Kaspersky Security Center installieren. Installation des Webkonsolenservers für die Verwaltung von Kaspersky Security Center

Wenn Sie sich für Produkte von Kaspersky Lab entscheiden, erhalten Sie zuverlässiger Schutz IT-Infrastrukturen und die Möglichkeit, die Sicherheit im Unternehmen über eine einzige komfortable Verwaltungskonsole zu steuern Kaspersky-Sicherheitscenter.

  • Systemadministration

Rezension

Zuvor musste die IT-Abteilung gleichzeitig mit mehreren Verwaltungskonsolen arbeiten, um zahlreiche Sicherheitstools zu verwalten und grundlegende Systemverwaltungsfunktionen auszuführen. Kaspersky Lab hat eine Lösung geschaffen, die die Arbeit des Administrators vereinfacht.

Einfache Verwaltung
Das Hauptziel bei der Entwicklung von Kaspersky Security Center bestand darin, den Prozess der Einrichtung, Einführung und Verwaltung von IT-Sicherheitstools und -systemen in einer komplexen IT-Umgebung zu vereinfachen und zu beschleunigen. Eine zentrale Verwaltungskonsole hilft Ihnen bei der Steuerung aller Sicherheits- und Systemverwaltungstools, die Sie bei Kaspersky Lab verwenden. Mit Kaspersky Security Center können Sie jeden Arbeitsplatz und jedes Gerät in Ihrem Netzwerk kontrollieren, Sicherheitsaufgaben zentral verwalten, Betriebskosten senken und die Produktivität steigern.

intuitiv übersichtliche Oberfläche
Bei der Entwicklung von Kaspersky Security Center haben unsere Spezialisten versucht, dem Benutzer eine möglichst benutzerfreundliche Oberfläche mit gut organisierten Dashboards bereitzustellen.

Einfache Installation
Mit dem Installationsassistenten können Sie Sicherheitslösungen von Kaspersky Lab schnell und einfach in Ihrer gesamten IT-Umgebung installieren und konfigurieren.

Fernzugriff
Neben der lokalen Verwaltungskonsole verfügt Kaspersky Security Center über eine praktische Webkonsole. Das Vorhandensein einer solchen Konsole ermöglicht es Ihnen, jeden Computer mit Internetzugang zu verwenden, um den Schutzstatus des Unternehmensnetzwerks zu überwachen.

Einfache Berichterstattung
Mit Kaspersky Security Center können Sie verschiedene Schutzstatusberichte erstellen und konfigurieren. Berichte können sowohl nach Bedarf als auch nach einem festgelegten Zeitplan erstellt werden.

Unterstützung für Umgebungen mit mehreren Plattformen
Arbeiten im Operationssaal Windows-System unterstützt Kaspersky Security Center die Verwaltung mehrerer Betriebssysteme und Plattformen, einschließlich ausgeführter Server und Arbeitsstationen Windows-Steuerung, Linux und Novell Netware sowie mobile Geräte unter Android-Steuerung, iOS, Blackberry, Symbian, Windows Mobil und Windows Phone.

So erhalten Sie das Kaspersky Security Center

Kaspersky Security Center ist in Kaspersky TOTAL Security for Business und in allen Produkten von Kaspersky Endpoint Security for Business enthalten: START, STANDARD und ADVANCED. Kaspersky Security Center enthält nur die Verwaltungstools, die für die Arbeit mit dem Kaspersky-Lab-Produkt Ihrer Wahl erforderlich sind. Wenn Sie sich für ein Upgrade auf mehr entscheiden hohes Level Kaspersky Endpoint Security for Business oder bis hin zur vollständigsten Kaspersky TOTAL Security for Business-Lösung werden zusätzliche Verwaltungstools automatisch in der Verwaltungskonsole von Kaspersky Security Center angezeigt.

Arbeitsschutzmanagement

Die Installation, Konfiguration und Verwaltung des Desktop-Schutzes in Kaspersky-Lab-Lösungen erfolgt im Kaspersky Security Center. In einer einzigen Konsole können Sie die Sicherheit Ihres Unternehmens verwalten und es vor bekannter und neuer Malware schützen. Software, IT-Sicherheitsrisiken vorzubeugen und Abwehrkosten zu senken.

  • Virenschutz und Firewall
    Ermöglicht dem Administrator, die Verwendung von Anwendungen zu überwachen und deren Start zuzulassen oder zu blockieren.
  • Weiße Listen
    Kaspersky Security Center bietet flexible Optionen für die Verwaltung von Malware-Schutztools:
    • Festlegen und Verwalten von Sicherheitsrichtlinien für mehrere Plattformen, einschließlich Windows, Linux und Mac;
    • Schutzeinstellungen für einzelne Geräte, Servergruppen und Workstations konfigurieren;
    • Durchführung von Antiviren-Scans nach Bedarf und nach Zeitplan;
    • Verarbeitung von unter Quarantäne gestellten Objekten durchführen;
    • Aktualisierungen der Antiviren-Datenbanken verwalten;
    • Cloud verwalten von Kaspersky geschützt Sicherheitsnetzwerk;
    • Konfigurieren und Verwalten einer Firewall und eines Intrusion Prevention Systems (HIPS).
  • Anwendungssteuerung, Gerätesteuerung und Websteuerung
    Durch die zentrale Verwaltung der IT-Infrastruktur können Sie Sicherheitsrichtlinien erstellen und wertvolle Daten zusätzlich schützen.Sie können Regeln für Gruppen und einzelne Benutzer festlegen.
    • Beschränken Sie den Start unerwünschter Anwendungen in Ihrem Netzwerk mithilfe von Application Control;
    • Erstellen Sie Zugriffsregeln für Geräte, die Benutzer mit dem Netzwerk verbinden, basierend auf dem Typ oder Seriennummer Gerät sowie basierend auf der Methode zum Anschließen des Geräts;
    • Verfolgen und kontrollieren Sie den Internetzugang für das gesamte Unternehmen oder Benutzergruppen.
  • Dateiserver-Schutz
    Ein einzelnes infiziertes Objekt aus dem Netzwerkspeicher kann eine große Anzahl von Computern infizieren. Um dies zu vermeiden, ermöglicht Kaspersky Security Center die Konfiguration und Verwaltung aller Schutzfunktionen für Dateiserver.
    • Verwalten Sie den Malware-Schutz für Dateiserver, die ausgeführt werden:
      • Fenster;
      • Linux;
      • Novell NetWare.
  • Verschlüsselung
    Viele Verschlüsselungsprodukte gelten als schwierig bereitzustellen und erfordern eine separate Verwaltungskonsole. Alle Kaspersky-Lab-Verschlüsselungstechnologien können über dieselbe Kaspersky Security Center-Verwaltungskonsole verwaltet werden, über die Sie andere Kaspersky-Lab-Sicherheitslösungen verwalten.
    • Sie können umfassende Richtlinien erstellen, die Verschlüsselung, Malware-Schutz, Geräte- und Softwarekontrolle und andere Desktop-Sicherheitsfunktionen steuern.
    • Sie können umfassende Richtlinien erstellen, die Verschlüsselung, Malware-Schutz, Geräte- und Softwarekontrolle und andere Desktop-Sicherheitsfunktionen steuern.
      • Festplatten (Verschlüsselung von Dateien und Ordnern oder vollständige Festplattenverschlüsselung);
      • Wechselmedien (Verschlüsselung von Dateien und Ordnern oder vollständige Festplattenverschlüsselung).

Mobile Geräteverwaltung

Zugang benötigen Unternehmenssysteme mobile Geräte sind auf dem Vormarsch, und Kaspersky Security Center hilft, sie zu schützen und die Sicherheit bei der Verwendung privater Geräte für die Arbeit zu gewährleisten.

  • Mobiles Sicherheitsmanagement
    Kaspersky Security Center unterstützt Sie bei der Bereitstellung und Konfiguration des Schutzes für mobile Geräte:
    • die Sicherheit mobiler Arbeitsplätze konfigurieren, einschließlich der Erstellung von Sicherheitsrichtlinien für iOS;
    • Installieren und Aktualisieren von Software per SMS, E-Mail-Nachrichten oder über die Computer der Benutzer;
    • verfolgen, ob alle Benutzer Schutzmaßnahmen auf ihren Geräten vollständig bereitgestellt haben;
    • Zugriff auf das Unternehmensnetzwerk verwalten;
    • Richtlinien für Gruppen oder einzelne Benutzer mit Active Directory festlegen;
    • ActiveSync-Einstellungen konfigurieren.
  • Malware Schutz
    Die Technologien von Kaspersky Lab bieten umfassenden Schutz für mobile Geräte vor Malware, und Kaspersky Security Center hilft Ihnen, die Funktionen dieses Schutzes flexibel zu verwalten:
  • Mobiles Anwendungsmanagement
    Mit Kaspersky Security Center können Sie steuern, welche Anwendungen auf dem Android-Mobilgerät eines Benutzers ausgeführt werden können:
    • Verwenden Sie den Modus „Standardberechtigung“, um zu verhindern, dass nur Anwendungen auf der schwarzen Liste ausgeführt werden.
    • Verwenden Sie den Modus "Default Deny", um nur die Ausführung von Programmen aus der Whitelist zuzulassen.
    • Erstellen Sie eine Richtlinie, um Fälle von nicht autorisiertem Flashen von Geräten zu kontrollieren
  • Datenverschlüsselung auf Mobilgeräten
    Neben der Verwaltung der Datenverschlüsselung in Ihrer IT-Infrastruktur können Sie mit Kaspersky Security Center auch die Datenverschlüsselung auf Mobilgeräten steuern:
    • Vollständige Festplattenverschlüsselung auf iOS-Geräten verwalten;
    • Datei- und Ordnerverschlüsselung konfigurieren.
  • Behälter
    Mit Kaspersky Security Center können Sie die Speicherung von Unternehmensdaten auf privaten Geräten verwalten, die für die Arbeit verwendet werden:
    • Container konfigurieren, um Unternehmensdaten vollständig von persönlichen Daten auf dem Gerät des Benutzers zu isolieren;
    • Containerverschlüsselung verwalten;
    • den Zugriff von Programmen auf bestimmte Ressourcen auf einem mobilen Gerät kontrollieren;
    • Beschränkungen für den Zugriff auf Daten festlegen;
    • Verwenden Sie Remote-Fehlerbehebungstools, wenn Sie auf Probleme mit Anwendungen oder Containern stoßen.
  • Anti-Dieb
    Die Fernverwaltung mit Kaspersky Security Center ermöglicht Ihnen die Kontrolle bestimmter wichtige Funktionen:
    • Remote-Blockierung verhindert unbefugten Zugriff auf Ihr Unternehmensnetzwerk;
    • Mit der Suchfunktion können Sie den ungefähren Standort des vermissten Mobilgeräts ermitteln.
    • Die Bereinigungsfunktion lässt Ihnen die Wahl, Unternehmensdaten zu löschen oder auf Werkseinstellungen zurückzusetzen.

Beim Kauf von Kaspersky Endpoint Security for Business STANDARD, Kaspersky Endpoint Security for Business ADVANCED, Kaspersky TOTAL Security for Business oder Kaspersky Security for Mobile sind alle Funktionen zur Verwaltung mobiler Geräte im Kaspersky Security Center verfügbar. Somit können Sie eine einzige Konsole verwenden, um Ihre Mobilgeräte zu verwalten, Arbeitsplätze zu schützen und viele andere Technologien von Kaspersky Lab zu nutzen.

Tools zur Systemverwaltung

Neben der detaillierten Kontrolle über die Sicherheit der IT-Infrastruktur bietet Kaspersky Security Center Systemverwaltungstools, die Aufgaben der Infrastrukturverwaltung vereinfachen und es Ihnen ermöglichen, die Produktivität zu steigern und die Betriebskosten zu senken.

  • Betriebssystem- und Softwarebereitstellung
    Mit Kaspersky Security Center können Sie Betriebssystem- und Anwendungs-Images verwalten: erstellen, schnell kopieren und bereitstellen.
  • Software Installation
    Die Funktion zur Remote-Softwareinstallation in Kaspersky Security Center spart Administratoren Zeit und trägt dazu bei, den über das Unternehmensnetzwerk übertragenen Datenverkehr zu reduzieren.
    • Softwarebereitstellung nach Bedarf oder nach Zeitplan.
    • Verwendung dedizierter Update-Server
  • Lizenzmanagement und Bestandsaufnahme von Hardware u Software-Tools
    Mit Kaspersky Security Center können Sie Hardware und Software verwalten sowie Softwarelizenzen innerhalb Ihrer IT-Infrastruktur nachverfolgen:
    • Behalten Sie mit der automatischen Hardwareinventur alle Geräte in Ihrem Netzwerk im Auge;
    • Überwachen Sie die Anwendungsnutzung und verfolgen Sie Probleme mit Lizenzaktualisierungen mithilfe von Zusammenfassungsberichten, die von Kaspersky Security Center generiert werden.
  • Schwachstellenüberwachung
    Nach einer Hardware- und Softwareinventarisierung können Sie Betriebssysteme und Anwendungen, die nicht gepatcht wurden, auf Schwachstellen scannen:
    • detaillierte Berichte über Schwachstellen erstellen;
    • Schwachstellenanalysen durchführen und Patches priorisieren.
  • Patch-Management
    Nachdem Sie Schwachstellen entdeckt haben, können Sie die Verteilung der wichtigsten Patches mit Kaspersky Security Center effektiv organisieren:
    • den Download von Patches von Kaspersky-Lab-Servern verwalten;
    • Verwaltung der Installation von Microsoft-Updates und -Patches auf Computern in Ihrem Netzwerk.
  • Netzwerkzugriffskontrolle
    Die Netzwerkzugriffskontrolle bietet nicht nur eine automatische Erkennung von Geräten im Unternehmensnetzwerk, sondern vereinfacht auch das Festlegen von Richtlinien für mobile Gastgeräte:
    • Verwalten Sie Richtlinien für die Gewährung des Zugriffs auf Ihr Unternehmensnetzwerk von verschiedenen Geräten;
    • Verwalten Sie den Gastzugriff auf das Internet und die Ressourcen des Unternehmensnetzwerks.

Alle Systemverwaltungstools sind in Ihrer Verwaltungskonsole von Kaspersky Security Center verfügbar, wenn Sie Kaspersky Endpoint Security for Business ADVANCED, Kaspersky TOTAL Security for Business oder Kaspersky Systems Management verwenden.

Vollständige Liste der unterstützten Anwendungen:

Kaspersky Security Center verwaltet den Betrieb der folgenden Kaspersky-Lab-Lösungen zum Schutz vor Informationsbedrohungen:

  • Mobilgeräteschutz:
    • Kaspersky Endpoint Security für Smartphones
  • Arbeitsplatzschutz:
    • Kaspersky Endpoint Security für Linux
    • Kaspersky Endpoint Security für Mac
    • Kaspersky Anti-Virus 6.0 für WindowsWorkstationsMP4
    • Kaspersky Anti-Virus 6.0 Second Opinion Solution MP4
  • Serverschutz:
    • Neu! Kaspersky Endpoint Security für Windows
    • Kaspersky Antivirus für Windows Server s Enterprise Edition
    • Kaspersky Anti-Virus für Speichersysteme
    • Kaspersky Anti-Virus für Linux-Dateiserver
    • Kaspersky Anti-Virus 6.0 für Windows Server MP4
    • Kaspersky Anti-Virus 5.7 für Novell NetWare
  • Schutz virtueller Umgebungen:
    • Neu! Kaspersky Security für Virtualisierung

Bitte beachten Sie, dass Unterstützung für einige Versionen von Sicherheitslösungen für Microsoft Exchange und ISA Server sowie frühere Versionen von Anwendungen zum Schutz von Servern und Workstations unter Linux werden weiterhin mit Kaspersky Administration Kit ausgeführt - vorherige Version Einrichtungen zentrale Steuerung Schutzsystem.

System Anforderungen

Verwaltungsserver

Software Anforderungen: Hardware-Anforderungen:
  • Microsoft® Data Access Components (MDAC) 2.8 oder höher oder Microsoft® Windows® DAC 6.0
  • Microsoft® Windows® Installer 4.5 (für Windows Server® 2008 / Windows Vista®)
    		•
    Datenbankverwaltungssystem:
  • Microsoft® SQL Server-Express 2005, 2008
  • Microsoft® SQL Server® 2005, 2008, 2008 R2
  • MySQL-Unternehmen
    		•
    32-Bit-Betriebssystem:
  • 512 MB Arbeitsspeicher
    		•
    64-Bit-Betriebssystem:
  • Windows-Server 2003
    		•
  • 512 MB Arbeitsspeicher
  • 1 GB freier Festplattenspeicher
    		•

    Verwaltungskonsole

    Software Anforderungen: Hardware-Anforderungen:
  • Microsoft® Management Console 2.0 oder höher
  • Microsoft® Internet Explorer® 8.0
    		•
    32-Bit-Betriebssystem:
  • Windows Server 2003 (einschließlich Windows Small Business Server 2003)
  • Windows-Server 2008
  • Windows XP Professional SP2 / Vista SP1 / 7 SP1
    		•
  • Prozessor mit einer Frequenz von 1 GHz oder höher
  • 512 MB Arbeitsspeicher
  • 1 GB freier Festplattenspeicher
    		•
    64-Bit-Betriebssystem:
  • Windows-Server 2003
  • Windows Server 2008 SP1 (einschließlich Windows Small Business Server 2008)
  • Windows Server 2008 R2 (einschließlich Windows Small Business Server 2011)
  • Windows XP Professional / Vista SP1 / 7 SP1
    		•
  • Prozessor mit einer Frequenz von 1,4 GHz oder höher
  • 512 MB Arbeitsspeicher
  • 1 GB freier Festplattenspeicher
    		•

    Verwaltungs-Webkonsolenserver

    Software Anforderungen: Hardware-Anforderungen:
  • Webserver: Apache 2.2
    		•
    32-Bit-Betriebssystem:
  • Windows Server 2003 (einschließlich Windows Small Business Server 2003)
  • Windows Server 2008 (einschließlich Core-Modus)
  • Windows XP Professional SP2 / Vista SP1 / 7 SP1
    		•
  • Prozessor mit einer Frequenz von 1 GHz oder höher
  • 512 MB Arbeitsspeicher
  • 1 GB freier Festplattenspeicher
    		•
    64-Bit-Betriebssystem:
  • Windows-Server 2003
  • Windows Server 2008 SP1 (einschließlich Windows Small Business Server 2008 und Core-Modus)
  • Windows Server 2008 R2 (einschließlich Windows Small Business Server 2011 und Core-Modus)
  • Windows XP Professional / Vista SP1 / 7 SP1
    		•
  • Prozessor mit einer Frequenz von 1,4 GHz oder höher
  • 512 MB Arbeitsspeicher
  • 1 GB freier Festplattenspeicher
    		•

    Kaspersky TOTAL Security for Business enthält alle Funktionen von Kaspersky Security Center. Bei Verwendung anderer Kaspersky-Lab-Produkte hängt der Funktionsumfang von Kaspersky Security Center von der Funktionalität der ausgewählten Lösung ab.

    Kaspersky Security Center ist ein einzigartiges Tool, mit dem Sie die Sicherheit von Unternehmensnetzwerken kontrollieren und verschiedene Sicherheitstools zentral verwalten können

    Anwendung

    Viele große Organisationen erstellen Unternehmensnetzwerke zwischen Geräten, um die Datenübertragung und -verwaltung zu erleichtern. Ähnliche Lösungen Sehr gebildet, jedoch sollte man bestimmte Bedrohungen nicht vergessen, und es lohnt sich, über Sicherheit nachzudenken. Kaspersky Security Center von Kaspersky Lab leistet bei dieser Aufgabe hervorragende Arbeit.

    Programmvorteile

    Dieses Tool generiert ein gemeinsames Kontrollzentrum für ein System von Geräten, die von allen Mitgliedern der Organisation verwendet werden. Die Software ist universell und sowohl mit Computern als auch mit mobilen Geräten kompatibel. Das System steht vollständig unter der Kontrolle des Geräteadministrators, der es vor Viren und verschiedenen Bedrohungen schützt. Die Umsetzung des Schutzes erfolgt in verschiedenen Phasen, da sie komplex ist.

    Das Control Center ist verantwortlich für die Überwachung der Aktivitäten von Programmen, deren Öffnen und Blockieren von Schadsoftware. Unter seinem Einfluss stehen alle Anwendungen und Programme, die auf Computern installiert sind, die mit dem Unternehmensnetzwerk verbunden sind. Der Administrator verwaltet Benutzeraktionen, indem er entweder seine eigenen Sicherheitseinstellungen anpasst oder Standardvorlagen verwendet.

    Kaspersky Security Center überprüft das System ständig auf Schwachstellen, aktualisiert Schutzkomponenten und überwacht auf Updates für laufende Software. Bei der Überprüfung des Systems liefert das Programm Berichte über seine Aktionen. Berichte werden automatisch generiert, wenn die regelmäßige Überprüfung aktiviert ist, das Tool ist jedoch in der Lage, sie auf Wunsch des Benutzers zu generieren und in Dateien zu übersetzen PDF-Formate, HTML und XML.

    Die intuitiv verständliche Oberfläche des Programms erleichtert dem Anwender die Arbeit.

    Hauptmerkmale:

    • Schutz für stationäre und mobile Geräte.
    • Unterstützung für Geräte mit diversen Betriebssysteme.
    • Die Kontrolle wird entweder von mehreren Benutzern oder von einem Administrator ausgeübt.
    • Blockieren unerwünschter Software.
    • Bequeme Sicherheitsrichtlinieneinstellungen, die Möglichkeit, sowohl Standardprofile zu verwenden als auch eigene zu erstellen.

    Ziel der Arbeit.

    In dieser Übung geht es um die Installation des Security Center-Virenschutz-Verwaltungsservers.

    Vorabinformationen.

    Bevor Sie mit der Installation fortfahren, müssen Sie sich für das allgemeine Bereitstellungsszenario entscheiden Virenschutz. Die zwei Hauptszenarien, die von den Security Center-Entwicklern angeboten werden, sind:

    • - Bereitstellung von Virenschutz innerhalb der Organisation;
    • - Bereitstellung von Antivirenschutz für das Netzwerk der Kundenorganisation (wird von Organisationen verwendet, die als Dienstleister fungieren). Dasselbe Schema kann innerhalb einer Organisation mit mehreren Remote-Standorten verwendet werden. Computernetzwerke unabhängig vom Netzwerk der Zentrale verwaltet werden.

    In den Daten Labor arbeit Das erste Szenario wird implementiert. Wenn Sie die zweite verwenden möchten, müssen Sie zusätzlich die Web-Console-Komponente installieren und konfigurieren. Und hier ist es notwendig, über die Architektur des Sicherheitszentrums zu sprechen. Es enthält die folgenden Komponenten:

    • 1. Verwaltungsserver, das die Funktionen der zentralisierten Speicherung von Informationen über die im Netzwerk der Organisation installierten LC-Programme und deren Verwaltung ausführt.
    • 2. Netzwerkagent interagiert zwischen dem Administrationsserver und den auf dem Computer installierten LC-Programmen. Es gibt Versionen des Agenten für verschiedene Betriebssysteme – Windows, Novell und Unix.
    • 3. Verwaltungskonsole bietet Benutzeroberfläche um den Server zu verwalten. Die Verwaltungskonsole ist als Erweiterungskomponente von Microsoft Management implementiert

    Konsole (MMS). Damit können Sie sich sowohl lokal als auch remote, über ein lokales Netzwerk oder über das Internet mit dem Administrationsserver verbinden.

    4. Kaspersky Security Center-Webkonsole wurde entwickelt, um den Status des Virenschutzes des von Kaspersky Security Center verwalteten Netzwerks einer Kundenorganisation zu überwachen. Die Verwendung dieser Komponente wird in diesem Lab nicht untersucht.

    • 1. Installieren und Konfigurieren des Servers und der Verwaltungskonsole.
    • 2. Erstellung von Administrationsgruppen und Verteilung der Client-Computer unter ihnen.
    • 3. Remote-Installation des Administrationsagenten und der Antivirenprogramme des LC auf Client-Computern.
    • 4. Aktualisieren von Signaturdatenbanken von LC-Programmen auf Client-Computern.
    • 5. Benachrichtigungen über Virenschutzereignisse konfigurieren.
    • 6. Starten der On-Demand-Scan-Aufgabe und Überprüfen der Funktion von Ereignisbenachrichtigungen auf Client-Computern.
    • 7. Analyse von Berichten.
    • 8. Anpassung automatische Installation Antivirenprogramme auf neuen Computern im Netzwerk.

    Dieses Lab behandelt den ersten Schritt. Auf Abb. 5.35 zeigt ein Diagramm eines Labortischs, der ein geschütztes Netzwerk simuliert (es wurde auch früher in Tabelle 5.4 beschrieben). Das Ziel dieser Übung ist die Installation des Security Center-Verwaltungsservers und der Konsole auf dem AVServ-Server.

    Reis. 5.35.

    Tabelle 5.5

    Unterschiede in den Versionen des Distributionspakets für Kaspersky Security Center 9.0

    Komponente

    Vollständig

    Ausführung

    Ausführung

    Distributionspaket des Administrationsservers

    Distributionspaket von Kaspersky Endpoint Security für Windows

    Distributionspaket für den Network Agent

    Microsoft SQL 2005 Server Express Edition

    Microsoft. NET-Framework 2.0SP1

    Microsoft-Datenzugriffskomponente 2.8

    Microsoft Windows Installer 3.1

    Kaspersky Security Center-Systemintegritätsprüfer

    Das Distributionspaket für das Security Center kann von http://www.kaspersky.com/downloads-security-center heruntergeladen werden. In diesem Fall können Sie die Version des heruntergeladenen Distributionskits auswählen – Lite oder Full. Im Tisch. Tabelle 5.5 listet die Unterschiede zwischen den Distributionsversionen für Version 9.0 auf, die bei der Vorbereitung der Laborbeschreibungen verwendet wurde. Um das Labor abzuschließen, benötigen Sie Vollversion, da mit der Installation des Administrationsservers auch das DBMS MS SQL Server 2005 Express installiert wird, in dem Daten zum Stand des Virenschutzes gespeichert werden.

    Arbeitsbeschreibung.

    Führen Sie nach Abschluss der vorbereitenden Schritte das Security Center-Installationsprogramm auf dem AVServ-Server aus. Nach dem Begrüßungsfenster werden Sie nach dem Pfad zum Speichern der während des Installationsvorgangs benötigten Dateien gefragt, es erscheint ein weiteres Begrüßungsfenster und ein Fenster mit Lizenzvereinbarung, die akzeptiert werden muss, um den Installationsvorgang fortzusetzen.

    Aktivieren Sie bei der Auswahl des Installationstyps das Element "Benutzerdefiniert", mit dem Sie sich ausführlich mit der Liste der installierten Komponenten und angewendeten Einstellungen vertraut machen können.

    Wenn Sie die Option „Standard“ auswählen, installiert der Assistent den Administrationsserver zusammen mit der Serverversion des Administrationsagenten, der Administrationskonsole, den im Distributionspaket verfügbaren Anwendungsverwaltungs-Plugins und Microsoft SQL Server 2005 Express Edition (falls vorhanden es wurde vorher nicht installiert).

    Im nächsten Schritt wählen Sie die zu installierenden Serverkomponenten aus (Abb. 5.36). Wir müssen den Administrationsserver installieren, und wir hinterlassen eine Markierung auf diesem Element.

    Cisco NAC-Technologie, mit der Sie die Sicherheit eines Mobilgeräts oder Computers überprüfen können, der sich mit dem Netzwerk verbindet, verwenden wir nicht.

    Außerdem ist im Rahmen des Labor-Workshops nicht geplant, einen Virenschutz auf mobilen Geräten (z. B. Smartphones) einzusetzen, sodass wir diese Komponenten jetzt nicht installieren.


    Die ausgewählte Netzwerkgröße wirkt sich auf die Einstellung einer Reihe von Parametern aus, die den Betrieb des Virenschutzes bestimmen (sie sind in Tabelle 5.6 aufgeführt). Diese Einstellungen können bei Bedarf auch nach der Installation des Servers geändert werden.

    Sie müssen auch das Konto angeben, unter dem der Administrationsserver gestartet wird, oder der Erstellung zustimmen neuer Eintrag(Abb. 5.37).

    In früheren Versionen von Windows (z. B. bei der Installation auf Windows Server 2003) kann dieses Fenster die Option „Systemkonto“ enthalten. In jedem Fall muss dieser Eintrag über Administratorrechte verfügen, die sowohl für die Erstellung der Datenbank als auch für den späteren Betrieb des Servers benötigt werden.

    Tabelle 5.6

    Parameter, die abhängig von der Größe des Netzwerks eingestellt werden

    Parameter / Anzahl der Computer

    100-1000

    1000-5000

    Mehr

    Anzeige im Konsolenbaum des Knotens von untergeordneten und Virtuelle Server Verwaltung und alle Parameter im Zusammenhang mit Slave- und virtuellen Servern

    abwesend

    abwesend

    gegenwärtig

    gegenwärtig

    Abschnittsanzeige Sicherheit in den Eigenschaftsfenstern der Gruppen Server und Administration

    abwesend

    abwesend

    gegenwärtig

    gegenwärtig

    Erstellen einer Network Agent-Richtlinie mit dem Assistenten für die Erstkonfiguration

    abwesend

    abwesend

    gegenwärtig

    gegenwärtig

    Zufällige Verteilung der Startzeit der Update-Aufgabe auf Client-Computern

    abwesend

    im Abstand von 5 Minuten

    innerhalb von 10 Minuten

    innerhalb von 10 Minuten

    Reis. 5.37.

    Der nächste Schritt besteht darin, den zu verwendenden Datenbankserver auszuwählen (Abbildung 5.38). Security Center 9.0 kann Microsoft SQL Server (Versionen 2005, 2008, 2008 R2, einschließlich Express 2005, 2008 Editionen) oder MySQL Enterprise zum Speichern von Daten verwenden. Auf Abb. 5.38, A Das Auswahlfenster für den DBMS-Typ wird angezeigt. Wenn der MySQL-Server ausgewählt ist, müssen Sie den Namen und die Portnummer für die Verbindung angeben.

    Wenn Sie eine vorhandene Instanz von MS SQL Server verwenden, müssen Sie ihren Namen und den Namen der Datenbank angeben (standardmäßig heißt sie KAV). In unseren Labors verwenden wir die empfohlene Konfiguration, die die Installation von MS SQL Server 2005 Express beinhaltet Sicherheitsinstallation Mitte (Abb. 5.38, B).


    Reis. 5.38.

    Nachdem Sie SQL Server als zu verwendendes DBMS ausgewählt haben, müssen Sie den Authentifizierungsmodus angeben, der beim Arbeiten damit verwendet wird. Hier belassen wir die Standardeinstellung - Authentifizierungsmodus Microsoft Windows(Abb. 5.39).

    Der Administrationsserver verwendet einen freigegebenen Ordner, um Installationspakete zu speichern und Updates zu verteilen. Sie können einen vorhandenen Ordner angeben oder einen neuen erstellen. Der Standardfreigabename ist KH8NAKE.


    Reis. 5.39.

    Sie haben auch die Möglichkeit, die Portnummern anzugeben, die für die Verbindung mit dem Security Center-Server verwendet werden. Standardmäßig wird TCP-Port 14000 verwendet und für ein Protokoll gesichert SSL-Verbindungen- TCP-Port 13000. Wenn Sie nach der Installation keine Verbindung zum Administrationsserver herstellen können, sollten Sie überprüfen, ob diese Ports blockiert sind Firewall Fenster. Zusätzlich zu den oben genannten wird der UDP-Port 13000 verwendet, um Informationen zum Ausschalten von Computern an den Server zu senden.

    Als Nächstes müssen Sie die Methode zur Identifizierung des Administrationsservers angeben. Dies kann eine IP-Adresse, DNS-Namen oder NetBIOS-Namen sein. Wird für die Laborpraxis verwendet virtuelles Netzwerk organisiert Windows-Domäne und es gibt einen DNS-Server, den wir verwenden werden Domain Namen(Abb. 5.40).


    Reis. 5.40.

    Im nächsten Fenster können Sie auswählen, welche Plugins zur Verwaltung installiert werden sollen Antivirus-Programme OK. Mit Blick auf die Zukunft können wir sagen, dass Kaspersky Endpoint Security 8 für Windows bereitgestellt wird, das Plug-in, für das wir benötigen (Abb. 5.41).


    Reis. 5.41.

    Danach werden die ausgewählten Programme und Komponenten auf dem Server installiert. Nach Abschluss der Installation wird die Verwaltungskonsole gestartet oder, wenn Sie das Kontrollkästchen im letzten Fenster des Installationsassistenten deaktiviert haben, starten Sie sie über das Menü Start -> Programme -> Kaspersky Security Center.

    Übung 1.

    Installieren Sie gemäß der Beschreibung den Administrationsserver auf virtuelle Maschine AVServ.

    Wenn Sie die Konsole starten, wird die Erstkonfiguration des Servers durchgeführt. Im ersten Schritt können Sie Aktivierungscodes oder Dateien angeben Lizenzschlüssel für Antivirus-Produkte LC. Wenn Sie einen "Unternehmensschlüssel" für mehrere Computer haben, wird der Schlüssel mit den Standardeinstellungen automatisch vom Server an die Client-Computer verteilt.


    Reis. 5.42.

    Sie können auch der Verwendung von Kaspersky Security Network (KSN), einem Remote-Dienst, der Zugriff auf die Wissensdatenbank von Kaspersky Lab über die Reputation von Dateien, Internetressourcen und Software bietet, zustimmen oder sie ablehnen.

    Im nächsten Schritt konfigurieren Sie die Einstellungen für die Benachrichtigung des Antivirenschutz-Administrators Email. Sie müssen die Mailadresse, smtp-ssrvsr und ggf. Parameter für die Autorisierung auf dem Server angeben (Abb. 5.42). Wenn das Labor kein geeignetes hat Mail-Server, können Sie diesen Schritt überspringen und später Einstellungen vornehmen.

    Wenn Sie über einen Proxy-Server auf das Internet zugreifen, müssen Sie dessen Parameter angeben. Nachdem Sie diese Phase durchlaufen haben, automatische Erstellung Standardrichtlinien, Gruppenaufgaben und Verwaltungsaufgaben. Diese werden in zukünftigen Labors ausführlicher besprochen.


    Reis. 5.43.

    Der nächste Schritt besteht darin, automatisch mit dem Herunterladen von Updates zu beginnen. Wenn der Download erfolgreich gestartet wurde, können Sie, ohne das Ende abzuwarten, auf die Schaltfläche „Weiter“ klicken und nach Abschluss des Ersteinrichtungsassistenten zum Hauptfenster der Verwaltungskonsole wechseln (Abb. 5.43). Es sollte zeigen, dass es einen verwalteten Computer im Netzwerk gibt (zusammen mit dem Administrationsserver wurde der Administrationsagent auf dem AVScrv-Computer installiert), auf dem kein Virenschutz vorhanden ist. Dies wird als kritisches Ereignis angesehen.

    Aufgabe 2.

    Vollständig Ersteinrichtung Server.

    Die Verwaltungskonsole kann separat vom Ordner „Console“ auf der Distributionsdiskette installiert werden, indem das Setup-Programm ausgeführt wird. Wenn Sie ein aus dem Internet heruntergeladenes Distributionskit verwenden, müssen Sie den zu Beginn der Installation angegebenen Ordner öffnen, um die Distributionsdateien zu speichern. Der Standardordner ist C:KSC9 ussianConsole.


    Reis. 5.44.

    Aufgabe 3.

    Installieren Sie die Security Center-Verwaltungskonsole auf der virtuellen Maschine Stationl .labs.local. Prüfen Sie, ob eine Verbindung zum AVServ.labs.local-Server hergestellt werden kann. Dazu müssen Sie seine Adresse oder seinen Namen im Konsolenfenster angeben (Abb. 5.44) und außerdem dem Erhalt eines Serverzertifikats zustimmen (Abb. 5.45).


    Reis. 5.45.


    Reis. 5.46.

    Wenn die Verbindung fehlschlägt, überprüfen Sie, ob die für die Verbindung zum Security Center-Server verwendeten Ports auf dem AVScrv-Server blockiert sind (siehe oben). Die Einstellung kann über die Systemsteuerung überprüft werden: System und Sicherheit -> Windows-Firewall -> Ausführung eines Programms durch die Windows-Firewall zulassen. Entsprechende Berechtigungseinstellungen müssen vorhanden sein, siehe Abb. 5.46 (die Namen der Regeln bleiben dieselben wie in der vorherigen Version des Produkts – Kaspersky Administration Kit).

    Der Artikel untersucht das Produkt von Kaspersky Lab Kaspersky Endpoint Security und dessen Einsatz im Unternehmensumfeld am Beispiel unserer Kunden

    Guten Tag, lieber Besucher. Aus dem Titel des Artikels haben Sie bereits verstanden, dass wir heute über Schutz sprechen werden. In einem der vorherigen Artikel habe ich ein Produkt aus diesem Bereich der IT rezensiert, das sich gut gezeigt hat. Heute werde ich Ihnen von einem ebenso interessanten Produkt von Kaspersky Lab erzählen, dessen Partner wir sind, Kaspersky Endpoint Security. Es wird in einer virtuellen Hyper-V-Umgebung auf Maschinen der Generation 2 behandelt. Der Serverteil wird auf einem Windows Server 2012 R2-Betriebssystem-Domänencontroller im Windows Server 2012 R2-AD-Modus und der Clientteil auf Windows 8.1 implementiert.

    Es sollte beachtet werden, dass wir dieses Produkt ständig in unserer IT-Outsourcing-Praxis verwenden.

    Was ist Kaspersky Endpoint Security?

    Kaspersky Endpoint Security für Windows kombiniert erstklassige Anti-Malware-Technologien mit Application Control, Web Control, Device Control und Datenverschlüsselung – alles in einer einzigen Anwendung. Alle Funktionen werden von einer einzigen Konsole aus verwaltet, was die Bereitstellung und Verwaltung einer breiten Palette von Kaspersky-Lab-Lösungen vereinfacht.

    Möglichkeiten:

    • Einzelanwendung
    • Einzelkonsole
    • Einheitliche Richtlinien

    Kaspersky Endpoint Security für Windows ist eine einzelne Anwendung, die eine breite Palette kritischer Sicherheitstechnologien umfasst, darunter:

    • Malware-Schutz (einschließlich Firewall und Intrusion-Prevention-System)
    • Arbeitsplatzkontrolle
    • Anwendungssteuerung
    • Webkontrolle
    • Gerätesteuerung
    • Datenverschlüsselung

    Kaspersky Endpoint Security unterscheidet sich im Satz eingehender Module, die je nach Edition eine unterschiedliche Anzahl von Modulen enthalten:

    In unserem Fall verwenden wir ADVANCED.

    Die folgenden Funktionen sind als Teil der START-UP-Lösung von Kaspersky Endpoint Security for Business verfügbar:

    Die folgenden Funktionen sind als Teil der Lösung Kaspersky Endpoint Security for Business STANDARD verfügbar:

    • Malware-Schutz, Firewall und Intrusion-Prevention-System
    • Arbeitsplatzkontrolle
    • Anwendungssteuerung
    • Webkontrolle
    • Gerätesteuerung

    …sowie andere Kaspersky-Lab-Technologien für IT-Sicherheit

    Die folgenden Funktionen sind als Teil von Kaspersky Endpoint Security for Business ADVANCED und Kaspersky Total Security for Business verfügbar:

    • Malware-Schutz, Firewall und Intrusion-Prevention-System
    • Arbeitsplatzkontrolle
    • Anwendungssteuerung
    • Webkontrolle
    • Gerätesteuerung
    • Verschlüsselung
      …sowie andere Kaspersky-Lab-Technologien für IT-Sicherheit.

    Die Architektur

    Serverteil:

    • Administrationsserver von Kaspersky Security Center
    • Verwaltungskonsole von Kaspersky Security Center
    • Kaspersky Security Center-Netzwerkagent

    Kundenseite:

    • Kaspersky Endpoint Security

    Also lasst uns anfangen

    Administrationsserver installieren

    In unserem Fall wird der Administrationsserver auf dem AD-Controller in installiert Windows-Modus Server 2012 R2. Beginnen wir mit der Installation:

    Ich habe vergessen zu klären, wir werden Kaspersky Security Center 10 verwenden. Installieren volle Verteilung , heruntergeladen von der Kaspersky-Lab-Website, die das Installationspaket von Kaspersky Endpoint Security 10 bzw. Administrationsagent 10 enthält

    Wählen Sie im nächsten Fenster des Assistenten den Pfad zum Entpacken der Distribution und klicken Sie auf „Installieren“.

    Nach dem Entpacken des Distributionskits werden wir vom Installationsassistenten von Kaspersky Security Center begrüßt, nach dem Klicken auf die Schaltfläche „Weiter“ fragt der Assistent „Netzwerkgröße“, weil Wir haben nur zwei Clients, einen x86- und den anderen x64-Bit, dann geben wir „Weniger als 100 Computer im Netzwerk“ an.



    Legen Sie das Konto fest, unter dem der "Administration Server" gestartet wird. In unserem Fall Konto Domänenadministrator.



    Kaspersky Security Center speichert alle seine Daten in einem DBMS. Während der Installation fordert Sie der Assistent auf, Microsoft SQL Server 2008 R2 Express zu installieren, oder, wenn Sie bereits ein DBMS installiert haben, können Sie den Namen des SQL-Servers und den Namen der Datenbank auswählen.



    Im Schritt „Adresse des Administrationsservers“ fordert Sie der Assistent auf, die Adresse des Servers anzugeben, weil Da wir AD und DNS integriert haben, wäre es klüger, den Servernamen anzugeben.



    Nachdem Sie Plug-ins für die Verwaltung ausgewählt haben, beginnt die Installation von Kaspersky Security Center.



    Nach erfolgreicher Installation und dem ersten Start von Kaspersky Security Center werden wir vom Ersteinrichtungsassistenten begrüßt, in dem wir den Schlüssel angeben, die Vereinbarung zur Teilnahme an KSN akzeptieren und die E-Mail-Adresse für Benachrichtigungen angeben können.




    Außerdem werden die Aktualisierungsparameter festgelegt und eine Richtlinie mit Aufgaben erstellt.



    Nach der Installation auf unserem Server wird installiert:

    • Verwaltungsserver
    • Verwaltungskonsole
    • Verwaltungsagent

    Aber Kaspersky Endpoint Security wird nicht installiert. Lassen Sie uns eine Remote-Installation durchführen, weil Wenn der Netzwerkagent bereits installiert ist, können wir Kaspersky Endpoint Security auf dem Server bereitstellen. Wenn kein Administrationsagent vorhanden ist und alle eingehenden Verbindungen in der Firewall abgelehnt werden Windows-Fernbedienung Installation schlägt fehl. Erweitern Sie den Knoten Remote-Installation und wählen Sie Remote-Installationsassistenten ausführen aus. Wählen Sie das Installationspaket aus und klicken Sie auf die Schaltfläche „Weiter“.



    Wählen Sie im Fenster "Computer für die Installation auswählen" die Installationsoption für Computer aus, die sich in Administrationsgruppen befinden. Wählen Sie dann den Server aus und klicken Sie auf die Schaltfläche „Weiter“.



    Nach der Aktualisierung wichtiger Module von Kaspersky Endpoint Security, as ist ein Neustart des Systems erforderlich das Paket neu genug ist, dann ist kein Neustart erforderlich. Bei der Wahl der Zugangsdaten belassen wir alles standardmäßig, d.h. leer. Nachdem Sie auf die Schaltfläche „Weiter“ geklickt haben, sehen wir den Fortschritt der Installation von Kaspersky Endpoint Security.


    Gruppen erstellen

    Weil Da sich die Richtlinien und Aufgaben für Server von den Richtlinien und Aufgaben für Workstations unterscheiden, werden wir Gruppen erstellen, die der Art der Verwaltung für verschiedene Maschinen entsprechen. Erweitern Sie den Knoten "Verwaltete Computer" und wählen Sie "Gruppen", klicken Sie auf "Untergruppe erstellen". Lassen Sie uns zwei Untergruppen erstellen, „Workstations“ und „Servers“. Aus dem Menü "Verwaltete Computer - Computer" übertragen wir "DC" mit "Drag and Drop" oder "Ausschneiden und Kopieren" in die Gruppe "Server" und erstellen eine Richtlinie und Aufgaben für diese Gruppe, die sich von den Aufgaben und Richtlinien unterscheiden im Knoten "Verwaltete Computer".

    Installation von Kaspersky Endpoint Security

    Um Kaspersky Endpoint Security remote zu installieren, deaktivieren Sie UAC während der Installation. Die Anforderung ist „unbequem“, also erstellen wir eine Windows-Firewall-Richtlinie im GPO, die eingehende Verbindungen mit der folgenden vordefinierten Regel zulässt: Allgemeiner Zugang zu Dateien und Druckern.

    Nach Einrichtung und Verteilung Gruppenrichtlinie, gehen Sie zur Verwaltungskonsole. Erweitern Sie den Knoten „Administrationsserver“ und wählen Sie „Kaspersky Anti-Virus installieren“, klicken Sie auf „Start Remote Installation Wizard“. Wählen Sie im Fenster des Assistenten zur Auswahl des Installationspakets das gewünschte Paket aus und klicken Sie auf „Weiter“. Wählen Sie Clients in der Gruppe "Nicht zugewiesene Computer" aus und klicken Sie auf "Weiter".

    Belassen Sie im nächsten Fenster alles auf Standard und klicken Sie auf „Weiter“. Nach dem Fenster mit der Schlüsselauswahl bietet der Assistent an, den Benutzer zu fragen, ob er das System nach Abschluss der Installation von Kaspersky Endpoint Security neu starten soll, lassen Sie es standardmäßig und klicken Sie auf Weiter. Im Schritt „Inkompatible Programme entfernen“ können Sie natürlich Anpassungen vornehmen, falls diese benötigt werden. Als nächstes schlägt der Assistent vor, Client-Computer in eine der Gruppen zu verschieben, in unserem Fall in die Gruppe Arbeitsstationen.







    Wie wir sehen können, „spricht“ die Konsole über die erfolgreiche Installation von Kaspersky Endpoint Security auf Client-Stationen.



    Wie wir sehen können, wurde der Administrationsserver nach der Installation verschoben Client-Maschinen entsprechend der Bedingung in der Remote-Installationsaufgabe.



    Kaspersky Endpoint Security auf dem Client-Rechner.


    Lassen Sie uns eine Richtlinie für Client-Stationen erstellen, in der wir "Passwortschutz" aktivieren, dies ist beispielsweise erforderlich, wenn der Benutzer den Antivirus ausschalten möchte.

    Versuchen wir, den Schutz auf dem Client-Computer zu deaktivieren.



    Regeln für den Umzug von Computern

    Auf dem Administrationsserver können Sie Bewegungsregeln für Client-Computer einrichten. Lassen Sie uns beispielsweise eine Situation erstellen, in der Kaspersky Endpoint Security auf einem neu entdeckten PC installiert ist. Dies ist in einem Szenario nützlich, in dem ein neuer PC in einer Organisation installiert wurde.

    Um die Bereitstellung von Kaspersky Endpoint Security zu automatisieren, definieren wir Bewegungsregeln für Computer. Wählen Sie dazu den Knoten "Nicht zugewiesene Computer" und wählen Sie den Punkt "Regeln zum Verschieben von Computern in Administrationsgruppen konfigurieren" und erstellen Sie eine neue Regel.




    In der erstellten Regel wird ein neu erkannter PC aus dem angegebenen Bereich von IP-Adressen zur Gruppe „Workstations“ hinzugefügt.

    Als Nächstes erstellen wir eine Aufgabe zur automatischen Bereitstellung des Virenschutzes für Computer, auf denen er nicht installiert ist. Wählen Sie dazu die Gruppe „Workstations“ und gehen Sie auf die Registerkarte „Tasks“. Lassen Sie uns eine Aufgabe erstellen, um den Virenschutz mit dem Zeitplan „Sofort“ zu installieren.

    Wir sehen also, dass der Client-Computer der Arbeitsstationsgruppe hinzugefügt wurde.

    Lassen Sie uns zur Registerkarte „Aufgaben“ gehen und sehen, dass die Installationsaufgabe ausgeführt wird.



    Ich möchte Sie daran erinnern, dass die Situation auf einem Computer ohne Virenschutz reproduziert wurde (obwohl ich zuvor die Remote-Installation auf einem von ihnen demonstriert habe, wurde der Virenschutz danach entfernt, um dieses Szenario zu demonstrieren) und wie Sie sehen können , erfolgt die Installation auf einer Maschine ohne Virenschutz, eine Maschine mit Virenschutz war nicht betroffen. Nach der Installation des Virenschutzes wird die KES-Richtlinie auf diesen Client-Computer angewendet.

    Berichte

    Die Berichte in Kaspersky Endpoint Security sind mehr als informativ. Schauen wir uns zum Beispiel den Bericht „Über Versionen von Kaspersky-Lab-Programmen“ an.

    Der Bericht zeigt im Detail Informationen über installierte Programme Kaspersky Lab. Sie können sehen, wie viele Agenten, Client-Lösungen und Server installiert sind. Berichte können entfernt und hinzugefügt werden. Den Status des Virenschutzes können Sie auch über die „Computerauswahl“ einsehen, die Ihnen dabei hilft, Computer mit infizierten Objekten oder kritischen Ereignissen bequem zu sortieren.

    Abschließend möchte ich sagen, dass nur ein kleiner Teil des Antivirenkomplexes von Kaspersky Lab berücksichtigt wurde. Die Verwaltung ist wirklich bequem und intuitiv. Es ist jedoch erwähnenswert, dass Client-Systeme bei der Suche nach Viren und potenziellen Bedrohungen eine enorme Arbeitsbelastung haben. Diese Arbeitsbelastung ist hauptsächlich auf die heuristische Analyse zurückzuführen, die einige Ressourcen erfordert. Das Produkt ist sehr einfach zu administrieren und eignet sich sowohl für AD- als auch Workgroup-Umgebungen. Dieses Produkt wird von vielen unserer Kunden verbaut und zeigt sich nur von der guten Seite.

    Alles, Leute, Friede sei mit euch!

    Kaspersky Security Center ist ein Tool zur Verwaltung der Sicherheit von Unternehmensnetzwerken.

    Verwendung

    Für eine bequemere Datenübertragung und -verwaltung werden Geräte in verschiedenen Firmen und großen Unternehmen in einem Netzwerk kombiniert. Ein Firmennetzwerk aufzubauen ist natürlich logisch und gut. Es lohnt sich jedoch auch, sich Gedanken über seine Sicherheit zu machen. In diesem Fall hilft Ihnen das Kaspersky Security Center, auf das weiter unten eingegangen wird.

    Möglichkeiten

    Mit dem Programm können Sie ein einziges Kontrollzentrum für ein System von Geräten erstellen, die von Mitarbeitern verwendet werden. Es ist bemerkenswert, dass die Software nicht nur Desktop-Computer, sondern auch tragbare Geräte - Tablets und Telefone - unterstützt. Der Geräteadministrator hat die volle Kontrolle über das System und schützt es zuverlässig vor Viren und anderen Gefahren. Der Schutz ist komplex, daher erfolgt seine Umsetzung auf mehreren Ebenen.

    Das Kontrollzentrum ist für das Starten von Programmen, das Verwalten ihres Betriebs (z. B. das Einschränken des Zugriffs auf bestimmte Ressourcen) und das Blockieren unerwünschter Software verantwortlich. Absolut alle Programme und Anwendungen, die auf PCs installiert sind, die mit dem Unternehmensnetzwerk verbunden sind, fallen unter Kontrolle. Durch die Steuerung von Benutzeraktionen kann der Administrator aus integrierten Vorlagen für Sicherheitsrichtlinien auswählen oder seine eigenen Einstellungen anpassen.

    Darüber hinaus scannt Kaspersky Security Center das System regelmäßig auf Schwachstellen, aktualisiert neue Schutzkomponenten und überwacht auf Updates für installierte Software. Kaspersky scannt das System und gibt Berichte über die geleistete Arbeit aus. Wenn das regelmäßige Scannen aktiviert ist, werden Berichte automatisch generiert, aber das Programm kann auch Berichte auf Anfrage des Benutzers erstellen und sie in PDF-, HTML- und XML-Dateien exportieren.

    Hauptmerkmale

    • bietet Schutz für Desktop und mobile Geräte;
    • neben Windows werden auch Geräte mit vielen anderen Betriebssystemen unterstützt;
    • ermöglicht die Verwaltung eines einzelnen Benutzers oder einer Gruppe von Administratoren;
    • schützt vor Malware und verdächtigen Websites;
    • bietet flexible Einstellungen für Sicherheitsrichtlinien - Erstellen eigene Profile oder System verwenden.


    Wird geladen...
    Spitze