Εγκατάσταση του Kaspersky Security Center 10. Εγκατάσταση του Kaspersky Security Center

Στόχος της εργασίας.

Αυτό το εργαστήριο είναι αφιερωμένο στην εγκατάσταση ενός διακομιστή διαχείρισης προστασίας από ιούς. Προστασία ασφαλείαςΚέντρο.

Προκαταρκτικές πληροφορίες.

Πριν ξεκινήσετε την εγκατάσταση, πρέπει να αποφασίσετε για το γενικό σενάριο ανάπτυξης προστασία από ιούς. Δύο κύρια σενάρια που προσφέρονται από προγραμματιστές του Κέντρου Ασφαλείας:

  • - ανάπτυξη προστασίας από ιούς εντός του οργανισμού.
  • - ανάπτυξη προστασίας από ιούς του δικτύου του οργανισμού πελάτη (που χρησιμοποιείται από οργανισμούς που ενεργούν ως πάροχοι υπηρεσιών). Το ίδιο σχήμα μπορεί να χρησιμοποιηθεί σε έναν οργανισμό που έχει πολλά απομακρυσμένα τμήματα, τα δίκτυα υπολογιστών του οποίου διαχειρίζονται ανεξάρτητα από το δίκτυο των κεντρικών γραφείων.

Σε αυτές τις εργαστηριακές εργασίες θα εφαρμοστεί το πρώτο σενάριο. Εάν σκοπεύετε να χρησιμοποιήσετε το δεύτερο, θα χρειαστεί επιπλέον να εγκαταστήσετε και να διαμορφώσετε το στοιχείο Web-Console. Και εδώ πρέπει να μιλήσουμε για την αρχιτεκτονική του Κέντρου Ασφαλείας. Περιλαμβάνει τα ακόλουθα στοιχεία:

  • 1. Διακομιστής διαχείρισης,που εκτελεί τις λειτουργίες της κεντρικής αποθήκευσης πληροφοριών σχετικά με τα προγράμματα LC που είναι εγκατεστημένα στο δίκτυο του οργανισμού και τη διαχείρισή τους.
  • 2. Πράκτορας Δικτύουπραγματοποιεί αλληλεπίδραση μεταξύ του διακομιστή διαχείρισης και των προγραμμάτων LC που είναι εγκατεστημένα στον υπολογιστή. Υπάρχουν εκδόσεις του Agent για διαφορετικά λειτουργικά συστήματα - Windows, Novell και Unix.
  • 3. Κονσόλα διαχείρισηςπαρέχει διεπαφή χρήστηγια τη διαχείριση του διακομιστή. Η κονσόλα διαχείρισης έχει σχεδιαστεί ως στοιχείο επέκτασης του Microsoft Management

Κονσόλα (MMC). Σας επιτρέπει να συνδεθείτε στον διακομιστή διαχείρισης τόσο τοπικά όσο και απομακρυσμένα, χρησιμοποιώντας τοπικό δίκτυοή μέσω Διαδικτύου.

4. Κονσόλα Web Kaspersky Security Centerέχει σχεδιαστεί για να παρακολουθεί την κατάσταση της προστασίας από ιούς του δικτύου του οργανισμού-πελάτη, το οποίο διαχειρίζεται το Kaspersky Security Center. Η χρήση αυτού του συστατικού δεν θα μελετηθεί σε αυτό το εργαστήριο.

  • 1. Εγκατάσταση και διαμόρφωση του διακομιστή και της Κονσόλας διαχείρισης.
  • 2. Δημιουργία ομάδων διαχείρισης και διανομή υπολογιστών πελατών μεταξύ τους.
  • 3. Απομακρυσμένη εγκατάσταση προγραμμάτων προστασίας από ιούς Network Agent και LC σε υπολογιστές-πελάτες.
  • 4. Ενημέρωση βάσεων δεδομένων υπογραφής προγραμμάτων LC σε υπολογιστές-πελάτες.
  • 5. Διαμόρφωση ειδοποιήσεων σχετικά με συμβάντα προστασίας από ιούς.
  • 6. Εκκινήστε την εργασία σάρωσης κατ' απαίτηση και ελέγξτε τη λειτουργία των ειδοποιήσεων συμβάντων σε υπολογιστές-πελάτες.
  • 7. Ανάλυση εκθέσεων.
  • 8. Ρύθμιση αυτόματη εγκατάστασηπρογράμματα προστασίας από ιούς σε νέους υπολογιστές στο δίκτυο.

Αυτό το εργαστήριο θα καλύψει την υλοποίηση του πρώτου σταδίου. Στο Σχ. Το σχήμα 5.35 δείχνει ένα διάγραμμα ενός πάγκου εργαστηρίου που προσομοιώνει ένα προστατευμένο δίκτυο (περιγράφηκε επίσης νωρίτερα στον Πίνακα 5.4). Ο στόχος αυτού του εργαστηρίου είναι να εγκαταστήσει τον διακομιστή του Κέντρου ασφαλείας και την κονσόλα διαχείρισης στον διακομιστή AVServ.

Ρύζι. 5,35.

Πίνακας 5.5

Διαφορές στις εκδόσεις διανομής Kaspersky Security Center 9.0

Συστατικό

Γεμάτος

εκδοχή

εκδοχή

Κιτ διανομής διακομιστή διαχείρισης

Πακέτο διανομής Kaspersky Endpoint Security για Windows

Διανομή πρακτόρων δικτύου

Microsoft SQL 2005 Server Express Edition

Microsoft. Πλαίσιο δικτύου 2.0SP1

Microsoft Data Access Component 2.8

Microsoft Windows Installer 3.1

Πρόγραμμα επικύρωσης υγείας συστήματος Kaspersky Security Center

Μπορείτε να κατεβάσετε το πακέτο διανομής του Κέντρου Ασφαλείας από τον σύνδεσμο http://www.kaspersky.ru/downloads-security-center. Σε αυτήν την περίπτωση, μπορείτε να επιλέξετε την έκδοση της διανομής που έχετε λάβει - Lite ή πλήρης. Στον πίνακα Ο Πίνακας 5.5 παραθέτει τις διαφορές μεταξύ των εκδόσεων διανομής για την έκδοση 9.0, η οποία χρησιμοποιήθηκε για την προετοιμασία περιγραφών εργαστηριακών εργασιών. Για να ολοκληρώσετε το εργαστήριο, θα χρειαστείτε την πλήρη έκδοση, καθώς θα εγκατασταθεί το MS DBMS μαζί με την εγκατάσταση του διακομιστή διαχείρισης SQL Server 2005 Express, το οποίο χρησιμοποιείται για την αποθήκευση δεδομένων σχετικά με την κατάσταση της προστασίας από ιούς.

Περιγραφή της δουλειάς.

Αφού ολοκληρώσετε τα προπαρασκευαστικά βήματα, ξεκινήστε το πρόγραμμα εγκατάστασης του Κέντρου ασφαλείας στον διακομιστή AVServ. Μετά το παράθυρο καλωσορίσματος, θα σας ζητηθεί η διαδρομή για την αποθήκευση των αρχείων που απαιτούνται κατά τη διαδικασία εγκατάστασης, θα εμφανιστεί ένα άλλο παράθυρο καλωσορίσματος και ένα παράθυρο με άδεια χρήσης που πρέπει να γίνει αποδεκτή για να συνεχιστεί η διαδικασία εγκατάστασης.

Όταν επιλέγετε τον τύπο εγκατάστασης, επιλέξτε την επιλογή «Προσαρμοσμένη», η οποία θα σας επιτρέψει να εξοικειωθείτε λεπτομερώς με τη λίστα των εγκατεστημένων στοιχείων και τις εφαρμοσμένες ρυθμίσεις.

Εάν επιλέξετε την επιλογή "Standard", τότε ως αποτέλεσμα του οδηγού, ο Administration Server θα εγκατασταθεί μαζί με την έκδοση διακομιστή του Network Agent, την Administration Console, τις προσθήκες διαχείρισης εφαρμογών που είναι διαθέσιμες στο πακέτο διανομής και τον Microsoft SQL Server 2005 Express Edition (αν δεν έχει εγκατασταθεί προηγουμένως).

Το επόμενο βήμα είναι να επιλέξετε τα στοιχεία διακομιστή προς εγκατάσταση (Εικ. 5.36). Πρέπει να εγκαταστήσουμε τον διακομιστή διαχείρισης και να αφήσουμε αυτό το πλαίσιο ελέγχου μη επιλεγμένο.

Δεν θα χρησιμοποιήσουμε την τεχνολογία Cisco NAC, η οποία μας επιτρέπει να ελέγχουμε την ασφάλεια μιας κινητής συσκευής ή υπολογιστή που συνδέεται στο δίκτυο.

Επίσης, στο πλαίσιο του εργαστηρίου εργαστηρίου, δεν υπάρχουν σχέδια για ανάπτυξη προστασίας από ιούς σε κινητές συσκευές (όπως smartphone), επομένως δεν εγκαθιστούμε αυτά τα εξαρτήματα αυτήν τη στιγμή.


Το επιλεγμένο μέγεθος δικτύου επηρεάζει τη ρύθμιση των τιμών ενός αριθμού παραμέτρων που καθορίζουν τη λειτουργία της προστασίας από ιούς (παρατίθενται στον Πίνακα 5.6). Αυτές οι ρυθμίσεις μπορούν να αλλάξουν, εάν είναι απαραίτητο, μετά την εγκατάσταση του διακομιστή.

Θα χρειαστεί επίσης να καθορίσετε τον λογαριασμό με τον οποίο θα εκκινηθεί ο διακομιστής διαχείρισης ή να συμφωνήσετε με τη δημιουργία νέα καταχώρηση(Εικ. 5.37).

Σε προηγούμενες εκδόσεις των Windows (για παράδειγμα, κατά την εγκατάσταση σε Windows Server 2003), αυτό το παράθυρο μπορεί να έχει μια επιλογή Λογαριασμός συστήματος. Σε κάθε περίπτωση, αυτή η καταχώρηση πρέπει να έχει δικαιώματα διαχειριστή, τα οποία απαιτούνται τόσο για τη δημιουργία της βάσης δεδομένων όσο και για την επακόλουθη λειτουργία του διακομιστή.

Πίνακας 5.6

Ρυθμίσεις με βάση το μέγεθος του δικτύου

Παράμετρος / αριθμός υπολογιστών

100-1000

1000-5000

Περισσότερο

Εμφάνιση του υποτελούς κόμβου στο δέντρο της κονσόλας και εικονικούς διακομιστέςδιαχείριση και όλες τις παραμέτρους που σχετίζονται με υποτελείς και εικονικούς διακομιστές

απών

απών

παρόν

παρόν

Εμφάνιση ενοτήτων Ασφάλειαστα παράθυρα ιδιοτήτων των ομάδων διακομιστή και διαχείρισης

απών

απών

παρόν

παρόν

Δημιουργία πολιτικής παράγοντα δικτύου χρησιμοποιώντας τον οδηγό αρχική εγκατάσταση

απών

απών

παρόν

παρόν

Τυχαία κατανομή του χρόνου εκκίνησης της εργασίας ενημέρωσης σε υπολογιστές-πελάτες

απών

μέσα σε 5 λεπτά

μέσα σε 10 λεπτά

μέσα σε 10 λεπτά

Ρύζι. 5.37.

Το επόμενο βήμα είναι να επιλέξετε τον διακομιστή βάσης δεδομένων που θα χρησιμοποιήσετε (Εικ. 5.38). Για την αποθήκευση δεδομένων, το Security Center 9.0 μπορεί να χρησιμοποιήσει τον Microsoft SQL Server (εκδόσεις 2005, 2008, 2008 R2, συμπεριλαμβανομένων των εκδόσεων Express 2005, 2008) ή MySQL Enterprise. Στο Σχ. 5.38, ΕΝΑεμφανίζεται το παράθυρο επιλογής τύπου DBMS. Εάν είναι επιλεγμένος ο διακομιστής MySQL, θα πρέπει να καθορίσετε το όνομα και τον αριθμό θύρας για να συνδεθείτε.

Εάν χρησιμοποιείτε μια υπάρχουσα παρουσία του MS SQL Server, θα χρειαστεί να καθορίσετε το όνομά του και το όνομα της βάσης δεδομένων (από προεπιλογή, ονομάζεται KAV). Στην εργαστηριακή μας εργασία θα χρησιμοποιήσουμε τη συνιστώμενη διαμόρφωση, η οποία περιλαμβάνει την εγκατάσταση του MS SQL Server 2005 Express μαζί με την εγκατάσταση του Κέντρου Ασφαλείας (Εικ. 5.38, σι).


Ρύζι. 5.38.

Αφού επιλέξετε τον SQL Server ως DBMS προς χρήση, πρέπει να καθορίσετε τη λειτουργία ελέγχου ταυτότητας που θα χρησιμοποιείται κατά την εργασία με αυτόν. Εδώ αφήνουμε την προεπιλεγμένη ρύθμιση - λειτουργία ελέγχου ταυτότητας Microsoft Windows (Εικ. 5.39).

Για την αποθήκευση πακέτων εγκατάστασης και τη διανομή ενημερώσεων, ο διακομιστής διαχείρισης θα χρησιμοποιήσει έναν κοινόχρηστο φάκελο. Μπορείτε να καθορίσετε έναν υπάρχοντα φάκελο ή να δημιουργήσετε έναν νέο. Το προεπιλεγμένο κοινό όνομα είναι KL8NAKE.


Ρύζι. 5.39.

Είναι επίσης δυνατό να καθορίσετε τους αριθμούς θύρας που χρησιμοποιούνται για τη σύνδεση Διακομιστής ασφαλείαςΚέντρο. Από προεπιλογή, χρησιμοποιείται η θύρα TCP 14000 και για προστατευμένη με Πρωτόκολλο SSLσυνδέσεις - Θύρα TCP 13000. Εάν μετά την εγκατάσταση δεν μπορείτε να συνδεθείτε στον διακομιστή διαχείρισης, θα πρέπει να ελέγξετε εάν αυτές οι θύρες είναι αποκλεισμένες τείχος προστασίας Windows. Εκτός από αυτά που αναφέρονται παραπάνω, η θύρα UDP 13000 χρησιμοποιείται για τη μετάδοση πληροφοριών σχετικά με τον τερματισμό λειτουργίας των υπολογιστών στον διακομιστή.

Στη συνέχεια, θα χρειαστεί να καθορίσετε τη μέθοδο αναγνώρισης του διακομιστή διαχείρισης. Αυτό μπορεί να είναι μια διεύθυνση IP, ονόματα DNS ή NetBIOS. Χρησιμοποιείται για εργαστηριακή πρακτική εργασία εικονικό δίκτυοΈνας τομέας Windows είναι οργανωμένος και υπάρχει διακομιστής DNS, οπότε θα χρησιμοποιήσουμε ονόματα τομέα(Εικ. 5.40).


Ρύζι. 5,40.

Το επόμενο παράθυρο σάς επιτρέπει να επιλέξετε εγκατεστημένα πρόσθετα για διαχείριση προγράμματα προστασίας από ιούςΕΝΤΑΞΕΙ. Κοιτάζοντας μπροστά, μπορούμε να πούμε ότι θα αναπτυχθεί το προϊόν Kaspersky Endpoint Security 8 για Windows, το πρόσθετο για το οποίο θα χρειαστούμε (Εικ. 5.41).


Ρύζι. 5.41.

Μετά από αυτό, τα επιλεγμένα προγράμματα και στοιχεία θα εγκατασταθούν στον διακομιστή. Μόλις ολοκληρωθεί η εγκατάσταση, η κονσόλα διαχείρισης θα ξεκινήσει ή, εάν καταργήσετε την επιλογή του τελευταίου παραθύρου του οδηγού εγκατάστασης, εκκινήστε το από το μενού Έναρξη -> Προγράμματα -> Κέντρο ασφάλειας Kaspersky.

Ασκηση 1.

Σύμφωνα με την περιγραφή, εγκαταστήστε τον διακομιστή διαχείρισης εικονική μηχανή AVServ.

Όταν εκκινείτε την κονσόλα, εκτελείται η αρχική ρύθμιση διακομιστή. Στο πρώτο βήμα, μπορείτε να καθορίσετε κωδικούς ενεργοποίησης ή αρχεία κλειδιών άδειας χρήσης για προϊόντα προστασίας από ιούς LC. Εάν έχετε ένα "εταιρικό" κλειδί για πολλούς υπολογιστές, με τις προεπιλεγμένες ρυθμίσεις το κλειδί θα διανεμηθεί αυτόματα από τον διακομιστή σε υπολογιστές-πελάτες.


Ρύζι. 5.42.

Μπορείτε επίσης να συμφωνήσετε ή να αρνηθείτε να χρησιμοποιήσετε το Kaspersky Security Network (KSN), μια απομακρυσμένη υπηρεσία για την παροχή πρόσβασης στη γνωσιακή βάση της Kaspersky Lab σχετικά με τη φήμη των αρχείων, των πόρων του Διαδικτύου και λογισμικό.

Το επόμενο βήμα είναι να διαμορφώσετε τις ρυθμίσεις για την ειδοποίηση του διαχειριστή προστασίας από ιούς μέσω email. Πρέπει να διευκρινιστεί ταχυδρομική διεύθυνση, smtp-ssrvsr και, εάν χρειάζεται, παραμέτρους για εξουσιοδότηση στον διακομιστή (Εικ. 5.42). Εάν το εργαστήριο δεν διαθέτει κατάλληλο διακομιστή αλληλογραφίας, μπορείτε να παραλείψετε αυτό το βήμα και να κάνετε τις ρυθμίσεις αργότερα.

Εάν έχετε πρόσβαση στο Διαδίκτυο μέσω διακομιστή μεσολάβησης, θα πρέπει να καθορίσετε τις παραμέτρους του. Αφού περάσει αυτό το στάδιο θα ολοκληρωθεί αυτόματη δημιουργίατυπικές πολιτικές, ομαδικές εργασίες και εργασίες διαχείρισης. Θα συζητηθούν λεπτομερέστερα στα επόμενα εργαστήρια.


Ρύζι. 5.43.

Επόμενο βήμα - αυτόματη εκκίνησηλήψη ενημερώσεων. Εάν η λήψη έχει ξεκινήσει με επιτυχία, μπορείτε, χωρίς να περιμένετε την ολοκλήρωση, να κάνετε κλικ στο κουμπί «Επόμενο» και αφού ολοκληρώσετε τον οδηγό αρχικής ρύθμισης, μεταβείτε στο κύριο παράθυρο της Κονσόλας Διαχείρισης (Εικ. 5.43). Θα πρέπει να εμφανίζει ότι υπάρχει ένας διαχειριζόμενος υπολογιστής στο δίκτυο (μαζί με τον διακομιστή διαχείρισης, εγκαταστάθηκε ένας παράγοντας διαχείρισης στον υπολογιστή AVScrv), ο οποίος δεν διαθέτει προστασία κατά των ιών. Αυτό θεωρείται κρίσιμο γεγονός.

Εργασία 2.

Εκτέλεση αρχική εγκατάστασηυπηρέτης.

Η κονσόλα διαχείρισης μπορεί να εγκατασταθεί ξεχωριστά από τον φάκελο Console του δίσκου διανομής εκτελώντας το πρόγραμμα Setup. Εάν χρησιμοποιείτε ένα πακέτο διανομής που έχετε λάβει από το Διαδίκτυο, τότε πρέπει να ανοίξετε τον φάκελο που καθορίστηκε στην αρχή της εγκατάστασης για να αποθηκεύσετε τα αρχεία διανομής. Από προεπιλογή αυτός είναι ο φάκελος C:KSC9 ussianConsole.


Ρύζι. 5.44.

Εργασία 3.

Εγκαταστήστε την κονσόλα διαχείρισης του Κέντρου ασφαλείας στην εικονική μηχανή Stationl .labs.local. Ελέγξτε τη συνδεσιμότητα με τον διακομιστή AVServ.labs.local. Για να το κάνετε αυτό, πρέπει να υποδείξετε τη διεύθυνση ή το όνομά του στο παράθυρο της κονσόλας (Εικ. 5.44) και επίσης να συμφωνήσετε να λάβετε ένα πιστοποιητικό διακομιστή (Εικ. 5.45).


Ρύζι. 5,45.


Ρύζι. 5.46.

Εάν η σύνδεση αποτύχει, ελέγξτε εάν οι θύρες που χρησιμοποιούνται για τη σύνδεση με τον διακομιστή του Κέντρου ασφαλείας είναι αποκλεισμένες στον διακομιστή AVScrv (δείτε παραπάνω). Η ρύθμιση μπορεί να ελεγχθεί μέσω του Πίνακα Ελέγχου: Σύστημα και ασφάλεια -> Τείχος προστασίας των Windows -> Να επιτρέπεται σε ένα πρόγραμμα να εκτελείται Τείχος προστασίας των Windows. Πρέπει να υπάρχουν οι αντίστοιχες ρυθμίσεις ανάλυσης, βλ. 5.46 (τα ονόματα των κανόνων παραμένουν ως έχουν προηγούμενη έκδοσηπροϊόν - Κιτ διαχείρισης Kaspersky).

Αυτό το υλικό προετοιμάστηκε για ειδικούς που ασχολούνται με τη διαχείριση της προστασίας από ιούς και της ασφάλειας σε μια επιχείρηση.

Αυτή η σελίδα περιγράφει και συζητά την πιο ενδιαφέρουσα λειτουργικότητα των πιο πρόσφατων εκδόσεων του Kaspersky Endpoint Security 10 και της κεντρικής κονσόλας διαχείρισης του Kaspersky Security Center 10.

Οι πληροφορίες επιλέχθηκαν με βάση την εμπειρία επικοινωνίας από ειδικούς της NovaInTech με διαχειριστές συστήματος, επικεφαλής τμημάτων πληροφορικής και τμήματα ασφαλείας οργανισμών που μόλις μεταβαίνουν στην προστασία από ιούς Kaspersky ή περνούν από τη διαδικασία μετάβασης από τη χρήση της 6ης έκδοσης του anti-virus σε υπολογιστές-πελάτες και το Κιτ 8 της κονσόλας διαχείρισης διαχείρισης. Στην τελευταία περίπτωση, όταν χρησιμοποιείται ήδη προστασία προστασίας από ιούς από την Kaspersky Lab, συχνά συμβαίνει επίσης ότι οι ειδικοί πληροφορικής δεν γνωρίζουν τις πιο ενδιαφέρουσες πτυχές στην εργασία νέων εκδόσεων προϊόντων που βοηθούν πραγματικά στη διευκόλυνση της ζωής των ίδιων ειδικών της πληροφορικής και ταυτόχρονα αυξάνουν το επίπεδο ασφάλειας και αξιοπιστίας.

Αφού διαβάσετε αυτό το άρθρο και παρακολουθήσετε τα βίντεο, μπορείτε να εξοικειωθείτε εν συντομία με τις πιο ενδιαφέρουσες λειτουργίες που παρέχει η τελευταία έκδοση του Kaseprky Security Center και της κονσόλας διαχείρισης Kaspersky Endpoint Security και να δείτε πώς λειτουργεί.

1. Εγκατάσταση του διακομιστή διαχείρισης Kaspersky Security Center 10.

Μπορείτε να βρείτε τα απαραίτητα κιτ διανομής στον επίσημο ιστότοπο της Kaspersky Lab:

ΠΡΟΣΟΧΗ! Το πακέτο διανομής της πλήρους έκδοσης του Kaspersky Security Center περιλαμβάνει ήδη το πακέτο διανομής του Kaspersky Endpoint Security της τελευταίας έκδοσης.

Πρώτα απ 'όλα, θα ήθελα να μιλήσω για το πού να ξεκινήσετε την εγκατάσταση προστασίας από ιούς από την Kaspersky Lab: Όχι με τα ίδια τα προγράμματα προστασίας από ιούς σε υπολογιστές-πελάτες, όπως μπορεί να φαίνεται με την πρώτη ματιά, αλλά με την εγκατάσταση του διακομιστή διαχείρισης και την κεντρική κονσόλα διαχείρισης Kaspesky Security Center (KSC ). Χρησιμοποιώντας αυτήν την κονσόλα, μπορείτε να αναπτύξετε προστασία κατά των ιών σε όλους τους υπολογιστές του οργανισμού σας πολύ πιο γρήγορα. Σε αυτό το βίντεο θα δείτε ότι μετά την εγκατάσταση και ελάχιστες ρυθμίσειςΔιακομιστής διαχείρισης KSC, καθίσταται δυνατή η δημιουργία ενός προγράμματος εγκατάστασης λύση προστασίας από ιούςγια υπολογιστές-πελάτες, τους οποίους μπορεί να εγκαταστήσει ακόμη και ένας εντελώς μη εκπαιδευμένος χρήστης (νομίζω ότι κάθε διαχειριστής έχει τέτοιους "χρήστες") - η διεπαφή εγκατάστασης περιέχει μόνο 2 κουμπιά - "Εγκατάσταση" και "Κλείσιμο".

Ο ίδιος ο διακομιστής διαχείρισης μπορεί να εγκατασταθεί σε οποιονδήποτε υπολογιστή είναι πάντα ενεργοποιημένος ή έχει τη μέγιστη δυνατή πρόσβαση· αυτός ο υπολογιστής πρέπει να είναι ορατός σε άλλους υπολογιστές στο δίκτυο και είναι πολύ σημαντικό για αυτόν να έχει πρόσβαση στο Διαδίκτυο (για λήψη βάσεων δεδομένων και συγχρονισμό με το σύννεφο KSN).

Δείτε το βίντεο, ακόμα κι αν έχετε εγκαταστήσει την κεντρική κονσόλα στο παρελθόν, αλλά από προηγούμενες εκδόσεις - ίσως ακούσετε και δείτε κάτι νέο μόνοι σας...

ΣΑΣ ΑΡΕΣΕ ΤΟ ΒΙΝΤΕΟ;
Το ίδιο κάνουμε και εμείς προμήθεια προϊόντων Kaspersky. Και ακόμη περισσότερο - παρέχουμε τεχνική υποστήριξη. Νοιαζόμαστε για τους πελάτες μας.

2. Ρύθμιση κεντρικής διαχείρισης σε υπολογιστές με ήδη εγκατεστημένο το Kaspersky.

Συχνά διαπιστώνεται ότι σε μικρούς οργανισμούς, οι διαχειριστές συστήματος εγκαθιστούν και διαμορφώνουν την προστασία προστασίας από ιούς σε κάθε υπολογιστή με μη αυτόματο τρόπο. Έτσι, ο χρόνος που αφιερώνουν για τη διατήρηση της προστασίας από ιούς αυξάνεται και δεν έχουν αρκετό χρόνο για κάποιες πιο σημαντικές εργασίες. Υπάρχουν περιπτώσεις που οι διαχειριστές, απλώς λόγω έλλειψης χρόνου, απλά δεν γνωρίζουν ότι οι εταιρικές εκδόσεις προστασίας από ιούς από την Kaspersky Lab έχουν γενικά κεντρική διαχείριση και δεν γνωρίζουν ότι δεν χρειάζεται να πληρώσουν τίποτα για αυτό το θαύμα του πολιτισμού .

Για να "συνδέσετε" ήδη εγκατεστημένα προγράμματα προστασίας από ιούς πελάτη με τον διακομιστή διαχείρισης, χρειάζεστε πολύ λίγα:

  • Εγκαταστήστε τον διακομιστή διαχείρισης (Πρώτη ενότητα αυτού του άρθρου).
  • Εγκαταστήστε τον παράγοντα διαχείρισης διακομιστή (NetAgent) σε όλους τους υπολογιστές - Θα σας πω για τις επιλογές εγκατάστασης στο συνημμένο βίντεο παρακάτω.
  • Μετά την εγκατάσταση του πράκτορα διακομιστή διαχείρισης, οι υπολογιστές, ανάλογα με τις ρυθμίσεις σας, θα βρίσκονται είτε στην ενότητα "Μη διανεμημένοι υπολογιστές" είτε στην ενότητα "Διαχειριζόμενοι υπολογιστές". Εάν οι υπολογιστές βρίσκονται σε "Μη διανεμημένους υπολογιστές", θα πρέπει να μεταφερθούν στους "Διαχειριζόμενους υπολογιστές" και να διαμορφώσετε μια πολιτική που θα ισχύει για αυτούς.

Μετά από αυτά τα βήματα, οι υπολογιστές σας θα είναι ορατοί σε εσάς από την κεντρική κονσόλα, οι χρήστες δεν θα μπορούν πλέον να διαχειρίζονται τα προγράμματα προστασίας από ιούς που είναι εγκατεστημένα στους υπολογιστές τους και, ως εκ τούτου, θα υπάρχουν λιγότερες μολύνσεις και λιγότεροι πονοκέφαλοι για τον διαχειριστή.

Στο παρακάτω βίντεο, θα προσπαθήσω να περιγράψω σενάρια για την εγκατάσταση του NetAgents σε υπολογιστές-πελάτες, ανάλογα με το πώς είναι δομημένο το δίκτυό σας.

Επιλέγοντας προϊόντα της Kaspersky Lab, λαμβάνετε αξιόπιστη προστασίαΥποδομή πληροφορικής και δυνατότητα ελέγχου της ασφάλειας στην εταιρεία χρησιμοποιώντας μια ενιαία, βολική κονσόλα διαχείρισης Kaspersky Security Center.

  • Διαχείριση συστήματος

Ανασκόπηση

Προηγουμένως, τα τμήματα πληροφορικής έπρεπε να εργάζονται ταυτόχρονα με πολλές κονσόλες διαχείρισης για τη διαχείριση πολλαπλών εργαλείων ασφαλείας και την εκτέλεση βασικών λειτουργιών διαχείρισης συστήματος. Η Kaspersky Lab δημιούργησε μια λύση που απλοποιεί τη δουλειά του διαχειριστή.

Ευκολία Διαχείρισης
Ο κύριος στόχος της δημιουργίας του Kaspersky Security Center ήταν να απλοποιήσει και να επιταχύνει τις διαδικασίες εγκατάστασης, εκκίνησης και διαχείρισης εργαλείων και συστημάτων ασφάλειας πληροφορικής σε ένα περίπλοκο περιβάλλον πληροφορικής. Μια ενιαία κονσόλα διαχείρισης σάς βοηθά να ελέγχετε όλα τα εργαλεία ασφάλειας και διαχείρισης συστήματος της Kaspersky Lab που χρησιμοποιείτε. Με το Kaspersky Security Center, μπορείτε να ελέγχετε κάθε χώρο εργασίας και κάθε συσκευή στο δίκτυό σας, να επιλύετε κεντρικά προβλήματα ασφάλειας και να μειώνετε το λειτουργικό κόστος και να αυξάνετε την παραγωγικότητα.

Διαισθητικά καθαρή διεπαφή
Κατά την ανάπτυξη του Kaspersky Security Center, οι ειδικοί μας προσπάθησαν να παρέχουν στον χρήστη την πιο εύχρηστη διεπαφή με σαφώς οργανωμένους πίνακες παρακολούθησης.

Εύκολη εγκατάσταση
Χρησιμοποιώντας τον οδηγό εγκατάστασης, μπορείτε γρήγορα και εύκολα να εγκαταστήσετε και να διαμορφώσετε τις λύσεις ασφαλείας της Kaspersky Lab σε όλο το περιβάλλον πληροφορικής σας.

Απομακρυσμένη πρόσβαση
Εκτός από την τοπική κονσόλα διαχείρισης, το Kaspersky Security Center διαθέτει μια βολική κονσόλα Ιστού. Η παρουσία μιας τέτοιας κονσόλας σάς επιτρέπει να χρησιμοποιείτε οποιονδήποτε υπολογιστή με πρόσβαση στο Διαδίκτυο για να παρακολουθείτε την κατάσταση ασφαλείας του εταιρικού δικτύου.

Απλή αναφορά
Το Kaspersky Security Center σάς επιτρέπει να δημιουργείτε και να διαμορφώνετε διάφορες αναφορές σχετικά με την κατάσταση προστασίας. Οι αναφορές μπορούν να δημιουργηθούν είτε κατά παραγγελία είτε σύμφωνα με ένα καθορισμένο χρονοδιάγραμμα.

Υποστήριξη για περιβάλλοντα πολλαπλών πλατφορμών
Με λειτουργικό σύστημα Windows, το Kaspersky Security Center υποστηρίζει τη διαχείριση πολλαπλών λειτουργικών συστημάτων και πλατφορμών, συμπεριλαμβανομένων διακομιστών και σταθμών εργασίας που εκτελούνται Έλεγχος των Windows, Linux και Novell Netware, καθώς και κινητές συσκευέςκάτω από Έλεγχος Android, iOS, BlackBerry, Symbian, Windows Mobileκαι Windows Phone.

Πώς να αποκτήσετε το Kaspersky Security Center

Το Kaspersky Security Center είναι μέρος της Kaspersky ΣΥΝΟΛΙΚΗ Ασφάλειαγια επιχειρήσεις και όλα τα προϊόντα Kaspersky Endpoint Security για επιχειρήσεις: STARTER, STANDARD και ADVANCED. Το Kaspersky Security Center θα περιλαμβάνει μόνο εκείνα τα εργαλεία διαχείρισης που είναι απαραίτητα για την εργασία με το προϊόν της Kaspersky Lab που έχετε επιλέξει. Εάν αποφασίσετε να κάνετε αναβάθμιση σε περισσότερα υψηλό επίπεδοΤο Kaspersky Endpoint Security for Business ή η πιο ολοκληρωμένη λύση Kaspersky TOTAL Security for Business, πρόσθετα εργαλεία διαχείρισης θα εμφανιστούν αυτόματα στην κονσόλα διαχείρισης του Kaspersky Security Center.

Διαχείριση εργασιακής ασφάλειας

Η εγκατάσταση, η διαμόρφωση και η διαχείριση της προστασίας τελικού σημείου στις λύσεις της Kaspersky Lab πραγματοποιούνται στο Kaspersky Security Center. Από μια ενιαία κονσόλα, μπορείτε να διαχειριστείτε και να προστατέψετε την επιχείρησή σας από γνωστά και αναδυόμενα κακόβουλα προγράμματα, να αποτρέψετε τους κινδύνους ασφάλειας IT και να μειώσετε το κόστος ασφάλειας.

  • Προστασία από ιούς και τείχος προστασίας
    Επιτρέπει στον διαχειριστή να ελέγχει τη χρήση εφαρμογών, να επιτρέπει ή να αποκλείει την εκκίνησή τους.
  • Λευκές λίστες
    Το Kaspersky Security Center παρέχει ευέλικτες επιλογές διαχείρισης για προστασία από κακόβουλο λογισμικό:
    • Ορισμός και διαχείριση πολιτικών προστασίας για πολλές πλατφόρμες, συμπεριλαμβανομένων των Windows, Linux και Mac.
    • να διαμορφώσετε τις ρυθμίσεις προστασίας για μεμονωμένες συσκευές, ομάδες διακομιστών και σταθμούς εργασίας·
    • Εκτελέστε σαρώσεις προστασίας από ιούς κατά παραγγελία και βάσει χρονοδιαγράμματος.
    • επεξεργασία αντικειμένων σε καραντίνα·
    • διαχείριση ενημερώσεων βάσης δεδομένων προστασίας από ιούς.
    • διαχείριση της προστασίας cloud του Kaspersky Security Network.
    • Διαμόρφωση και διαχείριση του τείχους προστασίας και του συστήματος πρόληψης εισβολής (HIPS).
  • Έλεγχος εφαρμογών, συσκευών και Web Control
    Η κεντρική διαχείριση της υποδομής πληροφορικής σάς επιτρέπει να δημιουργείτε πολιτικές ασφαλείας και να παρέχετε πρόσθετη προστασία για πολύτιμα δεδομένα. Μπορείτε να ορίσετε κανόνες για ομάδες και μεμονωμένους χρήστες.
    • περιορίστε την εκκίνηση ανεπιθύμητων εφαρμογών στο δίκτυό σας χρησιμοποιώντας τον Έλεγχο εφαρμογών.
    • δημιουργήστε κανόνες πρόσβασης για συσκευές που οι χρήστες συνδέονται στο δίκτυο με βάση τον τύπο ή σειριακός αριθμόςσυσκευή, καθώς και με βάση τη μέθοδο σύνδεσης της συσκευής.
    • Παρακολούθηση και έλεγχος πρόσβασης στο Διαδίκτυο για ολόκληρη την επιχείρηση ή ομάδες χρηστών.
  • Προστασία διακομιστή αρχείων
    Ένα μόνο μολυσμένο αντικείμενο από μια αποθήκευση δικτύου μπορεί να μολύνει μεγάλο αριθμό υπολογιστών. Για να αποφευχθεί αυτό, το Kaspersky Security Center καθιστά δυνατή τη διαμόρφωση και τη διαχείριση όλων των λειτουργιών προστασίας για διακομιστές αρχείων.
    • Έλεγχος προστασίας από κακόβουλο λογισμικό για διακομιστές αρχείων που εκτελούνται:
      • Παράθυρα?
      • Linux;
      • Novell NetWare.
  • Κρυπτογράφηση
    Πολλά προϊόντα κρυπτογράφησης θεωρούνται δύσκολα στην ανάπτυξη και απαιτούν ξεχωριστή κονσόλα διαχείρισης. Όλες οι τεχνολογίες κρυπτογράφησης Kaspersky Lab μπορούν να διαχειρίζονται από την ίδια κονσόλα διαχείρισης Kaspersky Security Center από την οποία διαχειρίζεστε άλλες λύσεις ασφαλείας της Kaspersky Lab.
    • Μπορείτε να δημιουργήσετε ολοκληρωμένες πολιτικές που ελέγχουν την κρυπτογράφηση, την προστασία από κακόβουλο λογισμικό, τον έλεγχο συσκευών και προγραμμάτων και άλλες δυνατότητες προστασίας τελικού σημείου.
    • Μπορείτε να δημιουργήσετε ολοκληρωμένες πολιτικές που ελέγχουν την κρυπτογράφηση, την προστασία από κακόβουλο λογισμικό, τον έλεγχο συσκευών και προγραμμάτων και άλλες δυνατότητες προστασίας τελικού σημείου.
      • σκληροι ΔΙΣΚΟΙ(κρυπτογράφηση αρχείων και φακέλων ή πλήρης κρυπτογράφηση δίσκου).
      • αφαιρούμενες συσκευές (κρυπτογράφηση αρχείων και φακέλων ή πλήρης κρυπτογράφηση δίσκου).

Διαχείριση φορητών συσκευών

Ανάγκες για πρόσβαση σε εταιρικά συστήματαΟι φορητές συσκευές αυξάνονται και το Kaspersky Security Center συμβάλλει στην προστασία τους και διασφαλίζει την ασφάλεια της χρήσης προσωπικών συσκευών στην εργασία.

  • Διαχείριση προστασίας φορητών συσκευών
    Το Kaspersky Security Center σάς βοηθά να αναπτύξετε και να ρυθμίσετε την προστασία για κινητές συσκευές:
    • διαμορφώστε την προστασία του χώρου εργασίας για φορητές συσκευές, συμπεριλαμβανομένης της δημιουργίας πολιτικών ασφαλείας για το iOS.
    • εγκατάσταση και ενημέρωση λογισμικού μέσω SMS, μηνυμάτων ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗή μέσω των υπολογιστών των χρηστών·
    • Παρακολουθήστε εάν όλοι οι χρήστες έχουν αναπτύξει πλήρως τους ελέγχους ασφαλείας στις συσκευές τους.
    • έλεγχος της πρόσβασης στο εταιρικό δίκτυο·
    • ορίστε πολιτικές για ομάδες ή μεμονωμένους χρήστες που χρησιμοποιούν την υπηρεσία καταλόγου Active Directory.
    • διαμορφώστε τις ρυθμίσεις ActiveSync.
  • Προστασία από κακόβουλο λογισμικό
    Οι τεχνολογίες της Kaspersky Lab παρέχουν ολοκληρωμένη προστασίαφορητές συσκευές από κακόβουλο λογισμικό, και το Kaspersky Security Center σάς βοηθά να διαχειρίζεστε με ευελιξία τις λειτουργίες αυτής της προστασίας:
    • Εκτελέστε σαρώσεις κακόβουλου λογισμικού κατά παραγγελία και βάσει χρονοδιαγράμματος.
    • χρησιμοποιήστε εργαλεία anti-spam για φιλτράρισμα ανεπιθύμητες κλήσειςΚαι γραπτά μηνύματα(εκτός από το iOS).
  • Διαχείριση εφαρμογών για κινητά
    Το Kaspersky Security Center σάς επιτρέπει να ελέγχετε ποια προγράμματα μπορούν να εκκινηθούν στην κινητή συσκευή Android του χρήστη:
    • χρησιμοποιήστε τη λειτουργία "Προεπιλεγμένη άδεια" για να αποτρέψετε την εκτέλεση μόνο των εφαρμογών στη μαύρη λίστα.
    • Χρησιμοποιήστε τη λειτουργία άρνησης από προεπιλογή για να επιτρέψετε την εκτέλεση μόνο προγραμμάτων στη λίστα επιτρεπόμενων.
    • δημιουργήστε μια πολιτική για τον έλεγχο των περιπτώσεων μη εξουσιοδοτημένου αναβοσβήνει των συσκευών
  • Κρυπτογράφηση δεδομένων σε κινητές συσκευές
    Εκτός από τη διαχείριση της κρυπτογράφησης δεδομένων στην υποδομή πληροφορικής σας, το Kaspersky Security Center σάς επιτρέπει επίσης να ελέγχετε την κρυπτογράφηση δεδομένων σε κινητές συσκευές:
    • διαχείριση πλήρους κρυπτογράφησης δίσκου σε συσκευές iOS.
    • Ρύθμιση παραμέτρων κρυπτογράφησης αρχείων και φακέλων.
  • Εμπορευματοκιβώτια
    Το Kaspersky Security Center σάς επιτρέπει να διαχειρίζεστε την αποθήκευση εταιρικών δεδομένων σε προσωπικές συσκευές που χρησιμοποιούνται για εργασία:
    • να ρυθμίσετε τα κοντέινερ ώστε να απομονώνουν πλήρως εταιρικά δεδομένα από προσωπικά δεδομένα στη συσκευή του χρήστη.
    • διαχείριση της κρυπτογράφησης κοντέινερ.
    • έλεγχος της πρόσβασης προγραμμάτων σε ορισμένους πόρους σε μια κινητή συσκευή·
    • να θέσει περιορισμούς στην πρόσβαση στα δεδομένα·
    • Χρησιμοποιήστε εργαλεία απομακρυσμένης αντιμετώπισης προβλημάτων όταν αντιμετωπίζετε προβλήματα με εφαρμογές ή κοντέινερ.
  • Αντί κλεπτικό
    Η απομακρυσμένη διαχείριση με χρήση του Kaspersky Security Center σάς επιτρέπει να εξακολουθείτε να ελέγχετε ορισμένες από τις φορητές συσκευές σας εάν χαθεί ή κλαπεί η κινητή συσκευή σας. σημαντικές λειτουργίες:
    • Ο απομακρυσμένος αποκλεισμός θα αποτρέψει τη μη εξουσιοδοτημένη πρόσβαση στο εταιρικό σας δίκτυο.
    • η λειτουργία αναζήτησης σάς επιτρέπει να προσδιορίσετε κατά προσέγγιση την τοποθεσία της κινητής συσκευής που λείπει.
    • Η λειτουργία σκουπίσματος σάς δίνει την επιλογή να διαγράψετε εταιρικά δεδομένα ή να επαναφέρετε τις εργοστασιακές ρυθμίσεις.

Όταν αγοράζετε Kaspersky Endpoint Security for Business STANDARD, Kaspersky Endpoint Security for Business ADVANCED, Kaspersky TOTAL Security for Business ή Kaspersky Security for Mobile, όλες οι δυνατότητες διαχείρισης φορητών συσκευών θα είναι διαθέσιμες στο Kaspersky Security Center. Με αυτόν τον τρόπο, μπορείτε να χρησιμοποιήσετε μία μόνο κονσόλα για να διαχειριστείτε τις φορητές συσκευές σας, την προστασία τελικού σημείου και πολλές άλλες τεχνολογίες της Kaspersky Lab.

Εργαλεία διαχείρισης συστήματος

Εκτός από τον λεπτομερή έλεγχο της ασφάλειας της υποδομής πληροφορικής, το Kaspersky Security Center παρέχει εργαλεία διαχείρισης συστήματος που απλοποιούν τις εργασίες διαχείρισης υποδομής και αυξάνουν την παραγωγικότητα και μειώνουν το λειτουργικό κόστος.

  • Ανάπτυξη ΛΣ και προγραμμάτων
    Το Kaspersky Security Center καθιστά δυνατή τη διαχείριση των εικόνων του λειτουργικού συστήματος και του προγράμματος: δημιουργία, γρήγορη αντιγραφή και ανάπτυξη.
  • Εγκατάσταση λογισμικού
    Η δυνατότητα απομακρυσμένης εγκατάστασης λογισμικού στο Kaspersky Security Center εξοικονομεί χρόνο στους διαχειριστές και συμβάλλει στη μείωση του όγκου της κίνησης που μεταδίδεται μέσω του εταιρικού δικτύου.
    • Αναπτύξτε λογισμικό κατ' απαίτηση ή σύμφωνα με ένα χρονοδιάγραμμα.
    • Χρήση αποκλειστικών διακομιστών ενημέρωσης
  • Διαχείριση αδειών και υλικό και λογισμικό
    Το Kaspersky Security Center σάς επιτρέπει να διαχειρίζεστε υλικό και λογισμικό, καθώς και να παρακολουθείτε άδειες λογισμικού εντός της υποδομής πληροφορικής σας:
    • Παρακολουθήστε όλες τις συσκευές στο δίκτυό σας με αυτόματο απόθεμα υλικού.
    • Παρακολουθήστε τη χρήση της εφαρμογής και παρακολουθήστε ζητήματα ανανέωσης αδειών χρησιμοποιώντας συνοπτικές αναφορές που δημιουργούνται από το Kaspersky Security Center.
  • Παρακολούθηση ευπάθειας
    Μετά την απογραφή του υλικού και του λογισμικού σας, μπορείτε να αναζητήσετε ευπάθειες σε λειτουργικά συστήματα και εφαρμογές που δεν έχουν επιδιορθωθεί:
    • δημιουργία λεπτομερών εκθέσεων σχετικά με τα τρωτά σημεία.
    • Εκτελέστε αξιολογήσεις ευπάθειας και ιεραρχήστε τις ενημερώσεις κώδικα.
  • Διαχείριση εγκατάστασης ενημερώσεων κώδικα
    Μόλις βρείτε ευπάθειες, μπορείτε να διανείμετε αποτελεσματικά τις πιο σημαντικές ενημερώσεις κώδικα χρησιμοποιώντας το Kaspersky Security Center:
    • διαχείριση της λήψης ενημερώσεων κώδικα από διακομιστές της Kaspersky Lab.
    • Διαχειριστείτε την εγκατάσταση ενημερώσεων και ενημερώσεων κώδικα της Microsoft σε υπολογιστές του δικτύου σας.
  • Έλεγχος πρόσβασης δικτύου
    Ο έλεγχος πρόσβασης δικτύου όχι μόνο παρέχει αυτόματη ανακάλυψη συσκευών στο εταιρικό δίκτυο, αλλά απλοποιεί επίσης τις πολιτικές ρύθμισης για επισκέπτη φορητές συσκευές:
    • διαχείριση πολιτικών για την παροχή πρόσβασης στο εταιρικό σας δίκτυο από διάφορες συσκευές.
    • Διαχειριστείτε την πρόσβαση των επισκεπτών στο Διαδίκτυο και τους πόρους του εταιρικού δικτύου.

Όλα τα εργαλεία διαχείρισης συστήματος θα είναι διαθέσιμα στην κονσόλα διαχείρισης του Kaspersky Security Center, εάν χρησιμοποιείτε το Kaspersky Endpoint Security for Business ADVANCED, το Kaspersky TOTAL Security for Business ή το Kaspersky Systems Management.

Πλήρης λίστα υποστηριζόμενων εφαρμογών:

Το Kaspersky Security Center παρέχει διαχείριση των ακόλουθων λύσεων της Kaspersky Lab για προστασία από απειλές πληροφοριών:

  • Προστασία φορητών συσκευών:
    • Kaspersky Endpoint Security για Smartphone
  • προστασία σταθμού εργασίας:
    • Kaspersky Endpoint Security για Linux
    • Kaspersky Endpoint Security για Mac
    • Kaspersky Anti-Virus 6.0 for Windows Workstations MP4
    • Kaspersky Anti-Virus 6.0 Second Opinion Solution MP4
  • Προστασία διακομιστή:
    • Νέος! Kaspersky Endpoint Security για Windows
    • Kaspersky Anti-Virus for Windows Servers Enterprise Edition
    • Kaspersky Anti-Virus για συστήματα αποθήκευσης δεδομένων
    • Διακομιστής αρχείων Kaspersky Anti-Virus για Linux
    • Kaspersky Anti-Virus 6.0 for Windows Servers MP4
    • Kaspersky Anti-Virus 5.7 για Novell NetWare
  • προστασία εικονικών περιβαλλόντων:
    • Νέος! Kaspersky Security for Virtualization

Λάβετε υπόψη ότι υποστηρίζονται ορισμένες εκδόσεις λύσεων ασφαλείας Microsoft Exchangeκαι ISA Server, καθώς και προηγούμενες εκδόσεις εφαρμογών για την προστασία διακομιστών και σταθμών εργασίας με Linux, εξακολουθούν να εκτελούνται χρησιμοποιώντας το Kaspersky Administration Kit, την προηγούμενη έκδοση του εργαλείου κεντρικής διαχείρισης για το σύστημα ασφαλείας.

Απαιτήσεις συστήματος

Διακομιστής διαχείρισης

Απαιτήσεις λογισμικού: Απαιτήσεις υλικού:
  • Microsoft® Data Access Components (MDAC) 2.8 ή νεότερη έκδοση ή Microsoft® Windows® DAC 6.0
  • Microsoft® Windows® Installer 4.5 (για Windows Server® 2008 / Windows Vista®)
    		•
    Σύστημα διαχείρισης βάσης δεδομένων:
  • Microsoft® SQL Server Express 2005, 2008
  • Microsoft® SQL Server® 2005, 2008, 2008 R2
  • MySQL Enterprise
    		•
    ΛΣ 32-bit:
  • 512 MB RAM
    		•
    ΛΣ 64-bit:
  • Windows Server 2003
    		•
  • 512 MB RAM
  • 1 GB ελεύθερου χώρου στον σκληρό δίσκο
    		•

    Κονσόλα διαχείρισης

    Απαιτήσεις λογισμικού: Απαιτήσεις υλικού:
  • Microsoft® Management Console 2.0 ή νεότερη έκδοση
  • Microsoft® Internet Explorer® 8.0
    		•
    ΛΣ 32-bit:
  • Windows Server 2003 (συμπεριλαμβανομένου του Windows Small Business Server 2003)
  • Windows Server 2008
  • Windows XP Professional SP2 / Vista SP1 / 7 SP1
    		•
  • Επεξεργαστής 1 GHz ή μεγαλύτερος
  • 512 MB RAM
  • 1 GB ελεύθερου χώρου στον σκληρό δίσκο
    		•
    ΛΣ 64-bit:
  • Windows Server 2003
  • Windows Server 2008 SP1 (συμπεριλαμβανομένου του Windows Small Business Server 2008)
  • Windows Server 2008 R2 (συμπεριλαμβανομένου του Windows Small Business Server 2011)
  • Windows XP Professional / Vista SP1 / 7 SP1
    		•
  • Επεξεργαστής 1,4 GHz ή μεγαλύτερος
  • 512 MB RAM
  • 1 GB ελεύθερου χώρου στον σκληρό δίσκο
    		•

    Διακομιστής κονσόλας διαχείρισης Ιστού

    Απαιτήσεις λογισμικού: Απαιτήσεις υλικού:
  • Διακομιστής Ιστού: Apache 2.2
    		•
    ΛΣ 32-bit:
  • Windows Server 2003 (συμπεριλαμβανομένου του Windows Small Business Server 2003)
  • Windows Server 2008 (συμπεριλαμβανομένης της λειτουργίας πυρήνα)
  • Windows XP Professional SP2 / Vista SP1 / 7 SP1
    		•
  • Επεξεργαστής 1 GHz ή μεγαλύτερος
  • 512 MB RAM
  • 1 GB ελεύθερου χώρου στον σκληρό δίσκο
    		•
    ΛΣ 64-bit:
  • Windows Server 2003
  • Windows Server 2008 SP1 (συμπεριλαμβανομένου του Windows Small Business Server 2008 και της λειτουργίας Core)
  • Windows Server 2008 R2 (συμπεριλαμβανομένου του Windows Small Business Server 2011 και της λειτουργίας Core)
  • Windows XP Professional / Vista SP1/ 7 SP1
    		•
  • Επεξεργαστής 1,4 GHz ή μεγαλύτερος
  • 512 MB RAM
  • 1 GB ελεύθερου χώρου στον σκληρό δίσκο
    		•

    Το Kaspersky TOTAL Security for Business περιλαμβάνει όλες τις δυνατότητες του Kaspersky Security Center. Όταν χρησιμοποιείτε άλλα προϊόντα της Kaspersky Lab, το σύνολο των δυνατοτήτων του Kaspersky Security Center θα εξαρτηθεί από τη λειτουργικότητα της επιλεγμένης λύσης.

    Νέα Κονσόλα Ιστού

    Τα κύρια πλεονεκτήματα της Κονσόλας Ιστού σε σύγκριση με το MMC:

    Δεν απαιτείται εγκατάσταση από την πλευρά του πελάτη, απαιτείται απλώς ένα πρόγραμμα περιήγησης ιστού

    Δεδομένου ότι χρειάζεστε μόνο ένα πρόγραμμα περιήγησης, δεν έχει σημασία ποιο λειτουργικό σύστημα

    Εάν εργάζεστε σε φορητή συσκευή, μπορείτε να δείτε αναφορές απευθείας από την παραλία

    Η Κονσόλα Ιστού υποστηρίζει το μοντέλο με επίκεντρο το χρήστη, δηλαδή ο διαχειριστής εκχωρεί μια πολιτική όχι στη συσκευή, αλλά στον χρήστη. Το μοντέλο διαχείρισης με επίκεντρο τον χρήστη λειτουργεί εάν οι συσκευές έχουν εκχωρηθεί κάτοχοι στο AD. Η KSC θα μπορεί να λαμβάνει αυτές τις πληροφορίες και να εκχωρεί προφίλ πολιτικής όχι σε συσκευές, αλλά σε κατόχους συσκευών. Το παλιό μοντέλο διαχείρισης Device-Centric, όπου τα προφίλ πολιτικής είχαν εκχωρηθεί σε συσκευές, παραμένει διαθέσιμο και είναι το προεπιλεγμένο.

    Το Web Console είναι μια ξεχωριστή διανομή. Μπορεί να εγκατασταθεί είτε σε υπολογιστή με KSC είτε σε ξεχωριστό υπολογιστή.

    Σχέδιο αλληλεπίδρασης:

    Η Κονσόλα Ιστού είναι ένας διακομιστής ιστού που βασίζεται στην πλατφόρμα Node.js.

    Το τμήμα διακομιστή της Κονσόλας Ιστού συνδέεται με το KSC χρησιμοποιώντας το νέο πρωτόκολλο KSC Open API που βασίζεται σε HTTP. Το τμήμα πελάτη είναι ένα SPA (Εφαρμογή μιας σελίδας).

    Στην απλούστερη μορφή του, το SPA είναι μια διαδικτυακή εφαρμογή της οποίας τα στοιχεία φορτώνονται μία φορά στη σελίδα και το περιεχόμενο φορτώνεται όπως απαιτείται. Εκείνοι. όταν κάνουμε κλικ σε οποιοδήποτε στοιχείο διεπαφής στην Κονσόλα Ιστού, εκκινείται η JavaScript, η οποία φορτώνει τις ενότητες και αποδίδει αυτό που ζητήσαμε. Και όλα θα φαίνονται σαν να πήγαμε σε άλλη σελίδα.

    Αλλαγές στη διεπαφή της κονσόλας διαχείρισης MMC

    Αρκετοί νέοι κόμβοι έχουν εμφανιστεί στο δέντρο της κονσόλας:

    Εφαρμογές πολλαπλών μισθώσεων – σε αυτές μπορεί να περιλαμβάνονται εφαρμογές LC που διαθέτουν λειτουργικότητα υποστήριξης Multitenancy, για παράδειγμα, KSV.

    Διαγραμμένα αντικείμενα – περιλαμβάνει διαγραμμένες οντότητες, όπως εργασίες, πολιτικές, πακέτα εγκατάστασης

    Ενεργοποίηση κανόνων στη λειτουργία Smart Training – πληροφορίες σχετικά με την ενεργοποίηση κανόνων στη λειτουργία εκπαίδευσης για το νέο στοιχείο AAC έρχονται εδώ

    Ενεργές απειλές (προηγουμένως ονομάζονταν Μη επεξεργασμένα αρχεία)

    Λοιπόν, τι μπορεί να μπει στον κόμβο Διαγραμμένα αντικείμενα. Όλες οι οντότητες που έχουν μια ενότητα Αναθεωρήσεις στις ιδιότητές τους πηγαίνουν στον κόμβο Διαγραμμένα αντικείμενα μετά τη διαγραφή.

    Συγκεκριμένα: - Πολιτικές - Εργασίες - Πακέτα εγκατάστασης - Διακομιστές εικονικής διαχείρισης - Χρήστες - Ομάδες ασφαλείας - Ομάδες διαχείρισης

    Μπορούμε να πούμε ότι αυτό είναι ένα ανάλογο του Κάδου Ανακύκλωσης στα Windows.

    Γενικά και από άκρο σε άκρο γιαΛίστα υποδικτύου KSC

    Στο KSC, τα υποδίκτυα μπορούν να χρησιμοποιηθούν σε πολλά μέρη. Για παράδειγμα, στις ιδιότητες του KSC, όταν θέλουμε να περιορίσουμε τη μετάδοση της κίνησης κατά χρόνο. Στην Πολιτική Agent, κατά τη ρύθμιση προφίλ σύνδεσης.

    Στο KSC 10, ήταν απαραίτητο να οριστούν ξεχωριστά οι παράμετροι υποδικτύου σε καθένα από αυτά τα μέρη, κάτι που δεν ήταν πολύ βολικό.

    Στο KSC 11, έχει εμφανιστεί μια νέα ενότητα στις ιδιότητες του διακομιστή διαχείρισης, όπου μπορείτε να καθορίσετε μια λίστα υποδικτύων σε έναν οργανισμό μία φορά και αυτή η λίστα θα είναι διαθέσιμη οπουδήποτε στο KSC όπου πρέπει να επιλέξετε ένα υποδίκτυο ως παράμετρο.

    Πακέτο εγκατάστασης: ένδειξη επιπέδου προστασίας

    Το πακέτο εγκατάστασης KES 11.1 στο KSC 11 δεν έχει πλέον επιλογές εγκατάστασης.

    Αλλά πρόσθεσαν έναν δείκτη προστασίας στις ιδιότητες του πακέτου εγκατάστασης· προηγουμένως ένας τέτοιος δείκτης ήταν μόνο στην πολιτική. Εάν ο διαχειριστής αποφασίσει να απενεργοποιήσει την εγκατάσταση σημαντικό συστατικό KES 11.1, η ένδειξη θα αλλάξει χρώμα. Μπορείτε επίσης να δείτε τι επηρέασε την αλλαγή στο επίπεδο προστασίας.

    KSC 11: υποστήριξηdiff – ενημέρωση αρχείων

    Οι διακομιστές ενημέρωσης αποθηκεύουν πολλά σύνολα βάσεων δεδομένων, πλήρη και τα λεγόμενα αρχεία διαφορετικών (η διαφορά (δέλτα) μεταξύ της τρέχουσας και της προηγούμενης ενημέρωσης). Οι διαφορές μπορεί να είναι ημερήσιες ή εβδομαδιαίες. Το KSC 10 μπόρεσε να κατεβάσει μόνο το πλήρες σύνολο βάσεων δεδομένων, τώρα μπορεί να κατεβάσει και τα δύο σύνολα, πλήρη και διαφορικά.

    Το παράδοξο είναι ότι το KES έχει από καιρό σε θέση να λειτουργεί με διαφοροποιήσεις, αλλά μόνο κατά την ενημέρωση από το Διαδίκτυο, τώρα το KES μπορεί να χρησιμοποιεί διαφοροποιήσεις κατά την ενημέρωση από το KSC. Αυτό θα μειώσει σημαντικά την εσωτερική κίνηση πολλές φορές.

    Πράκτορες δικτύου: υποστήριξηdiff – ενημέρωση αρχείων

    Η επιλογή εκ των προτέρων λήψης ενημερώσεων (λειτουργία ενημέρωσης εκτός σύνδεσης) είναι ενεργοποιημένη από προεπιλογή στην Πολιτική Agent

    Ο αναμεταδότης αρχείων διαφορετικών δεν λειτουργεί όταν είναι ενεργοποιημένη η λειτουργία ενημέρωσης εκτός σύνδεσης

    Τα αρχεία διαφορετικών δεν θα μεταφερθούν σε παλαιότερες εκδόσεις των Agents

    ΑΛΛΑ! Στις ιδιότητες του Network Agent υπάρχει η επιλογή "Λήψη ενημερώσεων από το KSC εκ των προτέρων". Έτσι, εάν αυτή η επιλογή είναι ενεργοποιημένη και είναι ενεργοποιημένη από προεπιλογή, τότε το KES θα ενημερωθεί με τον παλιό τρόπο χωρίς τη χρήση διαφορών.

    KSC 11: Update Agents

    Οι Πράκτορες ενημέρωσης μπορούν πλέον να διανέμουν επίσης αρχεία ενημέρωσης DIFF.

    Επιπλέον, μπορούν πλέον να λειτουργούν ως διακομιστής μεσολάβησης KSN και μπορούν να ανακατευθύνουν αιτήματα KSN από προστατευμένες συσκευές στον διακομιστή διαχείρισης ή απευθείας σε παγκόσμιους διακομιστές KSN.

    ΕκσυγχρονίζωΠράκτορας: υποστήριξη 10.000 κόμβων

    Από προεπιλογή, το KSC εκχωρεί αυτόματα το Update Agents.

    Στο KSC 10, εάν ο διαχειριστής ήθελε να εκχωρήσει το Update Agent με μη αυτόματο τρόπο, αυτό προκαλούσε ταλαιπωρία σε μεγάλα δίκτυα. Γιατί; Επειδή προηγουμένως ένας παράγοντας ενημέρωσης μπορούσε να υποστηρίξει έως και 500 κεντρικούς υπολογιστές. Και αν υπάρχουν αρκετές χιλιάδες κεντρικοί υπολογιστές στο δίκτυο, τότε ήταν απαραίτητο να εκχωρηθούν πολλοί Υπηρεσίες ενημέρωσης για να καλύψουν ολόκληρο το δίκτυο. Επιπλέον, κανένας υπολογιστής δεν μπορεί να γίνει Update Agent· πρέπει να πληροί ορισμένες απαιτήσεις συστήματος.

    Γενικά, η μη αυτόματη εκχώρηση ενός παράγοντα ενημέρωσης σε μεγάλα δίκτυα ήταν μια δύσκολη εργασία.

    Τώρα αυτό το πρόβλημα έχει εξαφανιστεί, γιατί... τώρα ένας παράγοντας ενημέρωσης υποστηρίζει έως και 10.000 κεντρικούς υπολογιστές.

    Δεδομένου ότι ο αριθμός των υποστηριζόμενων κεντρικών υπολογιστών έχει αυξηθεί, το Απαιτήσεις συστήματοςσε υπολογιστή που μπορεί να εκχωρηθεί Update Agent (συχνότητα επεξεργαστή 3,6 GHz ή υψηλότερη, RAM από 8 GB, Ένταση ελεύθερος χώροςσε δίσκο από 120 GB)

    ΝτοσιέΤο KLSHARE μετακόμισε: C:\ProgramData\KasperskyLab\adminkit\1093\.working\share\

    K.S.C. 11: Plugin Backward Compatibility ΚΕΣ

    Το KSC11 εισάγει την αντίστροφη συμβατότητα των πρόσθετων KES.

    Προηγουμένως, εάν χρησιμοποιούνταν στο δίκτυο διαφορετικές εκδόσεις KES, ο διαχειριστής έπρεπε να διατηρεί ξεχωριστά σύνολα πολιτικών και εργασιών για κάθε έκδοση. Τώρα οι πολιτικές και τα καθήκοντα του KES 11.1 θα ισχύουν για το KES 11.

    K.S.C. 11: απομακρυσμένη εγκατάσταση

    Μια νέα ενότητα εμφανίστηκε στον Οδηγό απομακρυσμένης εγκατάστασης - Συμπεριφορά για συσκευές που διαχειρίζονται μέσω άλλων διακομιστών διαχείρισης.

    Εάν υπάρχουν πολλοί διακομιστές KSC στο δίκτυο, μπορούν να δουν τις ίδιες συσκευές. Αυτή η επιλογή σάς επιτρέπει να αποφύγετε την εγκατάσταση σε μια συσκευή που είναι συνδεδεμένη σε άλλο KSC.

    KSC 11: βελτιώσεις σεRBAC

    Πρώτον, το RBAC δεν απαιτεί πλέον άδεια χρήσης για τον διακομιστή διαχείρισης.

    Δεύτερον, εμφανίστηκαν νέοι ρόλοι: - Ελεγκτής - Υπεύθυνος Ασφαλείας - Επόπτης. Από προεπιλογή δεν έχουν εκχωρηθεί σε κανέναν.

    Τρίτον, κατέστη δυνατή η αναμετάδοση της λίστας ρόλων σε υφισταμένους του διακομιστή διαχείρισης. Προηγουμένως, έπρεπε να εργαστείτε με ρόλους ξεχωριστά σε κάθε διακομιστή, κάτι που δεν ήταν πολύ βολικό. Τώρα μπορείτε να δημιουργήσετε και να διαμορφώσετε ρόλους σε ένα σημείο στον κύριο διακομιστή διαχείρισης και να τους μετακινήσετε προς τα κάτω στην ιεραρχία.

    KSC 11: νέες εκθέσεις

    Αναφορά σχετικά με την κατάσταση των στοιχείων της εφαρμογής– επιτρέπει στον διαχειριστή να κατανοήσει με σαφήνεια πού είναι εγκατεστημένα τα στοιχεία και την τρέχουσα κατάστασή τους. Αυτό σημαντικές πληροφορίες, επειδή Ένα εγκατεστημένο αλλά μη λειτουργικό στοιχείο μειώνει την αποτελεσματικότητα της προστασίας τελικού κόμβου. Προηγουμένως, ο διαχειριστής δεν είχε την ευκαιρία να δει την κατάσταση των στοιχείων KES σε ένα μέρος σε όλες τις συσκευές ταυτόχρονα. Για να μάθουμε ποια στοιχεία είχαν εγκατασταθεί και εκτελούνται, έπρεπε να εξετάσουμε κάθε κεντρικό υπολογιστή ξεχωριστά, κάτι που ήταν άβολο και χρονοβόρο.

    Εάν είναι απαραίτητο, με βάση αυτήν την αναφορά, μπορείτε να δημιουργήσετε λεπτομερείς αναφορές σε μεμονωμένα στοιχεία, για παράδειγμα, να δείτε πού είναι εγκατεστημένο το Endpoint Sensor.

    Κανω ΑΝΑΦΟΡΑεπίαπειλήανίχνευσηδιανέμονταιμεσυστατικόκαιανίχνευσητεχνολογία- πληροφορίες σχετικά με το συγκεκριμένο στοιχείο προστασίας που εντόπισε την απειλή και με ποια τεχνολογία. Αυτό σας επιτρέπει να αποδείξετε με σαφήνεια τη λειτουργία των τεχνολογιών ανίχνευσης και τη χρησιμότητα των στοιχείων προστασίας.

    Ενσωμάτωση μεSIEM μέσω syslog

    Για την αποστολή συμβάντων από το KSC στο σύστημα SIEM μέσω του πρωτοκόλλου syslog, δεν απαιτείται πλέον άδεια χρήσης.

    Αλλά αυτό ισχύει μόνο για το Syslog, η ενσωμάτωση με τα ArcSight, QRadar και Splunk εξακολουθεί να απαιτεί άδεια!

    Διαγνωστικά εγκατάστασης ενημέρωσηςWindows

    Η επιλογή ενεργοποιεί αυτόματα την ανίχνευση πράκτορα δικτύου. Τα αρχεία παρακολούθησης αποθηκεύονται στο φάκελο - %WINDIR%\Temp

    ΣΥΝΟΛΟKSC 11:

    Εμφανίστηκε μια πλήρης Κονσόλα Ιστού KSC

    Υλοποιήθηκε υποστήριξη για αρχεία ενημέρωσης DIFF

    Υλοποιήθηκε υποστήριξη για συμβατότητα προς τα πίσω των πρόσθετων KES

    Οι πράκτορες ενημέρωσης μπορούν να λειτουργήσουν ως διακομιστής μεσολάβησης KSN και να υποστηρίξουν έως και 10.000 κόμβους

    Η προσθήκη νέων ρόλων στο RBAC δεν απαιτεί άδεια KSC

    Προστέθηκαν νέες αναφορές

    Η ενοποίηση με συστήματα SIEM μέσω syslog δεν απαιτεί πλέον άδεια

    Τα διαγνωστικά εγκατάστασης επεκτάθηκαν Ενημερώσεις των Windows

    Πως περισσότερο δίκτυο, περισσότερο Διαχειριστής συστήματος(ή τμήμα πληροφορικής) προσπαθεί να αυτοματοποιήσει τη διαχείριση προϊόντων λογισμικού. Το λογισμικό προστασίας από ιούς δεν αποτελεί εξαίρεση από αυτή την άποψη.

    Πολλοί κατασκευαστές προστασίας από ιούς έχουν στο οπλοστάσιό τους εργαλεία απομακρυσμένη διαχείριση, σήμερα θα μιλήσουμε για μια τέτοια απόφασηαπό το Kaspersky Lab.

    Γενικά, το Kaspersky Security Center είναι μια αρκετά σοβαρή εφαρμογή, η οποία σίγουρα δεν μπορεί να περιγραφεί σε ένα άρθρο. Επομένως, σε αυτό το άρθρο θα αναλύσουμε μόνο την ανάπτυξή του.

    Μπορείτε να κάνετε λήψη του Kaspersky Security Center. Το ίδιο το προϊόν αποτελείται από έναν διακομιστή που θα πρέπει να αναπτυχθεί, μια κονσόλα διαχείρισης που μπορεί να εγκατασταθεί σε άλλον υπολογιστή για απομακρυσμένη διαχείριση του διακομιστή, μια κονσόλα Ιστού ως εναλλακτική της συνηθισμένης και έναν παράγοντα διαχείρισης που είναι εγκατεστημένος σε υπολογιστές-πελάτες και είναι υπεύθυνος για την επικοινωνία λογισμικού προστασίας από ιούς με τον διακομιστή.

    Ο ίδιος ο διακομιστής πρέπει να αναπτύσσεται μόνο σε λειτουργικά συστήματα Οικογένεια Windows. Επιπλέον, η παρουσία μιας έκδοσης διακομιστή δεν είναι απαραίτητη. Υποστηρίζονται συστήματα από XP και νεότερα, αλλά μόνο στις εκδόσεις Professional/Enterprise/Ultimate. ΜΕ πλήρης λίσταΤα υποστηριζόμενα συστήματα βρίσκονται στον ιστότοπο.

    Επιπλέον, ο διακομιστής απαιτεί MS SQL ή MySQL (το απομακρυσμένο είναι δυνατό) για να λειτουργήσει. Εάν δεν έχετε έτοιμο διακομιστή βάσης δεδομένων, το πρόγραμμα εγκατάστασης του Kaspersky Security Center θα εγκαταστήσει το ίδιο το MS SQL Express, το οποίο είναι αρκετά επαρκές για τους περισσότερους οργανισμούς.

    Έτσι, για να αναπτύξετε τον διακομιστή, κατεβάστε και εκτελέστε το αρχείο εγκατάστασης (συνιστώ τη λήψη της πλήρους διανομής). Οπως και πάγκος δοκιμώνέχουμε επιλέξει έναν υπολογιστή με λειτουργικό σύστημα Σύστημα WindowsΔιακομιστής 2012 R2.

    Θα δείτε ένα βολικό μενού στο οποίο τώρα μας ενδιαφέρει το στοιχείο "Εγκατάσταση Kaspersky Security Center 10".

    Μετά την έναρξη της εγκατάστασης, θα σας ζητηθεί να αποδεχτείτε συμφωνία άδειαςκαι επιλέξτε επίσης τον τύπο εγκατάστασης. Για καλύτερο έλεγχο της διαδικασίας εγκατάστασης, σημειώνουμε την προσαρμοσμένη εγκατάσταση.

    Εάν έχετε κινητές συσκευές στο δίκτυό σας, μπορείτε να εγκαταστήσετε ένα ξεχωριστό στοιχείο για να διαχειριστείτε την ασφάλειά τους.

    Εισαγάγετε το μέγεθος του δικτύου σας. Αυτό το σημείο, ωστόσο, δεν έχει καμία σημαντική καθοριστική δύναμη.

    Στη συνέχεια, το πρόγραμμα εγκατάστασης θα ρωτήσει σε ποιον χρήστη θα εκτελέσει την υπηρεσία διακομιστή διαχείρισης. Μπορείτε να καθορίσετε έναν υπάρχοντα χρήστη με δικαιώματα διαχειριστή ή να επιτρέψετε στο πρόγραμμα εγκατάστασης να δημιουργήσει έναν νέο.

    Το επόμενο βήμα είναι να επιλέξετε έναν διακομιστή βάσης δεδομένων. Όπως ήδη αναφέρθηκε, υπάρχουν δύο επιλογές εδώ - MS SQL ή MySQL. Εάν δεν έχετε έτοιμο διακομιστή, το Kaspersky Security Center θα αναπτύξει προσεκτικά το MS SQL Express.

    Σε αυτό το βήμα της διαδικασίας εγκατάστασης, μπορεί να βρεθείτε σε μια μικρή έκπληξη εάν δεν έχετε εγκατεστημένο το .NET Framework 3.5 SP 1 στο σύστημά σας.

    Windows Server .NET Framework 3.5 SP 1 είναι ενσωματωμένο ως δυνατότητα και χρειάζεται μόνο να ενεργοποιηθεί. Εάν δεν διαθέτετε λειτουργικό σύστημα διακομιστή, τότε πρέπει να μεταβείτε στον ιστότοπο της Microsoft και να πραγματοποιήσετε λήψη του προγράμματος εγκατάστασης.

    Ας εξετάσουμε την επιλογή ενεργοποίησης του στοιχείου στον Windows Server. Για να το κάνετε αυτό, ανοίξτε τη Διαχείριση διακομιστή και επιλέξτε "Προσθήκη ρόλων και δυνατοτήτων".

    Θα ξεκινήσει ένας οδηγός στον οποίο πρέπει να υποδείξουμε ότι πρόκειται να εγκαταστήσουμε ρόλους ή στοιχεία.


    Οδηγός προσθήκης ρόλων και δυνατοτήτων του Windows Server

    Επιλέγουμε τον διακομιστή μας και παραλείπουμε την επιλογή των ρόλων. Στη λίστα των στοιχείων, βρείτε τις Λειτουργίες .NET Framework 3.5 και ελέγξτε τις.


    Προσθήκη δυνατότητας στον Windows Server

    Μετά από αυτό, θα επιστρέψουμε στην εγκατάσταση του ίδιου του Kaspersky Security Center.

    Πρέπει να επιλέξουμε τη λειτουργία ελέγχου ταυτότητας SQL. Αυτό θα μπορούσε να είναι ξεχωριστό λογαριασμός, και την τρέχουσα.

    Απαιτείται ο διακομιστής Kaspersky Security Center έναν κοινόχρηστο φάκελο, στα οποία θα μπορούσαν να έχουν πρόσβαση οι υπολογιστές-πελάτες για να λαμβάνουν ενημερώσεις και πακέτα εγκατάστασης. Μπορείτε να δημιουργήσετε νέος φάκελοςή να καθορίσετε ένα υπάρχον.

    Υποδεικνύουμε τις θύρες μέσω των οποίων θα συνδεθούμε στον διακομιστή διαχείρισης.

    Καθορίστε τη διεύθυνση διακομιστή στο δίκτυο. Εάν ο διακομιστής έχει και θα έχει στατική διεύθυνση IP, μπορείτε να περιοριστείτε σε αυτήν. Αλλά είναι ακόμα πιο βολικό να προσδιορίσετε τον διακομιστή με το όνομα.

    Το τελευταίο βήμα πριν την εγκατάσταση είναι να επιλέξετε τα απαραίτητα πρόσθετα. Τα πρόσθετα σάς επιτρέπουν να διαχειρίζεστε διάφορα προϊόντα προστασίας από ιούς της Kaspersky Lab. Αυτό είναι χρήσιμο εάν έχετε έναν ολόκληρο «ζωολογικό κήπο» εκδόσεων. Τα πρόσθετα μπορούν επίσης να εγκατασταθούν αργότερα.

    Τώρα το μόνο που μένει είναι να παρακολουθήσετε τη διαδικασία εγκατάστασης. Μερικές φορές τα πρόσθετα απαιτούν να αποδεχτείτε μια χωριστή συμφωνία άδειας χρήσης.

    Η εγκατάσταση του Kaspersky Security Center ολοκληρώθηκε.

    Τώρα ας δούμε την αρχική ρύθμιση του διακομιστή. Η κονσόλα διαχείρισης που είναι εγκατεστημένη με τον διακομιστή μοιάζει με αυτό:


    Κονσόλα διαχείρισης του Kaspersky Security Center

    Η κονσόλα μπορεί επίσης να εγκατασταθεί ξεχωριστά. Και είναι ακόμη απαραίτητο για να μην συνδέεστε στον διακομιστή κάθε φορά για συνήθεις ενέργειες.

    Η αριστερή στήλη παραθέτει τους διακομιστές. Προς το παρόν υπάρχει μόνο ο πρόσφατα δημιουργημένος διακομιστής μας. Εάν διαχειρίζεστε πολλούς διακομιστές, κάντε απλώς κλικ στην Προσθήκη διακομιστή διαχείρισης.

    Έτσι, κάντε κλικ στον πρόσφατα δημιουργημένο διακομιστή και θα ξεκινήσει ο Οδηγός αρχικής εγκατάστασης. Θα σας ζητηθεί να ενεργοποιήσετε το πρόγραμμα χρησιμοποιώντας έναν κωδικό ή ένα κλειδί. Ωστόσο, αυτό μπορεί να γίνει αργότερα.

    Επιπλέον, ο οδηγός θα ζητήσει τη συγκατάθεσή σας για συμμετοχή στο πρόγραμμα Kaspersky Security Network. Ουσιαστικά, αυτός είναι ένας άλλος κατάσκοπος στους υπολογιστές σας που στέλνει δεδομένα της Kaspersky Lab σχετικά με τους πόρους στους οποίους έχετε πρόσβαση και από πού λαμβάνετε τη μόλυνση. Αυτό υποκινείται από τη δημιουργία μιας συγκεκριμένης βάσης γνώσεων. Κατά τη γνώμη μου, για τον τελικό χρήστη το νόημα της συμμετοχής σε ένα τέτοιο πρόγραμμα είναι αμφισβητήσιμο.

    Θα σας ζητηθεί επίσης να υποδείξετε γραμματοκιβώτιαγια ειδοποιήσεις από τον διακομιστή Kaspersky Security Center. Μπορείτε να παραλείψετε αυτό το βήμα.

    Μετά από όλα αυτά τα βήματα ο διακομιστής θα ξεκινήσει τη φόρτωση πιο πρόσφατες εκδόσειςενημερώσεις από το δίκτυο. Στο μέλλον, δεν μπορείτε να ρυθμίσετε τις παραμέτρους του διακομιστή Kaspersky Lab στο Διαδίκτυο ως πηγή ενημέρωσης, αλλά ως διακομιστή upstream, εάν υπάρχουν αρκετοί από αυτούς στο δίκτυό σας.

    Μετά τη λήψη ενημερώσεων και τη δημοσκόπηση στο δίκτυο, ο οδηγός θα εμφανίσει ένα μήνυμα σχετικά με επιτυχής ολοκλήρωσηκαι θα προσφέρει την εκτέλεση του Οδηγού ανάπτυξης προστασίας σε σταθμούς εργασίας.

    Θα μιλήσουμε για την ανάπτυξη προστασίας σε σταθμούς εργασίας μέσα.



    Φόρτωση...
    Μπλουζα