase durchlaufen haben, automatische Erstellung Standardrichtlinien, Gruppenaufgaben und Verwaltungsaufgaben. Diese werden in zukünftigen Laboren ausführlicher besprochen.

Reis. 5.43.

Nächster Schritt - automatischer Start Updates herunterladen. Wenn der Download erfolgreich gestartet wurde, können Sie, ohne auf das Ende zu warten, auf die Schaltfläche „Weiter“ klicken und nach Abschluss des Ersteinrichtungsassistenten zum Hauptfenster der Verwaltungskonsole gehen (Abb. 5.43). Es sollte zeigen, dass es im Netzwerk einen verwalteten Computer gibt (zusammen mit dem Administrationsserver wurde der Administrationsagent auf dem AVScrv-Computer installiert), auf dem kein Virenschutz vorhanden ist. Dies wird als kritisches Ereignis angesehen.

Aufgabe 2.

Vollständig Ersteinrichtung Server.

Die Administrationskonsole kann separat vom Konsolenordner auf dem Distributionsdatenträger installiert werden, indem das Setup-Programm ausgeführt wird. Wenn Sie ein aus dem Internet heruntergeladenes Distributionskit verwenden, müssen Sie den zu Beginn der Installation angegebenen Ordner öffnen, um die Distributionsdateien zu speichern. Der Standardordner ist C:KSC9 ussianConsole.

Reis. 5.44.

Aufgabe 3.

Installieren Sie die Security Center-Verwaltungskonsole auf der virtuellen Maschine Stationl .labs.local. Überprüfen Sie die Möglichkeit, eine Verbindung zum AVServ.labs.local-Server herzustellen. Dazu müssen Sie im Konsolenfenster dessen Adresse oder Namen angeben (Abb. 5.44) und außerdem dem Erhalt eines Serverzertifikats zustimmen (Abb. 5.45).

Reis. 5.45.

Reis. 5.46.

Wenn die Verbindung fehlschlägt, prüfen Sie, ob die für die Verbindung mit dem Security Center-Server verwendeten Ports auf dem AVScrv-Server blockiert sind (siehe oben). Die Einstellung kann über die Systemsteuerung überprüft werden: System und Sicherheit -> Windows-Firewall -> Durchlaufen eines Programms zulassen Windows-Firewall. Es müssen entsprechende Berechtigungseinstellungen vorhanden sein, siehe Abb. 5.46 (Regelnamen bleiben wie in vorherige Version Produkt - Kaspersky Administration Kit).