Εγκατάσταση του Kaspersky Security Center. Εγκατάσταση του Kaspersky Security Center Web Administration Console Server

Επιλέγοντας προϊόντα της Kaspersky Lab, λαμβάνετε αξιόπιστη προστασίαΥποδομή πληροφορικής και δυνατότητα ελέγχου της ασφάλειας στην εταιρεία χρησιμοποιώντας μια ενιαία, βολική κονσόλα διαχείρισης Kaspersky SecurityΚέντρο.

  • Διαχείριση συστήματος

Ανασκόπηση

Προηγουμένως, τα τμήματα πληροφορικής έπρεπε να εργάζονται ταυτόχρονα με πολλές κονσόλες διαχείρισης για τη διαχείριση πολλαπλών εργαλείων ασφαλείας και την εκτέλεση βασικών λειτουργιών διαχείρισης συστήματος. Η Kaspersky Lab δημιούργησε μια λύση που απλοποιεί τη δουλειά του διαχειριστή.

Ευκολία Διαχείρισης
Ο κύριος στόχος της δημιουργίας του Kaspersky Security Center ήταν να απλοποιήσει και να επιταχύνει τις διαδικασίες εγκατάστασης, εκκίνησης και διαχείρισης εργαλείων και συστημάτων ασφάλειας πληροφορικής σε ένα περίπλοκο περιβάλλον πληροφορικής. Μια ενιαία κονσόλα διαχείρισης σάς βοηθά να ελέγχετε όλα τα εργαλεία ασφάλειας και διαχείρισης συστήματος της Kaspersky Lab που χρησιμοποιείτε. Με το Kaspersky Security Center μπορείτε να ελέγχετε τα πάντα ΧΩΡΟΣ ΕΡΓΑΣΙΑΣκαι κάθε συσκευή στο δίκτυό σας, αντιμετωπίζουν κεντρικά ζητήματα ασφάλειας, μειώνουν το λειτουργικό κόστος και βελτιώνουν την παραγωγικότητα.

Διαισθητικά καθαρή διεπαφή
Κατά την ανάπτυξη του Kaspersky Security Center, οι ειδικοί μας προσπάθησαν να παρέχουν στον χρήστη την πιο εύχρηστη διεπαφή με σαφώς οργανωμένους πίνακες παρακολούθησης.

Εύκολη εγκατάσταση
Χρησιμοποιώντας τον οδηγό εγκατάστασης, μπορείτε γρήγορα και εύκολα να εγκαταστήσετε και να διαμορφώσετε τις λύσεις ασφαλείας της Kaspersky Lab σε όλο το περιβάλλον πληροφορικής σας.

Απομακρυσμένη πρόσβαση
Εκτός από την τοπική κονσόλα διαχείρισης, το Kaspersky Security Center διαθέτει μια βολική κονσόλα Ιστού. Η παρουσία μιας τέτοιας κονσόλας σάς επιτρέπει να χρησιμοποιείτε οποιονδήποτε υπολογιστή με πρόσβαση στο Διαδίκτυο για να παρακολουθείτε την κατάσταση ασφαλείας του εταιρικού σας δικτύου.

Απλή αναφορά
Το Kaspersky Security Center σάς επιτρέπει να δημιουργείτε και να διαμορφώνετε διάφορες αναφορές σχετικά με την κατάσταση προστασίας. Οι αναφορές μπορούν να δημιουργηθούν είτε κατά παραγγελία είτε σύμφωνα με ένα καθορισμένο χρονοδιάγραμμα.

Υποστήριξη για περιβάλλοντα πολλαπλών πλατφορμών
Εργασία στο χειρουργείο Σύστημα Windows, το Kaspersky Security Center υποστηρίζει τη διαχείριση πολλαπλών λειτουργικών συστημάτων και πλατφορμών, συμπεριλαμβανομένων των διακομιστών και των σταθμών εργασίας που βρίσκονται κάτω Έλεγχος των Windows, Linux και Novell Netware, καθώς και κινητές συσκευές σε λειτουργία Έλεγχος Android, iOS, BlackBerry, Symbian, Windows Mobileκαι Windows Phone.

Πώς να αποκτήσετε το Kaspersky Security Center

Το Kaspersky Security Center περιλαμβάνεται στο Kaspersky TOTAL Security for Business και σε όλα τα προϊόντα Kaspersky Endpoint Security for Business: STARTER, STANDARD και ADVANCED. Το Kaspersky Security Center θα περιλαμβάνει μόνο εκείνα τα εργαλεία διαχείρισης που είναι απαραίτητα για την εργασία με το προϊόν της Kaspersky Lab που έχετε επιλέξει. Εάν αποφασίσετε να κάνετε αναβάθμιση σε περισσότερα υψηλό επίπεδοΤο Kaspersky Endpoint Security for Business ή η πιο ολοκληρωμένη λύση Kaspersky TOTAL Security for Business, θα εμφανιστούν αυτόματα πρόσθετα εργαλεία διαχείρισης στην κονσόλα διαχείρισης του Kaspersky Security Center.

Διαχείριση εργασιακής ασφάλειας

Η εγκατάσταση, η διαμόρφωση και η διαχείριση της προστασίας τελικού σημείου στις λύσεις της Kaspersky Lab πραγματοποιούνται στο Kaspersky Security Center. Από μία μόνο κονσόλα, μπορείτε να διαχειριστείτε την ασφάλεια της επιχείρησής σας και να την προστατέψετε από γνωστά και νέα κακόβουλα προγράμματα. λογισμικό, αποτρέψτε τους κινδύνους ασφάλειας πληροφορικής και μειώστε το κόστος ασφάλειας.

  • Προστασία από ιούς και τείχος προστασίας
    Επιτρέπει στον διαχειριστή να ελέγχει τη χρήση εφαρμογών, να επιτρέπει ή να αποκλείει την εκκίνησή τους.
  • Λευκές λίστες
    Το Kaspersky Security Center παρέχει ευέλικτες επιλογές διαχείρισης για προστασία από κακόβουλο λογισμικό:
    • Ορισμός και διαχείριση πολιτικών προστασίας για πολλές πλατφόρμες, συμπεριλαμβανομένων των Windows, Linux και Mac.
    • να διαμορφώσετε τις ρυθμίσεις προστασίας για μεμονωμένες συσκευές, ομάδες διακομιστών και σταθμούς εργασίας·
    • Εκτελέστε σαρώσεις προστασίας από ιούς κατά παραγγελία και βάσει χρονοδιαγράμματος.
    • επεξεργασία αντικειμένων σε καραντίνα·
    • διαχείριση ενημερώσεων βάσης δεδομένων προστασίας από ιούς.
    • διαχείριση της προστασίας cloud του Kaspersky Security Network.
    • Διαμόρφωση και διαχείριση του τείχους προστασίας και του συστήματος πρόληψης εισβολής (HIPS).
  • Έλεγχος εφαρμογών, συσκευών και Web Control
    Η κεντρική διαχείριση της υποδομής πληροφορικής σάς επιτρέπει να δημιουργείτε πολιτικές ασφαλείας και να παρέχετε πρόσθετη προστασία για πολύτιμα δεδομένα. Μπορείτε να ορίσετε κανόνες για ομάδες και μεμονωμένους χρήστες.
    • περιορίστε την εκκίνηση ανεπιθύμητων εφαρμογών στο δίκτυό σας χρησιμοποιώντας τον Έλεγχο εφαρμογών.
    • δημιουργήστε κανόνες πρόσβασης για συσκευές που οι χρήστες συνδέονται στο δίκτυο με βάση τον τύπο ή σειριακός αριθμόςσυσκευή, καθώς και με βάση τη μέθοδο σύνδεσης της συσκευής.
    • Παρακολούθηση και έλεγχος πρόσβασης στο Διαδίκτυο για ολόκληρη την επιχείρηση ή ομάδες χρηστών.
  • Προστασία διακομιστή αρχείων
    Ένα μόνο μολυσμένο αντικείμενο από μια αποθήκευση δικτύου μπορεί να μολύνει μεγάλο αριθμό υπολογιστών. Για να αποφευχθεί αυτό, το Kaspersky Security Center καθιστά δυνατή τη διαμόρφωση και τη διαχείριση όλων των λειτουργιών προστασίας για διακομιστές αρχείων.
    • Έλεγχος προστασίας από κακόβουλο λογισμικό για διακομιστές αρχείων που εκτελούνται:
      • Παράθυρα?
      • Linux;
      • Novell NetWare.
  • Κρυπτογράφηση
    Πολλά προϊόντα κρυπτογράφησης θεωρούνται δύσκολα στην ανάπτυξη και απαιτούν ξεχωριστή κονσόλα διαχείρισης. Όλες οι τεχνολογίες κρυπτογράφησης Kaspersky Lab μπορούν να διαχειρίζονται από την ίδια κονσόλα διαχείρισης Kaspersky Security Center από την οποία διαχειρίζεστε άλλες λύσεις ασφαλείας της Kaspersky Lab.
    • Μπορείτε να δημιουργήσετε ολοκληρωμένες πολιτικές που ελέγχουν την κρυπτογράφηση, την προστασία από κακόβουλο λογισμικό, τον έλεγχο συσκευών και προγραμμάτων και άλλες δυνατότητες προστασίας τελικού σημείου.
    • Μπορείτε να δημιουργήσετε ολοκληρωμένες πολιτικές που ελέγχουν την κρυπτογράφηση, την προστασία από κακόβουλο λογισμικό, τον έλεγχο συσκευών και προγραμμάτων και άλλες δυνατότητες προστασίας τελικού σημείου.
      • σκληροι ΔΙΣΚΟΙ(κρυπτογράφηση αρχείων και φακέλων ή πλήρης κρυπτογράφηση δίσκου).
      • αφαιρούμενες συσκευές (κρυπτογράφηση αρχείων και φακέλων ή πλήρης κρυπτογράφηση δίσκου).

Διαχείριση φορητών συσκευών

Ανάγκες για πρόσβαση σε εταιρικά συστήματαΟι φορητές συσκευές αυξάνονται και το Kaspersky Security Center συμβάλλει στην προστασία τους και διασφαλίζει την ασφάλεια της χρήσης προσωπικών συσκευών στην εργασία.

  • Διαχείριση προστασίας κινητής συσκευής
    Το Kaspersky Security Center σάς βοηθά να αναπτύξετε και να ρυθμίσετε την προστασία για κινητές συσκευές:
    • διαμορφώστε την προστασία του χώρου εργασίας για φορητές συσκευές, συμπεριλαμβανομένης της δημιουργίας πολιτικών ασφαλείας για το iOS.
    • εγκατάσταση και ενημέρωση λογισμικού μέσω SMS, email ή μέσω των υπολογιστών των χρηστών·
    • Παρακολουθήστε εάν όλοι οι χρήστες έχουν αναπτύξει πλήρως τους ελέγχους ασφαλείας στις συσκευές τους.
    • έλεγχος της πρόσβασης στο εταιρικό δίκτυο·
    • ορίστε πολιτικές για ομάδες ή μεμονωμένους χρήστες που χρησιμοποιούν την υπηρεσία καταλόγου Active Directory.
    • διαμορφώστε τις ρυθμίσεις ActiveSync.
  • Προστασία από κακόβουλο λογισμικό
    Οι τεχνολογίες της Kaspersky Lab παρέχουν ολοκληρωμένη προστασίαφορητές συσκευές από κακόβουλο λογισμικό, και το Kaspersky Security Center σάς βοηθά να διαχειρίζεστε με ευελιξία τις λειτουργίες αυτής της προστασίας:
    • Εκτελέστε σαρώσεις κακόβουλου λογισμικού κατά παραγγελία και βάσει χρονοδιαγράμματος.
    • χρησιμοποιήστε εργαλεία anti-spam για φιλτράρισμα ανεπιθύμητες κλήσειςΚαι γραπτά μηνύματα(εκτός από το iOS).
  • Διαχείριση εφαρμογών για κινητά
    Το Kaspersky Security Center σάς επιτρέπει να ελέγχετε ποια προγράμματα μπορούν να εκκινηθούν στην κινητή συσκευή Android του χρήστη:
    • χρησιμοποιήστε τη λειτουργία "Προεπιλεγμένη άδεια" για να αποτρέψετε την εκτέλεση μόνο των εφαρμογών στη μαύρη λίστα.
    • Χρησιμοποιήστε τη λειτουργία άρνησης από προεπιλογή για να επιτρέψετε την εκτέλεση μόνο προγραμμάτων στη λίστα επιτρεπόμενων.
    • δημιουργήστε μια πολιτική για τον έλεγχο των περιπτώσεων μη εξουσιοδοτημένου αναβοσβήνει των συσκευών
  • Κρυπτογράφηση δεδομένων σε κινητές συσκευές
    Εκτός από τη διαχείριση της κρυπτογράφησης δεδομένων στην υποδομή πληροφορικής σας, το Kaspersky Security Center σάς επιτρέπει επίσης να ελέγχετε την κρυπτογράφηση δεδομένων σε κινητές συσκευές:
    • διαχείριση πλήρους κρυπτογράφησης δίσκου σε συσκευές iOS.
    • Ρύθμιση παραμέτρων κρυπτογράφησης αρχείων και φακέλων.
  • Εμπορευματοκιβώτια
    Το Kaspersky Security Center σάς επιτρέπει να διαχειρίζεστε την αποθήκευση εταιρικών δεδομένων σε προσωπικές συσκευές που χρησιμοποιούνται για εργασία:
    • να ρυθμίσετε τα κοντέινερ ώστε να απομονώνουν πλήρως εταιρικά δεδομένα από προσωπικά δεδομένα στη συσκευή του χρήστη.
    • διαχείριση κρυπτογράφησης κοντέινερ.
    • έλεγχος της πρόσβασης προγραμμάτων σε ορισμένους πόρους σε μια κινητή συσκευή·
    • να θέσει περιορισμούς στην πρόσβαση στα δεδομένα·
    • Χρησιμοποιήστε εργαλεία απομακρυσμένης αντιμετώπισης προβλημάτων όταν αντιμετωπίζετε προβλήματα με εφαρμογές ή κοντέινερ.
  • Αντί κλεπτικό
    Η απομακρυσμένη διαχείριση με χρήση του Kaspersky Security Center σάς επιτρέπει να εξακολουθείτε να ελέγχετε ορισμένες από τις φορητές συσκευές σας εάν χαθεί ή κλαπεί η κινητή συσκευή σας. σημαντικές λειτουργίες:
    • Ο απομακρυσμένος αποκλεισμός θα αποτρέψει τη μη εξουσιοδοτημένη πρόσβαση στο εταιρικό σας δίκτυο.
    • η λειτουργία αναζήτησης σάς επιτρέπει να προσδιορίσετε κατά προσέγγιση την τοποθεσία της κινητής συσκευής που λείπει.
    • Η λειτουργία σκουπίσματος σάς δίνει την επιλογή να διαγράψετε εταιρικά δεδομένα ή να επαναφέρετε τις εργοστασιακές ρυθμίσεις.

Όταν αγοράζετε Kaspersky Endpoint Security for Business STANDARD, Kaspersky Endpoint Security for Business ADVANCED, Kaspersky TOTAL Security for Business ή Kaspersky Security for Mobile, όλες οι δυνατότητες διαχείρισης φορητών συσκευών θα είναι διαθέσιμες στο Kaspersky Security Center. Με αυτόν τον τρόπο, μπορείτε να χρησιμοποιήσετε μία μόνο κονσόλα για να διαχειριστείτε τις φορητές συσκευές σας, την προστασία τελικού σημείου και πολλές άλλες τεχνολογίες της Kaspersky Lab.

Εργαλεία διαχείρισης συστήματος

Εκτός από τον λεπτομερή έλεγχο της ασφάλειας της υποδομής πληροφορικής, το Kaspersky Security Center παρέχει εργαλεία διαχείρισης συστήματος που απλοποιούν τις εργασίες διαχείρισης υποδομής και αυξάνουν την παραγωγικότητα και μειώνουν το λειτουργικό κόστος.

  • Ανάπτυξη ΛΣ και προγραμμάτων
    Το Kaspersky Security Center καθιστά δυνατή τη διαχείριση των εικόνων του λειτουργικού συστήματος και του προγράμματος: δημιουργία, γρήγορη αντιγραφή και ανάπτυξη.
  • Εγκατάσταση λογισμικού
    Η δυνατότητα απομακρυσμένης εγκατάστασης λογισμικού στο Kaspersky Security Center εξοικονομεί χρόνο στους διαχειριστές και συμβάλλει στη μείωση του όγκου της κίνησης που μεταδίδεται μέσω του εταιρικού δικτύου.
    • Αναπτύξτε λογισμικό κατ' απαίτηση ή σύμφωνα με ένα χρονοδιάγραμμα.
    • Χρήση αποκλειστικών διακομιστών ενημέρωσης
  • Διαχείριση αδειών και υλικό και λογισμικό
    Το Kaspersky Security Center σάς επιτρέπει να διαχειρίζεστε υλικό και λογισμικό, καθώς και να παρακολουθείτε άδειες λογισμικού εντός της υποδομής πληροφορικής σας:
    • Παρακολουθήστε όλες τις συσκευές στο δίκτυό σας με αυτόματο απόθεμα υλικού.
    • Παρακολουθήστε τη χρήση της εφαρμογής και παρακολουθήστε ζητήματα ανανέωσης αδειών χρησιμοποιώντας συνοπτικές αναφορές που δημιουργούνται από το Kaspersky Security Center.
  • Παρακολούθηση ευπάθειας
    Μετά την απογραφή του υλικού και του λογισμικού σας, μπορείτε να αναζητήσετε ευπάθειες σε λειτουργικά συστήματα και εφαρμογές που δεν έχουν επιδιορθωθεί:
    • δημιουργία λεπτομερών εκθέσεων σχετικά με τα τρωτά σημεία.
    • Εκτελέστε αξιολογήσεις ευπάθειας και ιεραρχήστε τις ενημερώσεις κώδικα.
  • Διαχείριση εγκατάστασης ενημερώσεων κώδικα
    Μόλις βρείτε ευπάθειες, μπορείτε να διανείμετε αποτελεσματικά τις πιο σημαντικές ενημερώσεις κώδικα χρησιμοποιώντας το Kaspersky Security Center:
    • διαχείριση της λήψης ενημερώσεων κώδικα από διακομιστές της Kaspersky Lab.
    • Διαχειριστείτε την εγκατάσταση ενημερώσεων και ενημερώσεων κώδικα της Microsoft σε υπολογιστές του δικτύου σας.
  • Έλεγχος πρόσβασης δικτύου
    Ο έλεγχος πρόσβασης δικτύου όχι μόνο παρέχει αυτόματη ανακάλυψη συσκευών στο εταιρικό δίκτυο, αλλά απλοποιεί επίσης τις πολιτικές ρύθμισης για επισκέπτη φορητές συσκευές:
    • διαχείριση πολιτικών για την παροχή πρόσβασης στο εταιρικό σας δίκτυο από διάφορες συσκευές.
    • Διαχειριστείτε την πρόσβαση των επισκεπτών στο Διαδίκτυο και τους πόρους του εταιρικού δικτύου.

Όλα τα εργαλεία διαχείρισης συστήματος θα είναι διαθέσιμα στην κονσόλα διαχείρισης του Kaspersky Security Center, εάν χρησιμοποιείτε το Kaspersky Endpoint Security for Business ADVANCED, το Kaspersky TOTAL Security for Business ή το Kaspersky Systems Management.

Πλήρης λίστα υποστηριζόμενων εφαρμογών:

Το Kaspersky Security Center παρέχει διαχείριση των ακόλουθων λύσεων της Kaspersky Lab για προστασία από απειλές πληροφοριών:

  • Προστασία φορητών συσκευών:
    • Kaspersky Endpoint Security για Smartphone
  • προστασία σταθμού εργασίας:
    • Kaspersky Endpoint Security για Linux
    • Kaspersky Endpoint Security για Mac
    • Kaspersky Anti-Virus 6.0 for Windows Workstations MP4
    • Kaspersky Anti-Virus 6.0 Second Opinion Solution MP4
  • Προστασία διακομιστή:
    • Νέος! Kaspersky Endpoint Security για Windows
    • Kaspersky Anti-Virus για Windows Server s Enterprise Edition
    • Kaspersky Anti-Virus για συστήματα αποθήκευσης δεδομένων
    • Διακομιστής αρχείων Kaspersky Anti-Virus για Linux
    • Kaspersky Anti-Virus 6.0 for Windows Servers MP4
    • Kaspersky Anti-Virus 5.7 για Novell NetWare
  • προστασία εικονικών περιβαλλόντων:
    • Νέος! Kaspersky Security for Virtualization

Λάβετε υπόψη ότι υποστηρίζονται ορισμένες εκδόσεις λύσεων ασφαλείας Microsoft Exchangeκαι ο διακομιστής ISA, καθώς και οι προηγούμενες εκδόσεις εφαρμογών για την προστασία διακομιστών και σταθμών εργασίας που εκτελούν Linux εξακολουθούν να εκτελούνται χρησιμοποιώντας το κιτ διαχείρισης Kaspersky - προηγούμενη έκδοσημέσα κεντρικής διαχείρισης του συστήματος προστασίας.

Απαιτήσεις συστήματος

Διακομιστής διαχείρισης

Απαιτήσεις λογισμικού: Απαιτήσεις υλικού:
  • Microsoft® Data Access Components (MDAC) 2.8 ή νεότερη έκδοση ή Microsoft® Windows® DAC 6.0
  • Microsoft® Windows® Installer 4.5 (για Windows Server® 2008 / Windows Vista®)
    		•
    Σύστημα διαχείρισης βάσης δεδομένων:
  • Microsoft® SQL Διακομιστής Express 2005, 2008
  • Microsoft® SQL Server® 2005, 2008, 2008 R2
  • MySQL Enterprise
    		•
    ΛΣ 32-bit:
  • 512 MB RAM
    		•
    ΛΣ 64-bit:
  • Windows Server 2003
    		•
  • 512 MB RAM
  • 1 GB ελεύθερου χώρου στον σκληρό δίσκο
    		•

    Κονσόλα διαχείρισης

    Απαιτήσεις λογισμικού: Απαιτήσεις υλικού:
  • Microsoft® Management Console 2.0 ή νεότερη έκδοση
  • Microsoft® Internet Explorer® 8.0
    		•
    ΛΣ 32-bit:
  • Windows Server 2003 (συμπεριλαμβανομένου του Windows Small Business Server 2003)
  • Windows Server 2008
  • Windows XP Professional SP2 / Vista SP1 / 7 SP1
    		•
  • Επεξεργαστής 1 GHz ή μεγαλύτερος
  • 512 MB RAM
  • 1 GB ελεύθερου χώρου στον σκληρό δίσκο
    		•
    ΛΣ 64-bit:
  • Windows Server 2003
  • Windows Server 2008 SP1 (συμπεριλαμβανομένου του Windows Small Business Server 2008)
  • Windows Server 2008 R2 (συμπεριλαμβανομένου του Windows Small Business Server 2011)
  • Windows XP Professional / Vista SP1 / 7 SP1
    		•
  • Επεξεργαστής 1,4 GHz ή μεγαλύτερος
  • 512 MB RAM
  • 1 GB ελεύθερου χώρου στον σκληρό δίσκο
    		•

    Διακομιστής κονσόλας διαχείρισης Ιστού

    Απαιτήσεις λογισμικού: Απαιτήσεις υλικού:
  • Διακομιστής Ιστού: Apache 2.2
    		•
    ΛΣ 32-bit:
  • Windows Server 2003 (συμπεριλαμβανομένου του Windows Small Business Server 2003)
  • Windows Server 2008 (συμπεριλαμβανομένης της λειτουργίας πυρήνα)
  • Windows XP Professional SP2 / Vista SP1 / 7 SP1
    		•
  • Επεξεργαστής 1 GHz ή μεγαλύτερος
  • 512 MB RAM
  • 1 GB ελεύθερου χώρου στον σκληρό δίσκο
    		•
    ΛΣ 64-bit:
  • Windows Server 2003
  • Windows Server 2008 SP1 (συμπεριλαμβανομένου του Windows Small Business Server 2008 και της λειτουργίας Core)
  • Windows Server 2008 R2 (συμπεριλαμβανομένου του Windows Small Business Server 2011 και της λειτουργίας Core)
  • Windows XP Professional / Vista SP1/ 7 SP1
    		•
  • Επεξεργαστής 1,4 GHz ή μεγαλύτερος
  • 512 MB RAM
  • 1 GB ελεύθερου χώρου στον σκληρό δίσκο
    		•

    Το Kaspersky TOTAL Security for Business περιλαμβάνει όλες τις δυνατότητες του Kaspersky Security Center. Όταν χρησιμοποιείτε άλλα προϊόντα της Kaspersky Lab, το σύνολο των δυνατοτήτων του Kaspersky Security Center θα εξαρτηθεί από τη λειτουργικότητα της επιλεγμένης λύσης.

    Το Kaspersky Security Center είναι ένα μοναδικό εργαλείο που σας επιτρέπει να ελέγχετε την ασφάλεια των εταιρικών δικτύων και να διαχειρίζεστε κεντρικά διάφορα εργαλεία ασφαλείας

    Εφαρμογή

    Πολλοί μεγάλοι οργανισμοί δημιουργούν εταιρικά δίκτυα μεταξύ συσκευών για να διευκολύνουν τη μεταφορά και τη διαχείριση δεδομένων. Παρόμοιες λύσειςπολύ ικανοί, ωστόσο, δεν πρέπει να ξεχνάμε ορισμένες απειλές και αξίζει να σκεφτούμε την ασφάλεια. Το Kaspersky Security Center από την Kaspersky Lab κάνει εξαιρετική δουλειά σε αυτήν την εργασία.

    Οφέλη του προγράμματος

    Αυτό το εργαλείο δημιουργεί ένα κοινό κέντρο ελέγχου για ένα σύστημα συσκευών που χρησιμοποιούνται από όλα τα μέλη του οργανισμού. Το λογισμικό είναι καθολικό, συμβατό τόσο με υπολογιστές όσο και με φορητές συσκευές. Το σύστημα είναι εξ ολοκλήρου υπό τον έλεγχο του διαχειριστή της συσκευής, ο οποίος το προστατεύει από ιούς και διάφορες απειλές. Η εφαρμογή της προστασίας γίνεται σε διαφορετικά στάδια, καθώς είναι πολύπλοκη.

    Το Κέντρο Ελέγχου είναι υπεύθυνο για την παρακολούθηση των δραστηριοτήτων των προγραμμάτων, το άνοιγμα τους και τον αποκλεισμό επιβλαβούς λογισμικού. Επηρεάζει όλες τις εφαρμογές και τα προγράμματα που είναι εγκατεστημένα σε υπολογιστές που είναι συνδεδεμένοι στο εταιρικό δίκτυο. Ο διαχειριστής ελέγχει τις ενέργειες των χρηστών, είτε προσαρμόζοντας τις δικές του ρυθμίσεις ασφαλείας είτε χρησιμοποιώντας τυπικά πρότυπα.

    Το Kaspersky Security Center ελέγχει συνεχώς το σύστημα αδύναμα σημεία, ενημερώνει στοιχεία ασφαλείας, παρακολουθεί τη διαθεσιμότητα ενημερώσεων για λογισμικό που εκτελείται. Κατά τον έλεγχο του συστήματος, το πρόγραμμα παρέχει αναφορές για τις ενέργειές του. Οι αναφορές δημιουργούνται αυτόματα όταν ενεργοποιείται ο τακτικός έλεγχος, αλλά το εργαλείο μπορεί να τις δημιουργήσει κατόπιν αιτήματος του χρήστη και να τις μεταφέρει σε αρχεία Μορφές PDF, HTML και XML.

    Η διαισθητική διεπαφή με την οποία είναι εξοπλισμένο το πρόγραμμα διευκολύνει τη δουλειά του χρήστη.

    Βασικά χαρακτηριστικά:

    • Προστασία τόσο για επιτραπέζιους όσο και για φορητές συσκευές.
    • Υποστηρίζει συσκευές με διαφορετικά λειτουργικά συστήματα.
    • Ο έλεγχος πραγματοποιείται είτε από πολλούς χρήστες είτε από έναν διαχειριστή.
    • Αποκλεισμός ανεπιθύμητου λογισμικού.
    • Βολικές ρυθμίσεις πολιτικής ασφαλείας, δυνατότητα χρήσης και των δύο τυπικών προφίλ και δημιουργίας δικών σας.

    Στόχος της εργασίας.

    Αυτό το εργαστήριο είναι αφιερωμένο στην εγκατάσταση του διακομιστή διαχείρισης προστασίας από ιούς του Κέντρου Ασφαλείας.

    Προκαταρκτικές πληροφορίες.

    Πριν ξεκινήσετε την εγκατάσταση, πρέπει να αποφασίσετε για το γενικό σενάριο ανάπτυξης προστασία από ιούς. Δύο κύρια σενάρια που προσφέρονται από προγραμματιστές του Κέντρου Ασφαλείας:

    • - ανάπτυξη προστασίας από ιούς εντός του οργανισμού.
    • - ανάπτυξη προστασίας από ιούς του δικτύου του οργανισμού πελάτη (που χρησιμοποιείται από οργανισμούς που ενεργούν ως πάροχοι υπηρεσιών). Το ίδιο σχήμα μπορεί να χρησιμοποιηθεί σε έναν οργανισμό που έχει πολλά απομακρυσμένα τμήματα, δίκτυα υπολογιστώντα οποία διοικούνται ανεξάρτητα από το δίκτυο των κεντρικών γραφείων.

    Στα δεδομένα εργαστηριακές εργασίεςθα εφαρμοστεί το πρώτο σενάριο. Εάν σκοπεύετε να χρησιμοποιήσετε το δεύτερο, θα χρειαστεί επιπλέον να εγκαταστήσετε και να διαμορφώσετε το στοιχείο Web-Console. Και εδώ πρέπει να μιλήσουμε για την αρχιτεκτονική του Κέντρου Ασφαλείας. Περιλαμβάνει τα ακόλουθα στοιχεία:

    • 1. Διακομιστής διαχείρισης,που εκτελεί τις λειτουργίες της κεντρικής αποθήκευσης πληροφοριών σχετικά με τα προγράμματα LC που είναι εγκατεστημένα στο δίκτυο του οργανισμού και τη διαχείρισή τους.
    • 2. Πράκτορας Δικτύουπραγματοποιεί αλληλεπίδραση μεταξύ του διακομιστή διαχείρισης και των προγραμμάτων LC που είναι εγκατεστημένα στον υπολογιστή. Υπάρχουν εκδόσεις του Agent για διαφορετικά λειτουργικά συστήματα - Windows, Novell και Unix.
    • 3. Κονσόλα διαχείρισηςπαρέχει διεπαφή χρήστηγια τη διαχείριση του διακομιστή. Η κονσόλα διαχείρισης έχει σχεδιαστεί ως στοιχείο επέκτασης του Microsoft Management

    Κονσόλα (MMC). Σας επιτρέπει να συνδεθείτε στον διακομιστή διαχείρισης τόσο τοπικά όσο και απομακρυσμένα, μέσω τοπικού δικτύου ή Διαδικτύου.

    4. Κονσόλα Web Kaspersky Security Centerέχει σχεδιαστεί για να παρακολουθεί την κατάσταση της προστασίας από ιούς του δικτύου του οργανισμού-πελάτη, το οποίο διαχειρίζεται το Kaspersky Security Center. Η χρήση αυτού του συστατικού δεν θα μελετηθεί σε αυτό το εργαστήριο.

    • 1. Εγκατάσταση και διαμόρφωση του διακομιστή και της Κονσόλας διαχείρισης.
    • 2. Δημιουργία ομάδων διαχείρισης και διανομή υπολογιστών πελατών μεταξύ τους.
    • 3. Απομακρυσμένη εγκατάσταση προγραμμάτων προστασίας από ιούς Network Agent και LC σε υπολογιστές-πελάτες.
    • 4. Ενημέρωση βάσεων δεδομένων υπογραφής προγραμμάτων LC σε υπολογιστές-πελάτες.
    • 5. Διαμόρφωση ειδοποιήσεων σχετικά με συμβάντα προστασίας από ιούς.
    • 6. Εκκινήστε την εργασία σάρωσης κατ' απαίτηση και ελέγξτε τη λειτουργία των ειδοποιήσεων συμβάντων σε υπολογιστές-πελάτες.
    • 7. Ανάλυση εκθέσεων.
    • 8. Ρύθμιση αυτόματη εγκατάστασηπρογράμματα προστασίας από ιούς σε νέους υπολογιστές στο δίκτυο.

    Αυτό το εργαστήριο θα καλύψει την υλοποίηση του πρώτου σταδίου. Στο Σχ. Το σχήμα 5.35 δείχνει ένα διάγραμμα ενός πάγκου εργαστηρίου που προσομοιώνει ένα προστατευμένο δίκτυο (περιγράφηκε επίσης νωρίτερα στον Πίνακα 5.4). Ο στόχος αυτού του εργαστηρίου είναι να εγκαταστήσει τον διακομιστή του Κέντρου ασφαλείας και την κονσόλα διαχείρισης στον διακομιστή AVServ.

    Ρύζι. 5,35.

    Πίνακας 5.5

    Διαφορές στις εκδόσεις διανομής Kaspersky Security Center 9.0

    Συστατικό

    Γεμάτος

    εκδοχή

    εκδοχή

    Πακέτο διανομής διακομιστή διαχείρισης

    Πακέτο διανομής Kaspersky Endpoint Security για Windows

    Διανομή πρακτόρων δικτύου

    Microsoft SQL 2005 Server Express Edition

    Microsoft. Πλαίσιο δικτύου 2.0 SP1

    Microsoft Data Access Component 2.8

    Microsoft Windows Installer 3.1

    Πρόγραμμα επικύρωσης υγείας συστήματος Kaspersky Security Center

    Μπορείτε να κατεβάσετε το πακέτο διανομής του Κέντρου Ασφαλείας από τον σύνδεσμο http://www.kaspersky.ru/downloads-security-center. Σε αυτήν την περίπτωση, μπορείτε να επιλέξετε την έκδοση της διανομής που έχετε λάβει - Lite ή πλήρης. Στον πίνακα Ο Πίνακας 5.5 παραθέτει τις διαφορές μεταξύ των εκδόσεων διανομής για την έκδοση 9.0, η οποία χρησιμοποιήθηκε για την προετοιμασία περιγραφών εργαστηριακών εργασιών. Για να ολοκληρώσετε το εργαστήριο θα χρειαστείτε πλήρη έκδοση, αφού παράλληλα με την εγκατάσταση του διακομιστή διαχείρισης θα εγκατασταθεί και το MS SQL Server 2005 Express DBMS, το οποίο χρησιμοποιείται για την αποθήκευση δεδομένων σχετικά με την κατάσταση προστασίας από ιούς.

    Περιγραφή της δουλειάς.

    Αφού ολοκληρώσετε τα προπαρασκευαστικά βήματα, ξεκινήστε το πρόγραμμα εγκατάστασης του Κέντρου ασφαλείας στον διακομιστή AVServ. Μετά το παράθυρο καλωσορίσματος, θα σας ζητηθεί η διαδρομή για την αποθήκευση των αρχείων που απαιτούνται κατά τη διαδικασία εγκατάστασης, θα εμφανιστεί ένα άλλο παράθυρο καλωσορίσματος και ένα παράθυρο με συμφωνία άδειας, το οποίο πρέπει να αποδεχτείτε για να συνεχίσετε τη διαδικασία εγκατάστασης.

    Όταν επιλέγετε τον τύπο εγκατάστασης, επιλέξτε την επιλογή «Προσαρμοσμένη», η οποία θα σας επιτρέψει να εξοικειωθείτε λεπτομερώς με τη λίστα των εγκατεστημένων στοιχείων και τις εφαρμοσμένες ρυθμίσεις.

    Εάν επιλέξετε την επιλογή "Standard", τότε ως αποτέλεσμα του οδηγού, ο Administration Server θα εγκατασταθεί μαζί με την έκδοση διακομιστή του Network Agent, την Administration Console, τις προσθήκες διαχείρισης εφαρμογών που είναι διαθέσιμες στο πακέτο διανομής και τον Microsoft SQL Server 2005 Express Edition (αν δεν έχει εγκατασταθεί προηγουμένως).

    Το επόμενο βήμα είναι να επιλέξετε τα στοιχεία διακομιστή προς εγκατάσταση (Εικ. 5.36). Πρέπει να εγκαταστήσουμε τον διακομιστή διαχείρισης και να αφήσουμε αυτό το πλαίσιο ελέγχου μη επιλεγμένο.

    Δεν θα χρησιμοποιήσουμε την τεχνολογία Cisco NAC, η οποία μας επιτρέπει να ελέγχουμε την ασφάλεια μιας κινητής συσκευής ή υπολογιστή που συνδέεται στο δίκτυο.

    Επίσης, στο πλαίσιο του εργαστηρίου εργαστηρίου, δεν υπάρχουν σχέδια για ανάπτυξη προστασίας από ιούς σε κινητές συσκευές (όπως smartphone), επομένως δεν εγκαθιστούμε αυτά τα εξαρτήματα αυτήν τη στιγμή.


    Το επιλεγμένο μέγεθος δικτύου επηρεάζει τη ρύθμιση των τιμών ενός αριθμού παραμέτρων που καθορίζουν τη λειτουργία της προστασίας από ιούς (παρατίθενται στον Πίνακα 5.6). Αυτές οι ρυθμίσεις μπορούν να αλλάξουν, εάν είναι απαραίτητο, μετά την εγκατάσταση του διακομιστή.

    Θα χρειαστεί επίσης να καθορίσετε τον λογαριασμό με τον οποίο θα εκκινηθεί ο διακομιστής διαχείρισης ή να συμφωνήσετε με τη δημιουργία νέα καταχώρηση(Εικ. 5.37).

    Σε προηγούμενες εκδόσεις των Windows (για παράδειγμα, κατά την εγκατάσταση σε Windows Server 2003), αυτό το παράθυρο μπορεί να έχει μια επιλογή Λογαριασμός συστήματος. Σε κάθε περίπτωση, αυτή η καταχώρηση πρέπει να έχει δικαιώματα διαχειριστή, τα οποία απαιτούνται τόσο για τη δημιουργία της βάσης δεδομένων όσο και για την επακόλουθη λειτουργία του διακομιστή.

    Πίνακας 5.6

    Ρυθμίσεις με βάση το μέγεθος του δικτύου

    Παράμετρος / αριθμός υπολογιστών

    100-1000

    1000-5000

    Περισσότερο

    Εμφάνιση του υποτελούς κόμβου στο δέντρο της κονσόλας και εικονικούς διακομιστέςδιαχείριση και όλες τις παραμέτρους που σχετίζονται με υποτελείς και εικονικούς διακομιστές

    απών

    απών

    παρόν

    παρόν

    Εμφάνιση ενοτήτων Ασφάλειαστα παράθυρα ιδιοτήτων των ομάδων διακομιστή και διαχείρισης

    απών

    απών

    παρόν

    παρόν

    Δημιουργία πολιτικής παράγοντα δικτύου χρησιμοποιώντας τον Οδηγό αρχικής διαμόρφωσης

    απών

    απών

    παρόν

    παρόν

    Τυχαία κατανομή του χρόνου εκκίνησης της εργασίας ενημέρωσης σε υπολογιστές-πελάτες

    απών

    μέσα σε 5 λεπτά

    μέσα σε 10 λεπτά

    μέσα σε 10 λεπτά

    Ρύζι. 5.37.

    Το επόμενο βήμα είναι να επιλέξετε τον διακομιστή βάσης δεδομένων που θα χρησιμοποιήσετε (Εικ. 5.38). Για την αποθήκευση δεδομένων, το Security Center 9.0 μπορεί να χρησιμοποιήσει τον Microsoft SQL Server (εκδόσεις 2005, 2008, 2008 R2, συμπεριλαμβανομένων των εκδόσεων Express 2005, 2008) ή MySQL Enterprise. Στο Σχ. 5.38, ΕΝΑεμφανίζεται το παράθυρο επιλογής τύπου DBMS. Εάν είναι επιλεγμένος ο διακομιστής MySQL, θα πρέπει να καθορίσετε το όνομα και τον αριθμό θύρας για να συνδεθείτε.

    Εάν χρησιμοποιείτε μια υπάρχουσα παρουσία του MS SQL Server, θα χρειαστεί να καθορίσετε το όνομά του και το όνομα της βάσης δεδομένων (από προεπιλογή, ονομάζεται KAV). Στην εργαστηριακή μας εργασία θα χρησιμοποιήσουμε τη συνιστώμενη διαμόρφωση, η οποία περιλαμβάνει την εγκατάσταση του MS SQL Server 2005 Express μαζί με την εγκατάσταση του Κέντρου Ασφαλείας (Εικ. 5.38, σι).


    Ρύζι. 5.38.

    Αφού επιλέξετε τον SQL Server ως DBMS προς χρήση, πρέπει να καθορίσετε τη λειτουργία ελέγχου ταυτότητας που θα χρησιμοποιείται κατά την εργασία με αυτόν. Εδώ αφήνουμε την προεπιλεγμένη ρύθμιση - λειτουργία ελέγχου ταυτότητας Microsoft Windows(Εικ. 5.39).

    Για την αποθήκευση πακέτων εγκατάστασης και τη διανομή ενημερώσεων, ο διακομιστής διαχείρισης θα χρησιμοποιήσει έναν κοινόχρηστο φάκελο. Μπορείτε να καθορίσετε έναν υπάρχοντα φάκελο ή να δημιουργήσετε έναν νέο. Το προεπιλεγμένο κοινό όνομα είναι KL8NAKE.


    Ρύζι. 5.39.

    Έχετε επίσης την επιλογή να καθορίσετε τους αριθμούς θύρας που χρησιμοποιούνται για τη σύνδεση με τον διακομιστή του Κέντρου ασφαλείας. Από προεπιλογή, χρησιμοποιείται η θύρα TCP 14000 και για προστασία από πρωτόκολλο Συνδέσεις SSL- Θύρα TCP 13000. Εάν μετά την εγκατάσταση δεν μπορείτε να συνδεθείτε στον διακομιστή διαχείρισης, θα πρέπει να ελέγξετε εάν αυτές οι θύρες είναι αποκλεισμένες τείχος προστασίας Windows. Εκτός από αυτά που αναφέρονται παραπάνω, η θύρα UDP 13000 χρησιμοποιείται για τη μετάδοση πληροφοριών σχετικά με τον τερματισμό λειτουργίας των υπολογιστών στον διακομιστή.

    Στη συνέχεια, θα χρειαστεί να καθορίσετε τη μέθοδο αναγνώρισης του διακομιστή διαχείρισης. Αυτό μπορεί να είναι μια διεύθυνση IP, ονόματα DNS ή NetBIOS. Χρησιμοποιείται για εργαστηριακή πρακτική εργασία εικονικό δίκτυοδιοργάνωσε Τομέας Windowsκαι υπάρχει διακομιστής DNS, οπότε θα χρησιμοποιήσουμε ονόματα τομέα(Εικ. 5.40).


    Ρύζι. 5,40.

    Το επόμενο παράθυρο σάς επιτρέπει να επιλέξετε εγκατεστημένα πρόσθετα για διαχείριση προγράμματα προστασίας από ιούςΕΝΤΑΞΕΙ. Κοιτάζοντας μπροστά, μπορούμε να πούμε ότι θα αναπτυχθεί το προϊόν Kaspersky Endpoint Security 8 για Windows, το πρόσθετο για το οποίο θα χρειαστούμε (Εικ. 5.41).


    Ρύζι. 5.41.

    Μετά από αυτό, τα επιλεγμένα προγράμματα και στοιχεία θα εγκατασταθούν στον διακομιστή. Μόλις ολοκληρωθεί η εγκατάσταση, η κονσόλα διαχείρισης θα ξεκινήσει ή, εάν καταργήσετε την επιλογή του τελευταίου παραθύρου του οδηγού εγκατάστασης, εκκινήστε το από το μενού Έναρξη -> Προγράμματα -> Κέντρο ασφάλειας Kaspersky.

    Ασκηση 1.

    Σύμφωνα με την περιγραφή, εγκαταστήστε τον διακομιστή διαχείρισης εικονική μηχανή AVServ.

    Όταν εκκινείτε την κονσόλα, εκτελείται η αρχική ρύθμιση διακομιστή. Στο πρώτο βήμα, μπορείτε να καθορίσετε κωδικούς ενεργοποίησης ή αρχεία κλειδιά άδειας χρήσηςγια προϊόντα προστασίας από ιούς LC. Εάν έχετε ένα "εταιρικό" κλειδί για πολλούς υπολογιστές, με τις προεπιλεγμένες ρυθμίσεις το κλειδί θα διανεμηθεί αυτόματα από τον διακομιστή σε υπολογιστές-πελάτες.


    Ρύζι. 5.42.

    Μπορείτε επίσης να συμφωνήσετε ή να αρνηθείτε να χρησιμοποιήσετε το Kaspersky Security Network (KSN), μια απομακρυσμένη υπηρεσία που παρέχει πρόσβαση στη γνωσιακή βάση της Kaspersky Lab σχετικά με τη φήμη των αρχείων, των πόρων Διαδικτύου και του λογισμικού.

    Το επόμενο βήμα είναι να διαμορφώσετε τις ρυθμίσεις για την ειδοποίηση του διαχειριστή προστασίας από ιούς από ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ. Πρέπει να διευκρινιστεί ταχυδρομική διεύθυνση, smtp-ssrvsr και, εάν χρειάζεται, παραμέτρους για εξουσιοδότηση στον διακομιστή (Εικ. 5.42). Εάν το εργαστήριο δεν διαθέτει κατάλληλο διακομιστή αλληλογραφίας, μπορείτε να παραλείψετε αυτό το βήμα και να κάνετε τις ρυθμίσεις αργότερα.

    Εάν έχετε πρόσβαση στο Διαδίκτυο μέσω διακομιστή μεσολάβησης, θα πρέπει να καθορίσετε τις παραμέτρους του. Αφού περάσει αυτό το στάδιο θα ολοκληρωθεί αυτόματη δημιουργίατυπικές πολιτικές, ομαδικές εργασίες και εργασίες διαχείρισης. Θα συζητηθούν λεπτομερέστερα στα επόμενα εργαστήρια.


    Ρύζι. 5.43.

    Επόμενο βήμα - αυτόματη εκκίνησηλήψη ενημερώσεων. Εάν η λήψη έχει ξεκινήσει με επιτυχία, μπορείτε, χωρίς να περιμένετε την ολοκλήρωση, να κάνετε κλικ στο κουμπί «Επόμενο» και αφού ολοκληρώσετε τον οδηγό αρχικής ρύθμισης, μεταβείτε στο κύριο παράθυρο της Κονσόλας Διαχείρισης (Εικ. 5.43). Θα πρέπει να εμφανίζει ότι υπάρχει ένας διαχειριζόμενος υπολογιστής στο δίκτυο (μαζί με τον διακομιστή διαχείρισης, εγκαταστάθηκε ένας παράγοντας διαχείρισης στον υπολογιστή AVScrv), ο οποίος δεν διαθέτει προστασία κατά των ιών. Αυτό θεωρείται κρίσιμο γεγονός.

    Εργασία 2.

    Εκτέλεση αρχική εγκατάστασηυπηρέτης.

    Η κονσόλα διαχείρισης μπορεί να εγκατασταθεί ξεχωριστά από τον φάκελο Console του δίσκου διανομής εκτελώντας το πρόγραμμα Setup. Εάν χρησιμοποιείτε ένα πακέτο διανομής που έχετε λάβει από το Διαδίκτυο, τότε πρέπει να ανοίξετε τον φάκελο που καθορίστηκε στην αρχή της εγκατάστασης για να αποθηκεύσετε τα αρχεία διανομής. Από προεπιλογή αυτός είναι ο φάκελος C:KSC9 ussianConsole.


    Ρύζι. 5.44.

    Εργασία 3.

    Εγκαταστήστε την κονσόλα διαχείρισης του Κέντρου ασφαλείας στην εικονική μηχανή Stationl .labs.local. Ελέγξτε τη συνδεσιμότητα με τον διακομιστή AVServ.labs.local. Για να το κάνετε αυτό, πρέπει να υποδείξετε τη διεύθυνση ή το όνομά του στο παράθυρο της κονσόλας (Εικ. 5.44) και επίσης να συμφωνήσετε να λάβετε ένα πιστοποιητικό διακομιστή (Εικ. 5.45).


    Ρύζι. 5,45.


    Ρύζι. 5.46.

    Εάν η σύνδεση αποτύχει, ελέγξτε εάν οι θύρες που χρησιμοποιούνται για τη σύνδεση με τον διακομιστή του Κέντρου ασφαλείας είναι αποκλεισμένες στον διακομιστή AVScrv (δείτε παραπάνω). Η ρύθμιση μπορεί να ελεγχθεί μέσω του Πίνακα Ελέγχου: Σύστημα και ασφάλεια -> Τείχος προστασίας των Windows -> Να επιτρέπεται σε ένα πρόγραμμα να εκτελείται μέσω του Τείχους προστασίας των Windows. Πρέπει να υπάρχουν οι αντίστοιχες ρυθμίσεις ανάλυσης, βλ. 5.46 (τα ονόματα των κανόνων παρέμειναν όπως στην προηγούμενη έκδοση του προϊόντος - Kaspersky Administration Kit).

    Το άρθρο εξετάζει το προϊόν Kaspersky Lab Kaspersky Endpoint Security και τη χρήση του σε εταιρικό περιβάλλον, χρησιμοποιώντας το παράδειγμα των πελατών μας

    Καλημέρα, αγαπητέ επισκέπτη. Από τον τίτλο του άρθρου καταλαβαίνετε ήδη ότι σήμερα θα μιλήσουμε για προστασία. Σε ένα από τα προηγούμενα άρθρα, εξέτασα ένα προϊόν που σχετίζεται με αυτόν τον τομέα της πληροφορικής, το οποίο φάνηκε καλά. Σήμερα θα σας μιλήσω για ένα εξίσου ενδιαφέρον προϊόν από την Kaspersky Lab, της οποίας είμαστε συνεργάτες, την Kaspersky Endpoint Security. Θα αναθεωρηθεί στο εικονικό περιβάλλον Hyper-V, σε μηχανήματα δεύτερης γενιάς. Το τμήμα διακομιστή θα υλοποιηθεί σε έναν ελεγκτή τομέα με Windows Server 2012 R2, λειτουργία AD Windows Server 2012 R2 και το τμήμα πελάτη στα Windows 8.1.

    Αξίζει να σημειωθεί ότι χρησιμοποιούμε συνεχώς αυτό το προϊόν στην πρακτική μας στο IT outsourcing.

    Τι είναι το Kaspersky Endpoint Security;

    Το Kaspersky Endpoint Security για Windows συνδυάζει τεχνολογία παγκόσμιας κλάσης anti-malware με Έλεγχο εφαρμογών, Web Control, Device Control και κρυπτογράφηση δεδομένων - όλα σε μία εφαρμογή. Η διαχείριση όλων των λειτουργιών γίνεται από μία μόνο κονσόλα, γεγονός που απλοποιεί την ανάπτυξη και τη διαχείριση μιας ευρείας σειράς λύσεων της Kaspersky Lab.

    Δυνατότητες:

    • Ενιαία εφαρμογή
    • Μονή κονσόλα
    • Ενοποιημένες πολιτικές

    Το Kaspersky Endpoint Security για Windows είναι μια ενιαία εφαρμογή που περιλαμβάνει ένα ευρύ φάσμα κρίσιμων τεχνολογιών ασφαλείας, όπως:

    • Προστασία κατά του κακόβουλου λογισμικού (συμπεριλαμβανομένου του τείχους προστασίας και του συστήματος πρόληψης εισβολής)
    • Έλεγχος στο χώρο εργασίας
    • Έλεγχος προγράμματος
    • Web Control
    • Έλεγχος συσκευής
    • Κρυπτογράφηση δεδομένων

    Το Kaspersky Endpoint Security διαφέρει στο σύνολο των ενοτήτων που περιλαμβάνονται, που περιέχουν διαφορετικό αριθμό λειτουργικών μονάδων ανάλογα με την έκδοση:

    • ΕΚΚΙΝΗΣΗ,
    • ΠΡΟΤΥΠΟ
    • ΠΡΟΧΩΡΗΜΕΝΟΣ
    • Kaspersky TotalΑσφάλεια για τις επιχειρήσεις

    Στην περίπτωσή μας θα χρησιμοποιήσουμε ADVANCED.

    Οι ακόλουθες λειτουργίες είναι διαθέσιμες ως μέρος της λύσης START του Kaspersky Endpoint Security for Business:

    Οι ακόλουθες δυνατότητες είναι διαθέσιμες ως μέρος της λύσης Kaspersky Endpoint Security for Business STANDARD:

    • Anti-malware, τείχος προστασίας και σύστημα πρόληψης εισβολής
    • Έλεγχος στο χώρο εργασίας
    • Έλεγχος προγράμματος
    • Web Control
    • Έλεγχος συσκευής

    ...καθώς και άλλες τεχνολογίες της Kaspersky Lab για τη διασφάλιση της ασφάλειας πληροφορικής

    Ως μέρος των λύσεων Kaspersky Endpoint Security for Business ADVANCED και Kaspersky Απόλυτη ασφάλειαΟι ακόλουθες ευκαιρίες είναι διαθέσιμες για τις επιχειρήσεις:

    • Anti-malware, τείχος προστασίας και σύστημα πρόληψης εισβολής
    • Έλεγχος στο χώρο εργασίας
    • Έλεγχος προγράμματος
    • Web Control
    • Έλεγχος συσκευής
    • Κρυπτογράφηση
      ...καθώς και άλλες τεχνολογίες της Kaspersky Lab για τη διασφάλιση της ασφάλειας πληροφορικής.

    Αρχιτεκτονική

    Μέρος διακομιστή:

    • Διακομιστής διαχείρισης Kaspersky Security Center
    • Κονσόλα διαχείρισης του Kaspersky Security Center
    • Πράκτορας δικτύου Kaspersky Security Center

    Τμήμα πελάτη:

    • Kaspersky Endpoint Security

    Ας ξεκινήσουμε λοιπόν

    Εγκατάσταση του διακομιστή διαχείρισης

    Στην περίπτωσή μας, ο διακομιστής διαχείρισης θα εγκατασταθεί στον ελεγκτή AD στο Λειτουργία WindowsΔιακομιστής 2012 R2. Ας ξεκινήσουμε την εγκατάσταση:

    Ξέχασα να διευκρινίσω, θα χρησιμοποιήσουμε το Kaspersky Security Center 10. Ας εγκαταστήσουμεπλήρη διανομή , λήψη από τον ιστότοπο της Kaspersky Lab, η οποία περιλαμβάνει το πακέτο εγκατάστασης του Kaspersky Endpoint Security 10, αντίστοιχα, και του Network Agent 10

    Στο επόμενο παράθυρο του οδηγού, επιλέξτε τη διαδρομή για την αποσυσκευασία της διανομής και κάντε κλικ στο «Εγκατάσταση».

    Μετά την αποσυσκευασία της διανομής, μας υποδέχεται ο οδηγός εγκατάστασης του Kaspersky Security Center· αφού κάνουμε κλικ στο κουμπί "Επόμενο", ο οδηγός ρωτά "Μέγεθος δικτύου", επειδή Θα έχουμε μόνο δύο πελάτες, έναν x86 και τον άλλο x64, και μετά υποδεικνύουμε "Λιγότεροι από 100 υπολογιστές στο δίκτυο".



    Καθορίζουμε τον λογαριασμό κάτω από τον οποίο θα ξεκινήσει ο «Διακομιστής Διαχείρισης». Στην περίπτωσή μας λογαριασμόςδιαχειριστής τομέα.



    Το Kaspersky Security Center αποθηκεύει όλα τα δεδομένα του σε ένα DBMS. Κατά την εγκατάσταση, ο οδηγός σάς ζητά να εγκαταστήσετε τον Microsoft SQL Server 2008 R2 Express ή, εάν έχετε ήδη εγκατεστημένο DBMS, μπορείτε να επιλέξετε το όνομα του διακομιστή SQL και το όνομα της βάσης δεδομένων.



    Στο στάδιο «Διεύθυνση διακομιστή διαχείρισης», ο οδηγός σας ζητά να καθορίσετε τη διεύθυνση διακομιστή, επειδή Εφόσον έχουμε εγκατεστημένο το AD και ενσωματωμένο DNS, θα ήταν σοφότερο να καθορίσετε το όνομα διακομιστή.



    Αφού επιλέξετε τα πρόσθετα για διαχείριση, θα ξεκινήσει η εγκατάσταση του Kaspersky Security Center.



    Μετά την επιτυχή εγκατάσταση και την πρώτη εκκίνηση του Kaspersky Security Center, μας υποδέχεται ο αρχικός οδηγός εγκατάστασης, στον οποίο μπορούμε να καθορίσουμε ένα κλειδί, να αποδεχθούμε τη συμφωνία για συμμετοχή στο KSN και να καθορίσουμε μια διεύθυνση email για ειδοποιήσεις.




    Καθορίζονται επίσης οι παράμετροι ενημέρωσης και δημιουργείται μια πολιτική με εργασίες.



    Μετά την εγκατάσταση, τα ακόλουθα θα εγκατασταθούν στον διακομιστή μας:

    • Διακομιστής διαχείρισης
    • Κονσόλα διαχείρισης
    • Διαχειριστής

    Αλλά το Kaspersky Endpoint Security δεν θα εγκατασταθεί. Θα πραγματοποιήσουμε απομακρυσμένη εγκατάσταση, γιατί... ο παράγοντας διαχείρισης είναι ήδη εγκατεστημένος, τότε μπορούμε να αναπτύξουμε το Kaspersky Endpoint Security στον διακομιστή. Εάν δεν υπάρχει πράκτορας διαχείρισης και όλες οι εισερχόμενες συνδέσεις είναι αποκλεισμένες στο Τείχος προστασίας Τηλεχειριστήριο των Windowsεγκατάσταση δεν θα λειτουργήσει. Αναπτύξτε τον κόμβο "Remote Installation" και επιλέξτε "Run Remote Installation Wizard". Επιλέξτε το πακέτο εγκατάστασης και κάντε κλικ στο κουμπί «Επόμενο».



    Στο παράθυρο "Επιλογή υπολογιστών για εγκατάσταση", ορίστε την επιλογή εγκατάστασης για υπολογιστές που βρίσκονται σε ομάδες διαχείρισης. Στη συνέχεια, επιλέξτε τον διακομιστή και κάντε κλικ στο κουμπί "Επόμενο".



    Θα απαιτηθεί επανεκκίνηση του συστήματος μετά την ενημέρωση σημαντικών μονάδων του Kaspersky Endpoint Security, επειδή... Το πακέτο είναι αρκετά νέο που δεν χρειάζεται επανεκκίνηση. Κατά την επιλογή των διαπιστευτηρίων, ας αφήσουμε τα πάντα ως προεπιλογή, π.χ. αδειάζω. Αφού κάνουμε κλικ στο κουμπί «Επόμενο», θα δούμε την πρόοδο εγκατάστασης του Kaspersky Endpoint Security.


    Δημιουργία ομάδων

    Επειδή Δεδομένου ότι οι πολιτικές και οι εργασίες που προορίζονται για διακομιστές διαφέρουν από τις πολιτικές και τις εργασίες των σταθμών εργασίας, θα δημιουργήσουμε ομάδες που αντιστοιχούν στον τύπο διαχείρισης για διαφορετικά μηχανήματα. Αναπτύξτε τον κόμβο "Διαχειριζόμενοι υπολογιστές" και επιλέξτε "Ομάδες", κάντε κλικ στο "Δημιουργία υποομάδας". Ας δημιουργήσουμε δύο υποομάδες, "Workstations" και "Servers". Από το μενού "Διαχειριζόμενοι υπολογιστές - Υπολογιστές", χρησιμοποιώντας "drag and drop" ή "cut & copy", μετακινήστε το "DC" στην ομάδα "Servers" και δημιουργήστε μια πολιτική και εργασίες για αυτήν την ομάδα διαφορετικές από τις εργασίες και τις πολιτικές στο Κόμβος "Διαχειριζόμενοι υπολογιστές"

    Εγκατάσταση του Kaspersky Endpoint Security

    Για να εγκαταστήσετε το Kaspersky Endpoint Security από απόσταση, πρέπει να απενεργοποιήσετε το UAC κατά την εγκατάσταση. Η απαίτηση είναι "άβολη", επομένως θα δημιουργήσουμε μια πολιτική στο GPO για τείχος προστασίας των Windows, στην οποία θα επιτρέψουμε μια εισερχόμενη σύνδεση σύμφωνα με τον ακόλουθο προκαθορισμένο κανόνα " Γενική πρόσβασησε αρχεία και εκτυπωτές."

    Μετά την εγκατάσταση και τη διανομή πολιτική ομάδας, ας πάμε στην κονσόλα διαχείρισης. Αναπτύξτε τον κόμβο "Διακομιστής διαχείρισης" και επιλέξτε "Εγκατάσταση Kaspersky Anti-Virus", κάντε κλικ στο "Εκτέλεση του οδηγού απομακρυσμένης εγκατάστασης". Στο παράθυρο του οδηγού επιλογής πακέτου εγκατάστασης, επιλέξτε το απαιτούμενο πακέτο και κάντε κλικ στο «Επόμενο». Επιλέξτε πελάτες στην ομάδα "Μη εκχωρημένοι υπολογιστές" και κάντε κλικ στο "Επόμενο".

    Στο επόμενο παράθυρο, αφήστε τα πάντα ως προεπιλογή και κάντε κλικ στο "Επόμενο". Μετά το παράθυρο με την επιλογή ενός κλειδιού, ο οδηγός σάς ζητά να ζητήσετε από τον χρήστη να επανεκκινήσει το σύστημα αφού ολοκληρωθεί η εγκατάσταση του Kaspersky Endpoint Security, αφήστε το ως προεπιλογή και κάντε κλικ στο "Επόμενο". Στο βήμα «Κατάργηση μη συμβατών προγραμμάτων», μπορείτε να κάνετε προσαρμογές, φυσικά, εάν είναι απαραίτητες. Στη συνέχεια, ο οδηγός προτείνει να μετακινήσετε υπολογιστές-πελάτες σε μία από τις ομάδες· στην περίπτωσή μας, να τους μετακινήσετε στην ομάδα "Workstations".







    Όπως μπορούμε να δούμε, η κονσόλα «μιλάει» για την επιτυχή εγκατάσταση του Kaspersky Endpoint Security σε σταθμούς πελατών.



    Όπως μπορούμε να δούμε, μετά την εγκατάσταση ο διακομιστής διαχείρισης μεταφέρθηκε μηχανές πελάτησύμφωνα με την κατάσταση στην εργασία απομακρυσμένης εγκατάστασης.



    Kaspersky Endpoint Security στον υπολογιστή-πελάτη.


    Ας δημιουργήσουμε μια πολιτική για σταθμούς πελατών στην οποία θα ενεργοποιήσουμε την "Προστασία με κωδικό πρόσβασης"· αυτό είναι απαραίτητο, για παράδειγμα, εάν ο χρήστης θέλει να απενεργοποιήσει το πρόγραμμα προστασίας από ιούς.

    Ας προσπαθήσουμε να απενεργοποιήσουμε την προστασία στον υπολογιστή-πελάτη.



    Κανόνες μετακίνησης υπολογιστών

    Στον διακομιστή διαχείρισης, μπορείτε να ορίσετε κανόνες κίνησης για υπολογιστές-πελάτες. Για παράδειγμα, ας δημιουργήσουμε μια κατάσταση στην οποία το Kaspersky Endpoint Security θα εγκατασταθεί σε έναν υπολογιστή που ανακαλύφθηκε πρόσφατα. Αυτό είναι χρήσιμο σε ένα σενάριο όπου ένας οργανισμός έχει εγκαταστήσει έναν νέο υπολογιστή.

    Για να αυτοματοποιήσουμε την ανάπτυξη του Kaspersky Endpoint Security, θα ορίσουμε κανόνες κίνησης για υπολογιστές. Για να το κάνετε αυτό, επιλέξτε τον κόμβο "Μη εκχωρημένοι υπολογιστές" και επιλέξτε το στοιχείο "Διαμόρφωση κανόνων για τη μετακίνηση υπολογιστών σε ομάδες διαχείρισης" και δημιουργήστε έναν νέο κανόνα.




    Στον κανόνα που δημιουργήθηκε, ο υπολογιστής που εντοπίστηκε πρόσφατα θα προστεθεί στην ομάδα "Workstations" από το καθορισμένο εύρος διευθύνσεων IP.

    Στη συνέχεια, θα δημιουργήσουμε μια εργασία για την αυτόματη ανάπτυξη προστασίας από ιούς για μηχανήματα στα οποία δεν είναι εγκατεστημένη. Για να το κάνετε αυτό, επιλέξτε την ομάδα "Workstations" και μεταβείτε στην καρτέλα "Tasks". Ας δημιουργήσουμε μια εργασία για την εγκατάσταση προστασίας από ιούς με το πρόγραμμα "Άμεση".

    Έτσι, βλέπουμε ότι ο υπολογιστής-πελάτης έχει προστεθεί στην ομάδα "Workstations".

    Ας πάμε στην καρτέλα "Εργασίες" και ας δούμε ότι η εργασία εγκατάστασης έχει ξεκινήσει.



    Επιτρέψτε μου να σας υπενθυμίσω ότι η κατάσταση αναπαράχθηκε σε ένα μηχάνημα χωρίς προστασία από ιούς (αν και πριν από αυτό είχα δείξει μια απομακρυσμένη εγκατάσταση σε ένα από αυτά, μετά από αυτό αφαιρέθηκε το anti-virus για να επιδειχθεί αυτό το σενάριο) και, όπως μπορείτε να δείτε , η εγκατάσταση γίνεται σε μηχάνημα χωρίς προστασία από ιούς, μηχάνημα με προστασία από ιούς δεν άγγιξε η άμυνα. Μετά την εγκατάσταση προστασίας από ιούς, η πολιτική KES θα εφαρμοστεί σε αυτόν τον υπολογιστή-πελάτη.

    Αναφορές

    Οι αναφορές στο Kaspersky Endpoint Security είναι κάτι παραπάνω από ενημερωτικές. Για παράδειγμα, ας δούμε την αναφορά "Σχετικά με τις εκδόσεις των προγραμμάτων της Kaspersky Lab".

    Η αναφορά, με ορισμένες λεπτομέρειες, εμφανίζει πληροφορίες σχετικά με εγκατεστημένα προγράμματα Kaspersky Lab. Μπορείτε να δείτε πόσοι πράκτορες, λύσεις πελατών και διακομιστές είναι εγκατεστημένοι. Οι αναφορές μπορούν να διαγραφούν και να προστεθούν. Μπορείτε επίσης να δείτε την κατάσταση της προστασίας από ιούς χρησιμοποιώντας την "Επιλογή υπολογιστών", η οποία σας βοηθά να ταξινομήσετε εύκολα τους υπολογιστές με μολυσμένα αντικείμενα ή με κρίσιμα συμβάντα.

    Εν κατακλείδι, θα ήθελα να πω ότι μόνο ένα μικρό μέρος του συγκροτήματος προστασίας από ιούς της Kaspersky Lab εξετάστηκε. Τα χειριστήρια είναι πράγματι βολικά και διαισθητικά. Αξίζει όμως να σημειωθεί ο τεράστιος φόρτος εργασίας των συστημάτων πελατών κατά την αναζήτηση ιών και πιθανών απειλών· αυτός ο φόρτος εργασίας προκαλείται κυρίως από ευρετική ανάλυση, η οποία απαιτεί πολλούς πόρους. Το προϊόν είναι πολύ εύκολο στη χορήγηση και είναι κατάλληλο τόσο για AD όσο και για ομάδα εργασίας. Αυτό το προϊόν έχει εγκατασταθεί από πολλούς από τους πελάτες μας και παρουσιάζει μόνο καλά αποτελέσματα.

    Αυτό είναι, άνθρωποι, ειρήνη σε σας!

    Το Kaspersky Security Center είναι ένα εργαλείο για τη διαχείριση της ασφάλειας των εταιρικών δικτύων.

    Χρήση

    Για μεγαλύτερη ευκολία μεταφοράς και διαχείρισης δεδομένων, συσκευές σε διάφορες εταιρείες και μεγάλες επιχειρήσεις συνδυάζονται σε ένα δίκτυο. Η δημιουργία ενός εταιρικού δικτύου είναι, φυσικά, λογική και καλή. Ωστόσο, θα πρέπει επίσης να ανησυχείτε για την ασφάλειά του. Το Kaspersky Security Center, το οποίο θα συζητηθεί περαιτέρω, θα σας βοηθήσει σε αυτό το θέμα.

    Δυνατότητες

    Το πρόγραμμα σάς επιτρέπει να δημιουργήσετε ένα ενιαίο κέντρο ελέγχου για ένα σύστημα συσκευών που χρησιμοποιούνται από εργαζόμενους πλήρους απασχόλησης. Αξίζει να σημειωθεί ότι το λογισμικό υποστηρίζει όχι μόνο επιτραπέζιους υπολογιστές, αλλά και φορητές συσκευές – tablet και τηλέφωνα. Ο διαχειριστής της συσκευής μπορεί να αναλάβει τον πλήρη έλεγχο του συστήματος, διασφαλίζοντας ότι προστατεύεται από ιούς και άλλες απειλές. Η προστασία είναι πολύπλοκη, επομένως η εφαρμογή της πραγματοποιείται σε διάφορα επίπεδα.

    Το Κέντρο Ελέγχου είναι υπεύθυνο για την εκκίνηση προγραμμάτων, τη διαχείριση της λειτουργίας τους (για παράδειγμα, τον περιορισμό της πρόσβασης σε ορισμένους πόρους), καθώς και για τον αποκλεισμό ανεπιθύμητου λογισμικού. Όλα τα προγράμματα και οι εφαρμογές που είναι εγκατεστημένα σε υπολογιστές που είναι συνδεδεμένοι στο εταιρικό δίκτυο τίθενται υπό έλεγχο. Ελέγχοντας τις ενέργειες των χρηστών, ο διαχειριστής μπορεί να επιλέξει ενσωματωμένα πρότυπα πολιτικής ασφαλείας ή να διαμορφώσει τις δικές του ρυθμίσεις.

    Επιπλέον, το Kaspersky Security Center σαρώνει τακτικά το σύστημα για τρωτά σημεία, ενημερώνει νέα στοιχεία προστασίας και παρακολουθεί για ενημερώσεις σε εγκατεστημένο λογισμικό. Με τη σάρωση του συστήματος, η Kaspersky εκδίδει αναφορές για την εργασία που έχει γίνει. Εάν ενεργοποιηθεί η τακτική σάρωση, η αναφορά θα δημιουργηθεί αυτόματα, αλλά το πρόγραμμα μπορεί να δημιουργήσει αναφορές κατόπιν αιτήματος του χρήστη, καθώς και να τις εξάγει σε αρχεία σε μορφές PDF, HTML και XML.

    Βασικά χαρακτηριστικά

    • παρέχει προστασία για επιτραπέζιους υπολογιστές και κινητές συσκευές;
    • εκτός από τα Windows, υποστηρίζει επίσης συσκευές με πολλά άλλα λειτουργικά συστήματα.
    • καθιστά δυνατή τη διαχείριση ενός χρήστη ή μιας ομάδας διαχειριστών·
    • προστατεύει από κακόβουλο λογισμικό και ύποπτους ιστότοπους.
    • προσφέρει ευέλικτες ρυθμίσεις πολιτικής ασφαλείας - δημιουργία δικά του προφίλή χρησιμοποιώντας συστήματα συστήματος.


    Φόρτωση...
    Μπλουζα