Kaspersky Security Center суулгаж байна. Kaspersky Security Center-ийг суулгаж байна. Касперский аль хэдийн суулгасан компьютер дээр төвлөрсөн удирдлагын тохиргоог хийж байна

Шинэ вэб консол

MMC-тэй харьцуулахад Вэб консолын гол давуу талууд:

Үйлчлүүлэгч талд суулгах шаардлагагүй, зөвхөн вэб хөтөч хэрэгтэй

Танд зөвхөн хөтөч хэрэгтэй тул ямар үйлдлийн систем байх нь хамаагүй

Хэрэв та хөдөлгөөнт төхөөрөмж дээр ажилладаг бол тайланг наран шарлагын газраас шууд үзэх боломжтой

Вэб консол нь Хэрэглэгч төвтэй загварыг дэмждэг, өөрөөр хэлбэл администратор нь бодлогыг төхөөрөмжид бус харин хэрэглэгчдэд оноодог. Хэрэглэгчид төвлөрсөн удирдлагын загвар нь төхөөрөмжүүдийг AD-д эзэмшигчээр томилсон тохиолдолд ажиллана. KSC нь энэ мэдээллийг сэргээж, төхөөрөмжийн оронд төхөөрөмжийн эзэмшигчдэд бодлогын профайлыг оноох боломжтой болно. Бодлогын профайлыг төхөөрөмжүүдэд оноож байсан хуучин Төхөөрөмж төвтэй удирдлагын загвар нь өгөгдмөлөөр ашиглах боломжтой хэвээр байна.

Вэб консол нь тусдаа түгээлт юм. Үүнийг KSC-тэй компьютер болон тусдаа компьютер дээр суулгаж болно.

Харилцааны схем:

Web Console нь Node.js платформ дээр суурилсан вэб сервер юм.

Вэб консолын сервер хэсэг нь HTTP дээр суурилсан шинэ KSC Open API протоколыг ашиглан KSC-тэй холбогддог. Үйлчлүүлэгч хэсэг нь SPA (Single Page Application) юм.

Хамгийн энгийнээр бол SPA нь вэб программ бөгөөд бүрэлдэхүүн хэсгүүд нь нэг хуудсанд нэг удаа ачаалагддаг бөгөөд шаардлагатай бол контентыг ачаалдаг. Тэдгээр. Бид Вэб Консол дахь интерфэйсийн аль нэг элемент дээр дарахад модулиудыг ачаалж, бидний хүссэн зүйлийг үзүүлэх JavaScript-г ажиллуулна. Мөн бид өөр хуудас руу шилжсэн мэт бүх зүйл харагдах болно.

MMC удирдлагын консолын интерфейсийн өөрчлөлт

Консолын модонд хэд хэдэн шинэ зангилаа байна:

Олон түрээсийн програмууд - Олон түрээсийн үйлчилгээтэй LC програмууд, жишээ нь KSV эндээс авах боломжтой.

Устгасан объектууд - даалгавар, бодлого, суулгацын багц гэх мэт устгасан объектуудыг эндээс авна

Ухаалаг сургалтын горимд дүрмийг өдөөх - шинэ AAC бүрэлдэхүүн хэсгийн сургалтын горимд дүрмийг өдөөх тухай мэдээллийг энд оруулсан болно

Идэвхтэй аюул занал (урьд нь боловсруулаагүй файлууд гэж нэрлэдэг)

Тэгэхээр, устгасан объектын зангилаа руу юу орж болох вэ. Өөрийн шинж чанарт "Revisions" хэсэгтэй бүх байгууллагууд устгагдсаны дараа "Усгасан объект" цэгт ордог.

Тухайлбал: - Бодлого - Даалгаврууд - Суулгах багцууд - Виртуал удирдлагын серверүүд - Хэрэглэгчид - Хамгаалалтын бүлгүүд - Удирдлагын бүлгүүд

Энэ нь Windows дээрх хогийн савны аналог гэж бид хэлж чадна.

Нийтлэг ба дамжууланKSC дэд сүлжээний жагсаалт

KSC-д дэд сүлжээг олон байршилд ашиглаж болно. Жишээлбэл, KSC-ийн шинж чанаруудад бид урсгалын дамжуулалтыг цаг тухайд нь хязгаарлахыг хүсч байна. Агентын бодлогод холболтын профайлыг тохируулах үед.

KSC 10-д та эдгээр газар бүрт дэд сүлжээний параметрүүдийг тусад нь тохируулах шаардлагатай байсан бөгөөд энэ нь тийм ч тохиромжтой биш байв.

KSC 11-д Administration Server шинж чанаруудад шинэ хэсэг гарч ирсэн бөгөөд та байгууллагын доторх дэд сүлжээнүүдийн жагсаалтыг нэг удаа зааж өгөх боломжтой бөгөөд энэ жагсаалт нь дэд сүлжээг параметр болгон сонгох шаардлагатай KSC-ийн хаана ч байх болно.

Суурилуулалтын багц: хамгаалалтын түвшний үзүүлэлт

KSC 11 дээрх KES 11.1 суулгах багцад суулгах сонголт байхгүй болсон.

Нөгөөтэйгүүр, бид суулгацын багцын шинж чанарт хамгаалалтын үзүүлэлтийг нэмсэн; өмнө нь ийм үзүүлэлт зөвхөн бодлогод байсан. Хэрэв администратор суулгацыг идэвхгүй болгохоор шийдсэн бол чухал бүрэлдэхүүн хэсэг KES 11.1, заагч өнгө өөрчлөгдөх болно. Хамгаалалтын түвшний өөрчлөлтөд юу нөлөөлснийг та бас харж болно.

KSC 11: дэмжлэгялгаа - файлуудыг шинэчлэх

Шинэчлэх серверүүд нь хэд хэдэн багц өгөгдлийн санг хадгалдаг бөгөөд бүрэн болон ялгаатай гэж нэрлэгддэг файлууд (одоогийн болон өмнөх шинэчлэлтүүдийн ялгаа (дельта)). Ялгаа нь өдөр бүр эсвэл долоо хоног бүр байж болно. KSC 10 нь зөвхөн үндсэн иж бүрдлийг татаж авах боломжтой байсан бол одоо бүрэн болон ялгааг хоёуланг нь татаж авах боломжтой.

Парадокс нь KES нь удаан хугацааны туршид ялгаануудтай ажиллах боломжтой байсан боловч зөвхөн Интернетээс шинэчлэх үед KES нь KSC-ээс шинэчлэх үед ялгааг ашиглах боломжтой болсон. Энэ нь дотоод урсгалыг хэд дахин бууруулах болно.

Сүлжээний агентууд: Дэмжлэгялгаа - файлуудыг шинэчлэх

Шинэчлэлтүүдийг урьдчилан татаж авах сонголтыг (офлайн шинэчлэх горим) өгөгдмөл Агент бодлогод идэвхжүүлсэн

Офлайн шинэчлэх горим идэвхжсэн үед Diff файлуудыг дахин дамжуулах нь ажиллахгүй

Diff файлуудыг Агентуудын хуучин хувилбар руу шилжүүлэхгүй

ГЭХДЭЭ! Сүлжээний агентын шинж чанарт "KSC-ээс шинэчлэлтүүдийг урьдчилан татаж авах" сонголт байдаг. Хэрэв энэ сонголт идэвхжсэн бөгөөд анхдагчаар идэвхжсэн бол KES нь ялгааг ашиглахгүйгээр хуучин загвараар шинэчлэгдэх болно.

KSC 11 шинэчлэх агентууд

Шинэчлэх агентууд одоо DIFF шинэчлэлтийн файлуудыг түгээх боломжтой болсон.

Нэмж дурдахад тэд одоо KSN прокси болж ажиллах боломжтой бөгөөд хамгаалагдсан төхөөрөмжүүдийн KSN хүсэлтийг удирдлагын сервер эсвэл дэлхийн KSN серверүүд рүү шууд чиглүүлэх боломжтой.

шинэчлэхАгент: 10,000 зангилааны дэмжлэг

Анхдагч байдлаар, KSC нь Update Agent-ийг автоматаар томилдог.

KSC 10-д хэрэв администратор Шинэчлэх агентийг гараар томилохыг хүсвэл дараа нь оруулна уу том сүлжээнүүдэнэ нь таагүй байдал үүсгэсэн. Яагаад? Учир нь өмнө нь нэг Update Agent 500 хүртэлх хостыг дэмждэг байсан. Хэрэв сүлжээнд хэдэн мянган хост байгаа бол сүлжээг бүхэлд нь хамрахын тулд олон Шинэчлэх Агентуудыг томилох шаардлагатай болно. Нэмж дурдахад компьютер бүр Update Agent болж чадахгүй, энэ нь системийн тодорхой шаардлагыг хангасан байх ёстой.

Ерөнхийдөө томоохон сүлжээнүүдэд Update Agent-ийг гараар томилох нь маш хэцүү ажил байсан.

Одоо энэ асуудал алга болсон, учир нь. Одоо нэг Update Agent 10,000 хүртэлх хостыг дэмждэг.

Дэмжигдсэн хостуудын тоо нэмэгдсэнээс хойш Системийн шаардлагаШинэчлэх агент (процессорын давтамж 3.6 ГГц ба түүнээс дээш, RAM 8 ГБ ба түүнээс дээш) оноож болох компьютерт чөлөөт зай 120 ГБ-аас диск дээр)

ХавтасKLSHARE нүүсэн: C:\ProgramData\KasperskyLab\adminkit\1093\.working\share\

KSC 11: Plugin-ийн арагш нийцтэй байдал KES

KSC11 нь KES залгаасуудын буцаж нийцтэй байдлыг танилцуулж байна.

Өмнө нь сүлжээ ашиглаж байсан бол өөр өөр хувилбарууд KES, администратор нь хувилбар бүрийн хувьд тусдаа багц бодлого, даалгавруудыг хадгалах ёстой байв. Одоо KES 11.1-ийн бодлого, зорилтууд KES 11-д мөн хамаарна.

KSC 11: алсаас суурилуулах

Зайнаас суулгах шидтэн дээр шинэ хэсэг гарч ирэв - Бусад удирдлагын серверүүдээр удирддаг төхөөрөмжүүдийн зан байдал.

Хэрэв сүлжээнд олон KSC сервер байгаа бол тэдгээр нь ижил төхөөрөмжүүдийг харж болно. Энэ сонголт нь өөр KSC-тэй холбогдсон төхөөрөмж дээр суулгахаас зайлсхийх боломжийг танд олгоно.

KSC 11: СайжруулалтRBAC

Нэгдүгээрт, RBAC нь Administration Server-д лиценз шаардахаа больсон.

Хоёрдугаарт: - Аудитор - Аюулгүй байдлын ажилтан - Удирдагч гэсэн шинэ үүрэг бий. Анхдагч байдлаар, тэдгээрийг хэн нэгэнд хуваарилдаггүй.

Гуравдугаарт, боолын удирдлагын серверүүдэд үүргүүдийн жагсаалтыг дахин дамжуулах боломжтой болсон. Өмнө нь та Сервер тус бүр дээр дүрүүдтэй ажиллах шаардлагатай байсан бөгөөд энэ нь тийм ч тохиромжтой биш байв. Одоо та үндсэн удирдлагын сервер дээр нэг дор дүрүүдийг үүсгэж, тохируулж, тэдгээрийг шатлал руу шилжүүлэх боломжтой.

KSC 11: шинэ тайлангууд

Хэрэглээний бүрэлдэхүүн хэсгүүдийн төлөв байдлын талаар мэдээлэх– администраторт аль бүрэлдэхүүн хэсгүүдийг хаана суулгасан, тэдгээрийн одоогийн байдлыг нүдээр харах боломжийг олгоно. тэр чухал мэдээлэл, учир нь суурилуулсан боловч ажиллахгүй байгаа бүрэлдэхүүн хэсэг нь төгсгөлийн зангилааны хамгаалалтын үр нөлөөг бууруулдаг. Өмнө нь администраторт бүх төхөөрөмж дээрх KES бүрэлдэхүүн хэсгүүдийн статусыг нэг дор харах боломж байгаагүй. Аль бүрэлдэхүүн хэсгүүдийг суулгаж, ажиллуулж байгааг мэдэхийн тулд би хост бүрийг тусад нь үзэх шаардлагатай болсон нь тохиромжгүй, цаг хугацаа их шаарддаг байсан.

Шаардлагатай бол энэ тайланд үндэслэн та бие даасан бүрэлдэхүүн хэсгүүдийн нарийвчилсан тайлангуудыг үүсгэж болно, жишээлбэл, Endpoint Sensor хаана суулгагдсаныг харах боломжтой.

тайландээраюул заналилрүүлэхтараасанbyбүрэлдэхүүн хэсэгболонилрүүлэхтехнологи- аюулыг ямар хамгаалалтын бүрэлдэхүүн хэсэг, ямар технологийн тусламжтайгаар илрүүлсэн тухай мэдээлэл. Энэ нь технологи, хамгаалалтын бүрэлдэхүүн хэсгүүдийн ашиг тусыг илрүүлэх ажлыг нүдээр харуулах боломжийг танд олгоно.

-тай нэгтгэхSyslog-ээр дамжуулан SIEM

Syslog протоколыг ашиглан KSC-ээс SIEM систем рүү үйл явдлуудыг илгээхийн тулд танд лиценз хэрэггүй болсон.

Гэхдээ энэ нь зөвхөн Syslog-д хамаатай, ArcSight, QRadar, Splunk-тай нэгдэхэд лиценз шаардлагатай хэвээр байна!

Суулгацын оношлогоог шинэчлэхWindows

Энэ сонголт нь Сүлжээний Агент мөрдөхийг автоматаар идэвхжүүлдэг. Trace файлуудыг %WINDIR%\Temp хавтсанд хадгалдаг

НИЙТKSC 11:

Бүрэн эрхт KSC вэб консол гарч ирэв

DIFF шинэчлэлтийн файлуудын дэмжлэгийг хэрэгжүүлсэн

KES залгаасуудын хоцрогдсон нийцтэй байдлын дэмжлэгийг хэрэгжүүлсэн

Шинэчлэх агентууд нь KSN прокси болж, 10,000 хүртэлх цэгийг дэмждэг

RBAC-д шинэ үүрэг нэмэхэд KSC лиценз шаардлагагүй

Шинэ тайлангууд нэмэгдсэн

Syslog-ээр дамжуулан SIEM системтэй нэгтгэх нь лиценз шаарддаггүй

Өргөтгөсөн Windows шинэчлэлтийг суулгах оношлогоо

Энэхүү материалыг аж ахуйн нэгжийн вирусын эсрэг хамгаалалт, аюулгүй байдлын менежментэд оролцдог мэргэжилтнүүдэд зориулан бэлтгэсэн болно.

Энэ хуудсанд Kaspersky Endpoint Security 10-ийн хамгийн сүүлийн үеийн хувилбарууд болон Kaspersky Security Center 10-ын удирдлагын төв консолын хамгийн сонирхолтой онцлогуудыг тайлбарлаж, дүн шинжилгээ хийсэн болно.

Мэдээллийг NovaInTech-ийн мэргэжилтнүүд Касперскийн вирусын эсрэг хамгаалалтад дөнгөж шилжиж байгаа эсвэл 6-р хувилбарыг ашиглахаас шилжих үйл явц явагдаж байгаа байгууллагуудын системийн администраторууд, мэдээллийн технологийн хэлтсийн дарга нар, аюулгүй байдлын хэлтсийн дарга нартай харилцах туршлагад үндэслэн эмхэтгэсэн болно. клиент компьютер дээрх вирусны эсрэг програм болон Захиргааны удирдлагын консол иж бүрдэл 8. Сүүлийн тохиолдолд хэзээ вирусны эсрэг хамгаалалтКасперскийн лаборатори аль хэдийн ашиглагдаж байгаа тул мэдээллийн технологийн мэргэжилтнүүд эдгээр мэдээллийн технологийн мэргэжилтнүүдийн амьдралыг хөнгөвчлөхөд үнэхээр тусалдаг бүтээгдэхүүний шинэ хувилбаруудын ажлын хамгийн сонирхолтой талуудыг мэдэхгүй байх нь элбэг байдаг. аюулгүй байдал, найдвартай байдлын түвшин.

Энэ нийтлэлийг уншиж, видеог үзсэний дараа та Kaseprky Security Center болон Kaspersky Endpoint Security удирдлагын консолын хамгийн сүүлийн үеийн хувилбараар хангагдсан хамгийн сонирхолтой функцуудтай товч танилцаж, хэрхэн ажилладагийг харах боломжтой болно.

1. Kaspersky Security Center 10 удирдлагын серверийг суулгаж байна.

Та Касперскийн лабораторийн албан ёсны вэбсайтаас шаардлагатай түгээлтүүдийг олох боломжтой.

АНХААР! Kaspersky Security Center-ийн бүрэн хувилбарын түгээлтийн иж бүрдэлд Kaspersky Endpoint Security-ийн хамгийн сүүлийн хувилбарын түгээлтийн иж бүрдэл аль хэдийн орсон байна.

Юуны өмнө би Kaspersky Lab-аас вирусны эсрэг хамгаалалтыг хэрхэн суулгаж эхлэхийг хэлмээр байна: Анхны харцаар санагдаж байгаа шиг клиент компьютер дээрх вирусны эсрэг биш, харин удирдлагын сервер болон төвийг суулгахаас эхлээд. Каспеский аюулгүй байдлын төвийн удирдлагын консол (KSC). Энэхүү консолын тусламжтайгаар та байгууллагынхаа бүх компьютерт вирусын эсрэг хамгаалалтыг илүү хурдан суулгах боломжтой. Энэ видеон дээр та суулгасны дараа үүнийг харах болно хамгийн бага тохиргооудирдлагын сервер KSC, суулгагч үүсгэх боломжтой болно вирусны эсрэг шийдэлБэлтгэлгүй хэрэглэгч хүртэл суулгаж болох клиент компьютеруудын хувьд (администратор бүрт ийм "хэрэглэгч" байдаг гэж би бодож байна) - суулгах интерфейс нь зөвхөн 2 товчлуурыг агуулдаг - "Суулгах" ба "Хаах".

Захиргааны серверийг өөрөө үргэлж асаалттай эсвэл хамгийн их боломжтой ямар ч компьютер дээр суулгаж болно, энэ компьютер нь сүлжээн дэх бусад компьютерт харагдах ёстой бөгөөд интернетэд нэвтрэх нь түүний хувьд маш чухал (өгөгдлийн санг татаж авах, KSN үүлтэй синхрончлоход).

Та өмнө нь төв консол суулгасан байсан ч өмнөх хувилбаруудын видеог үзээрэй - та өөртөө шинэ зүйлийг сонсож, харж магадгүй ...

ВИДЕО ТААЛАГДСАН УУ?
Бид ч мөн адил хийж байна Касперскийн бүтээгдэхүүний хүргэлт. Мөн үүнээс ч илүү - бид техникийн дэмжлэг үзүүлдэг. Бид үйлчлүүлэгчдийнхээ төлөө санаа тавьдаг.

2. Касперский аль хэдийн суулгасан компьютер дээр төвлөрсөн удирдлагыг тохируулах.

Ихэнхдээ жижиг байгууллагуудад системийн администраторуудкомпьютер бүр дээр вирусны эсрэг хамгаалалтыг гараар суулгаж тохируулна уу. Тиймээс тэдний вирусын эсрэг хамгаалалтыг хадгалахад зарцуулдаг цаг нь нэмэгдэж, зарим чухал ажлуудад хангалттай цаг байдаггүй. Администраторууд зүгээр л цаг зав муутайн улмаас Касперскийн лабораторийн вирусын эсрэг хамгаалалтын корпорацийн хувилбарууд нь төвлөрсөн удирдлагатай гэдгийг огт мэдэхгүй, соёл иргэншлийн гайхамшигт зүйлд юу ч төлөх шаардлагагүй гэдгийг мэддэггүй тохиолдол байдаг.

Аль хэдийн суулгасан үйлчлүүлэгчийн антивирусыг удирдлагын сервертэй "холбох" тулд танд маш бага зүйл хэрэгтэй:

• Захиргааны серверийг суулгана уу (Энэ нийтлэлийн эхний хэсэг).
• Захиргааны серверийн агентийг (NetAgent) бүх компьютер дээр суулгаарай - Би доорх хавсаргасан видеон дээр суулгах сонголтуудын талаар ярих болно.
• Administration Server Agent-ийг суулгасны дараа таны тохиргооноос хамааран компьютерууд нь "Номилогдоогүй компьютерууд" эсвэл "Удирдлагатай компьютерууд" хэсэгт байх болно. Хэрэв компьютерууд "Номилогдоогүй компьютер"-д байгаа бол тэдгээрийг "Удирдлагатай компьютер" руу шилжүүлж, тэдэнд хамаарах бодлогыг тохируулах шаардлагатай.

Эдгээр үйлдлүүдийн дараа таны компьютерууд төв консолоос танд харагдах бөгөөд хэрэглэгчид өөрсдийн машин дээр суулгасан антивирусыг удирдах боломжгүй болж, үр дүнд нь халдвар багасч, администраторын толгой өвдөх болно.

Доорх видеон дээр би таны сүлжээг хэрхэн зохион байгуулж байгаагаас хамааран үйлчлүүлэгчийн компьютер дээр NetAgents суулгах хувилбаруудыг тайлбарлахыг хичээх болно.

Kaspersky Security Center нь корпорацийн сүлжээний аюулгүй байдлыг удирдах хэрэгсэл юм.

Хэрэглээ

Өгөгдөл дамжуулах, удирдахад илүү тохиромжтой байхын тулд янз бүрийн пүүс, томоохон аж ахуйн нэгжүүдийн төхөөрөмжүүдийг нэг сүлжээнд нэгтгэдэг. Корпорацийн сүлжээг бий болгох нь мэдээжийн хэрэг логик бөгөөд сайн зүйл юм. Гэсэн хэдий ч түүний аюулгүй байдлын талаар санаа зовох нь зүйтэй. Энэ тохиолдолд Kaspersky Security Center танд туслах болно, үүнийг доор авч үзэх болно.

Чадвар

Хөтөлбөр нь ажилтнуудын ашигладаг төхөөрөмжүүдийн системийг удирдах нэг төвийг бий болгох боломжийг олгодог. Програм хангамж нь зөвхөн ширээний компьютер төдийгүй зөөврийн төхөөрөмжүүд болох таблет, утас зэргийг дэмждэг нь анхаарал татаж байна. Төхөөрөмжийн администратор системд бүрэн хяналт тавьж, үүнийг хангаж чадна найдвартай хамгаалалтвирус болон бусад аюулаас. Хамгаалалт нь нарийн төвөгтэй тул түүний хэрэгжилт хэд хэдэн түвшинд явагддаг.

Хяналтын төв нь програмуудыг эхлүүлэх, тэдгээрийн ажиллагааг удирдах (жишээлбэл, тодорхой нөөцөд хандах хандалтыг хязгаарлах), хүсээгүй програм хангамжийг хаах үүрэгтэй. Корпорацийн сүлжээнд холбогдсон компьютер дээр суулгасан бүх програм, програмууд хяналтанд байдаг. Хэрэглэгчийн үйлдлийг хянаснаар админ аюулгүй байдлын бодлогын загваруудаас сонгох эсвэл өөрийн тохиргоог өөрчлөх боломжтой.

Нэмж дурдахад Kaspersky Security Center нь систем дэх эмзэг байдлыг тогтмол шалгаж, хамгаалалтын шинэ бүрэлдэхүүн хэсгүүдийг шинэчилж, суулгасан програм хангамжийн шинэчлэлтийг хянадаг. Системийг сканнердахдаа Касперский хийсэн ажлынхаа тайланг гаргадаг. Хэрэв тогтмол сканнер идэвхжсэн бол тайлан үүсгэх нь автоматаар гарах боловч програм нь хэрэглэгчийн хүсэлтээр тайлан гаргахаас гадна файл руу экспортлох боломжтой. PDF форматууд, HTML болон XML.

Гол онцлог

• ширээний болон хөдөлгөөнт төхөөрөмжүүдийн хамгаалалтыг хангадаг;
• Windows-ээс гадна бусад олон үйлдлийн системтэй төхөөрөмжүүдийг дэмждэг;
• нэг хэрэглэгч эсвэл администраторуудын бүлгийг удирдах боломжтой болгодог;
• хортой програм болон сэжигтэй сайтаас хамгаалдаг;
• аюулгүй байдлын бодлогын уян хатан тохиргоог санал болгодог - үүсгэх өөрийн профайлэсвэл системийг ашиглах.

Та арван эсвэл хэдэн мянган ажлын станцыг төвлөрсөн, хуваарилагдсан эсвэл холимог мэдээллийн технологийн дэд бүтцийн нэг хэсэг болгон удирдаж байгаа эсэхээс үл хамааран Касперскийн лабораторийн аюулгүй байдлын бүх шийдлүүдийг суурилуулах, тохируулах, удирдах ажлыг нэг удирдлагын консолоор гүйцэтгэдэг.

Төвлөрсөн удирдлага. Өргөтгөх чадвар. Уян хатан байдал

Касперскийн аюулгүй байдлын төв нь гар утасны төхөөрөмжийн үр ашигтай удирдлага (MDM) дээр тулгуурлан үзүүлэх боломжийг танд олгоно янз бүрийн платформууд, эмзэг байдлын хяналт, засварын менежмент, таны корпорацийн сүлжээнд ямар төхөөрөмж болон програмуудыг ашиглахыг зөвшөөрөх зэргийг хянах боломжтой.

Kaspersky Security Center нь нэг тохиромжтой консолоор идэвхждэг олон түвшний хамгаалалт, удирдлагын технологийг дэмждэг. Касперскийн аюулгүй байдлын төв нь хурдацтай хөгжиж буй жижиг компаниуд болон мэдээллийн технологийн нарийн төвөгтэй дэд бүтэцтэй томоохон корпорациудад хамгаалалтын системийг өргөжүүлж, түүнд шинэ хэрэгсэл, функцуудыг нэмэхэд хялбар болгодог. Kaspersky Security for Business шийдлийн дараагийн түвшин бүр нээгдэнэ нэмэлт функцууднэг платформ дотор хамгаалалт, менежмент - таны одоогийн хэрэгцээнд нийцүүлэн.

Kaspersky Security for Business-ийн түвшин: үйл ажиллагааг аажмаар өргөжүүлэх

	Хортой програмаас хамгаалах	Програм, төхөөрөмж, вэб хяналтыг хянах	Гар утасны аюулгүй байдал	Өгөгдлийн шифрлэлт	Системийн удирдлага	Мэйл сервер, интернет гарц, серверийн хамгаалалт хамтарсан ажил
ЭХЭЛЛЭЭ
СТАНДАРТ
ДЭЛГЭРЭНГҮЙ
НИЙТ АЮУЛГҮЙ БАЙДАЛ

Бүх талын хамгаалалт. Бүрэн хяналт

Төвлөрсөн удирдлага нь корпорацийн мэдээллийн технологийн дэд бүтцийн ил тод байдлыг нэмэгдүүлэх, зардлыг оновчтой болгох, хамгаалалтын системийг удирдахад хамгийн их үр дүнд хүрэх боломжийг олгодог. Kaspersky Security Center (KSC)-ийн нягт уялдаатай функцууд болон хэрэгслүүд нь Касперскийн лабораторийн аюулгүй байдлын нэгдсэн платформ дээр хэрэгжсэн бүх технологийг үр ашигтай удирдах боломжийг олгодог.

• Ажлын байрны хамгаалалтыг нэг төвөөс байрлуулах, тохируулах, удирдах нь байгууллагын сүлжээн дэх ажлын байр, төхөөрөмж бүрийг найдвартай, сүүлийн үеийн хамгаалалтаар хангах боломжийг олгоно.
• Гар утасны аюулгүй байдал, удирдлагын хэрэгслүүд нь ширээний аюулгүй байдлыг удирдахад ашигладаг нэг консолоор дамжуулан олон платформ дээр гар утасны төхөөрөмжийн аюулгүй байдлыг төвлөрсөн байдлаар удирдах боломжийг танд олгоно. Энэ нь нэмэлт хүчин чармайлт, технологи шаардахгүйгээр корпорацийн мэдээллийн технологийн дэд бүтцийн аюулгүй байдлын хяналт, хяналтыг ихээхэн хялбаршуулдаг.
• Эмзэг байдлын хяналт, засварын менежмент нь эмзэг байдлыг хурдан олж илрүүлэх, тэдгээрийг эрэмбэлэх, засваруудыг төвлөрсөн байдлаар ашиглах боломжийг олгодог. Администраторуудад байна бүрэн мэдээлэлилрүүлсэн сул талуудын талаар. Засварууд болон шинэчлэлтүүдийг хамгийн богино хугацаанд автоматаар суулгаж болох бөгөөд энэ нь мэдээллийн технологийн бүх дэд бүтцийн аюулгүй байдлын түвшинг нэмэгдүүлдэг.
• Төвлөрсөн Вэб хяналт, Хэрэглээний хяналт, Төхөөрөмжийн хяналт нь хүсээгүй эсвэл аюултай төхөөрөмж, программ болон вэб нөөцийн ашиглалтыг зохицуулах, хязгаарлахад тусална.
• Шифрлэлтийн технологийн төвлөрсөн удирдлага нь төхөөрөмжийн хулгай эсвэл хортой халдлагын улмаас өсөн нэмэгдэж буй өгөгдөл алдагдах аюулыг арилгахад туслах нэмэлт хамгаалалтын давхаргыг хангадаг.
• Удирдлагын дэвшилтэт чадавхид хамгаалалтын системийн автоматжуулсан төвлөрсөн удирдлага, үүнд техник хангамжийн бүртгэл, бүртгэл орно програм хангамж, үйлдлийн систем болон хэрэглээний дүрслэл, алсын зайнаас програм хангамж суулгах болон алсаас устгахдоголдол.
• Ажлын станц, хөдөлгөөнт төхөөрөмж, виртуал машинуудын дэмжлэг нь мэдээллийн технологийн бүх дэд бүтцийн хамгаалалтыг нэг консолоор удирдаж, үр дүнтэй хяналт, корпорацийн сүлжээг бүрэн хянах боломжийг олгодог.

Kaspersky Security Center-ийн гол онцлог, давуу талууд

ШИЛДЭГ өгөгдмөл Тохиргоо
Ялангуяа мэдээллийн технологийн нөөц хангалттай байдаггүй жижиг компаниудад хамааралтай нэмэлт даалгаварзахиргаа. Манай мэргэжилтнүүдийн санал болгосон тохиргоог ашиглах эсвэл өөрт тохирохыг нь сонго.

ОЛОН ОРЧНЫ ОРЧНЫ ДЭМЖЛЭГ
Байгууллагын мэдээллийн технологийн дэд бүтцийн физик (Windows®, Linux®, Mac), гар утас (Android™, iOS, Windows Phone) болон виртуал төхөөрөмжүүдийн аюулгүй байдлын удирдлагыг нэг консолоор гүйцэтгэдэг.

ЯМАР Ч ХЭМЖЭЭНИЙ КОМПАНИУДАД ЗОРИУЛСАН ХАМГААЛАЛТ
Сая хүртэлх Active Directory® объектыг дэмжих, түүнчлэн үүрэг, тохиргооны профайл дээр үндэслэн администраторын эрхийг ялгах нь нарийн төвөгтэй орчинд шийдлийн уян хатан ажиллагааг хангадаг.

НЭГДСЭН ИНТЕГРАГЧИЙН ЧАДВАР
Тайлагнах, аюулгүй байдлын үндсэн SIEM системүүдтэй нэгтгэх. Cisco® NAC, Microsoft® NAP болон SNMP сервер зэрэг гадаад NAC системүүдтэй нэгтгэх.

АЛСНЫ оффисын дэмжлэг
Замын хөдөлгөөний оновчлол, уян хатан нөхөөсийн хуваарилалт. Орон нутгийн ажлын байрнь алсын оффисыг бүхэлд нь шинэчлэх агентын үүрэг гүйцэтгэж, шинэчлэлтүүдийг алсаас байршуулах, оффис хоорондын урсгалыг багасгах боломжийг олгодог.

ДЭЛГЭРЭНГҮЙ ТАЙЛАН
Урьдчилан суулгасан өргөн хүрээний тайлангийн загварууд нь бие даасан тайлангуудыг өөрчлөх, үүсгэх чадвартай. Нэмэлт динамик шүүлтүүр, тайланг ямар ч параметрээр эрэмбэлэх.

ВЭБ КОНСОЛ
Үр дүнтэй ажиллах боломжийг олгодог алсын удирдлагаажлын байр, хөдөлгөөнт төхөөрөмжийн аюулгүй байдал.

ВИРТУАЛЖУУЛАХ ДЭМЖЛЭГ
Виртуал машиныг таних, эрчимтэй ажиллах үед ачааллыг тэнцвэржүүлэх, түүнчлэн гүйцэтгэлийг доройтуулдаг вирусын эсрэг "шуурга" -аас урьдчилан сэргийлэх - бүгдийг нэг удирдлагын консолоор дамжуулан хийдэг.


ХЭРХЭН ХУДАЛДАН АВАХ ВЭ

Kaspersky Security Center нь шугамын бүх түвшинд багтсан бөгөөд тусдаа сүлжээний зангилааг хамгаалах хэд хэдэн шийдлүүдийг багтаасан болно.

Зөвлөгөө авах, арилжааны санал авахын тулд дараах хаягаар хүсэлт илгээнэ үү. [имэйлээр хамгаалагдсан]

Зорилго.

Энэхүү лаборатори нь вирусны эсрэг удирдлагын сервер суулгах тухай юм. Аюулгүй байдалтөв.

Урьдчилсан мэдээлэл.

Суулгацыг үргэлжлүүлэхийн өмнө та вирусын эсрэг хамгаалалтыг ашиглах ерөнхий хувилбарыг шийдэх хэрэгтэй. Аюулгүй байдлын төвийн хөгжүүлэгчдийн санал болгож буй хоёр үндсэн хувилбар нь:

• - Байгууллагад вирусын эсрэг хамгаалалтыг нэвтрүүлэх;
• - үйлчлүүлэгч байгууллагын сүлжээний вирусын эсрэг хамгаалалтыг байрлуулах (үйлчилгээ үзүүлэгчийн үүрэг гүйцэтгэдэг байгууллагууд ашигладаг). Үүнтэй ижил схемийг компьютерийн сүлжээг төв оффисын сүлжээнээс хамааралгүйгээр удирддаг хэд хэдэн алслагдсан хэлтэстэй байгууллагад ашиглаж болно.

Өгөгдөл дотор лабораторийн ажилЭхний хувилбар хэрэгжинэ. Хэрэв та хоёрдахь хувилбарыг ашиглахаар төлөвлөж байгаа бол Web-Console бүрэлдэхүүн хэсгийг суулгаж, тохируулах шаардлагатай болно. Аюулгүй байдлын төвийн архитектурын талаар энд хэлэх хэрэгтэй. Үүнд дараах бүрэлдэхүүн хэсгүүд орно.

• 1. Захиргааны сервер, байгууллагын сүлжээнд суулгасан LC программуудын талаарх мэдээллийг төвлөрүүлэн хадгалах, тэдгээрийн удирдлагын чиг үүргийг гүйцэтгэдэг.
• 2. Сүлжээний агентКомпьютер дээр суулгасан удирдлагын сервер болон LC програмуудын хооронд харилцан үйлчилдэг. Агентын өөр өөр хувилбарууд байдаг үйлдлийн системүүд- Windows, Novell болон Unix.
• 3. Захиргааны консолхангадаг Хэрэглэгчийн интерфэйссерверийг удирдах. Удирдлагын консол нь Microsoft менежментийн өргөтгөлийн бүрэлдэхүүн хэсэг болгон хэрэгждэг

Консол (MMS). Энэ нь танд удирдлагын серверт дотоод болон алсаас холбогдох боломжийг олгоно дотоод сүлжэээсвэл интернетээр.

4. Kaspersky Security Center вэб консолнь Kaspersky Security Center-ийн удирддаг үйлчлүүлэгч байгууллагын сүлжээний вирусын эсрэг хамгаалалтын байдлыг хянах зорилготой юм. Энэ бүрэлдэхүүн хэсгийн хэрэглээг энэ лабораторид судлахгүй.

• 1. Сервер болон удирдлагын консолыг суулгах, тохируулах.
• 2. Удирдлагын бүлгүүдийг бий болгох, тэдгээрийн дунд үйлчлүүлэгчийн компьютерийг хуваарилах.
• 3. Үйлчлүүлэгчийн компьютер дээр Сүлжээний Агент болон LC-ийн вирусны эсрэг программуудыг алсаас суулгана.
• 4. Үйлчлүүлэгч компьютер дээрх LC программуудын гарын үсгийн мэдээллийн санг шинэчлэх.
• 5. Вирусын эсрэг хамгаалалтын үйл явдлын талаарх мэдэгдлийг тохируулах.
• 6. Хүсэлтийн дагуу скан хийх ажлыг эхлүүлж, үйлчлүүлэгчийн компьютер дээрх үйл явдлын мэдэгдлийн ажиллагааг шалгаж байна.
• 7. Тайлангийн шинжилгээ.
• 8. Тохируулга автомат суурилуулалтсүлжээнд байгаа шинэ компьютер дээрх вирусын эсрэг програмууд.

Энэ лаборатори эхний алхамыг хамрах болно. Зураг дээр. 5.35-д хамгаалагдсан сүлжээг дуурайлган хийсэн лабораторийн вандан сандлын диаграммыг үзүүлэв (үүнийг мөн Хүснэгт 5.4-т өмнө нь тайлбарласан болно). Энэхүү лабораторийн зорилго нь AVServ сервер дээр Аюулгүй байдлын төвийн удирдлагын сервер болон консолыг суулгах явдал юм.

Цагаан будаа. 5.35.

Хүснэгт 5.5

Kaspersky Security Center 9.0 түгээлтийн багцын хувилбаруудын ялгаа

Бүрэлдэхүүн хэсэг	Бүрэн
	хувилбар	хувилбар
Удирдлагын серверийн түгээлтийн багц
Kaspersky Endpoint Security-ийн түгээлтийн багц Windows-д зориулсан
Network Agent түгээлтийн багц
Microsoft SQL 2005 Экспресс серверХэвлэл
Microsoft. NET Framework 2.0SP1
Microsoft Data Access Бүрэлдэхүүн хэсэг 2.8
Microsoft Windows суулгагч 3.1
Kaspersky Security Center System Health Validator

Аюулгүй байдлын төвийн түгээлтийн иж бүрдлийг http://www.kaspersky.com/downloads-security-center хаягаас татаж авч болно. Энэ тохиолдолд та татаж авсан түгээлтийн багцын хувилбарыг сонгож болно - Lite эсвэл бүрэн. Хүснэгтэнд. Хүснэгт 5.5-д лабораторийн тайлбарыг бэлтгэхэд ашигласан 9.0 хувилбарын түгээлтийн хувилбаруудын ялгааг жагсаав. Лабораторийг дуусгахын тулд танд хэрэгтэй болно бүрэн хувилбар, учир нь удирдлагын серверийг суулгахын зэрэгцээ MS DBMS суулгана SQL сервер 2005 Экспресс нь вирусын эсрэг хамгаалалтын статусын талаарх мэдээллийг хадгалахад хэрэглэгддэг.

Ажлын тодорхойлолт.

Бэлтгэл алхмуудыг хийж дууссаны дараа AVServ сервер дээр Аюулгүй байдлын төвийн суулгах програмыг ажиллуулна уу. Тавтай морилно уу цонхны дараа танаас суулгах явцад шаардлагатай файлуудыг хадгалах замыг асууж, өөр нэг мэндчилгээний цонх гарч ирэх ба суулгах процессыг үргэлжлүүлэхийн тулд лицензийн гэрээтэй цонх гарч ирнэ.

Суурилуулалтын төрлийг сонгохдоо "Захиалгат" зүйлийг шалгана уу, энэ нь суулгасан бүрэлдэхүүн хэсгүүдийн жагсаалт болон ашигласан тохиргоотой дэлгэрэнгүй танилцах боломжийг олгоно.

Хэрэв та "Стандарт" сонголтыг сонговол шидтэн нь Network Agent-ийн серверийн хувилбар, Administration Console, түгээлтийн багцад байгаа програмын удирдлагын залгаасууд болон Microsoft SQL Server 2005 Express Edition (хэрэв байгаа бол)-ийн хамт администраторын серверийг суулгана. Энэ нь өмнө нь суулгаагүй байна).

Дараагийн алхам бол суулгах серверийн бүрэлдэхүүн хэсгүүдийг сонгох явдал юм (Зураг 5.36). Бид удирдлагын серверийг суулгах хэрэгтэй бөгөөд бид энэ зүйл дээр тэмдэг үлдээдэг.

Сүлжээнд холбогдсон хөдөлгөөнт төхөөрөмж эсвэл компьютерийн аюулгүй байдлыг шалгах боломжийг олгодог Cisco NAC технологийг бид ашиглахгүй.

Мөн лабораторийн семинарын хүрээнд вирусын эсрэг хамгаалалтыг нэвтрүүлэхээр төлөвлөөгүй байна хөдөлгөөнт төхөөрөмж(ухаалаг утас гэх мэт), тиймээс эдгээр бүрэлдэхүүн хэсгүүдийг одоогоор суулгаагүй байна.

Сонгосон сүлжээний хэмжээ нь вирусын эсрэг хамгаалалтын ажиллагааг тодорхойлдог хэд хэдэн параметрийн тохиргоонд нөлөөлдөг (тэдгээрийг Хүснэгт 5.6-д жагсаасан). Шаардлагатай бол эдгээр тохиргоог сервер суулгасны дараа ч өөрчилж болно.

Та мөн удирдлагын серверийг ажиллуулах дансаа зааж өгөх эсвэл үүсгэхийг зөвшөөрөх шаардлагатай болно шинэ оруулга(Зураг 5.37).

Windows-ийн өмнөх хувилбаруудад (жишээлбэл, суулгаж байх үед Windows сервер 2003) энэ цонхонд сонголт байж болно " Данссистемүүд." Ямар ч тохиолдолд энэ оруулга нь администраторын эрхтэй байх ёстой бөгөөд энэ нь мэдээллийн бааз үүсгэх болон серверийн дараагийн үйл ажиллагаанд шаардлагатай болно.

Хүснэгт 5.6

Сүлжээний хэмжээнээс хамааран параметрүүдийг тохируулна

Параметр / компьютерийн тоо		100-1000	1000-5000	Илүү
Дэд албан тушаалтнуудын зангилааны консолын модонд харуулах ба виртуал серверүүдудирдлага болон боол болон виртуал сервертэй холбоотой бүх параметрүүд	алга	алга	одоо байгаа	одоо байгаа
Хэсгийн дэлгэц Аюулгүй байдалСервер болон удирдлагын бүлгүүдийн шинж чанаруудын цонхонд	алга	алга	одоо байгаа	одоо байгаа
Анхны тохиргооны шидтэнг ашиглан сүлжээний агентын бодлогыг бий болгох	алга	алга	одоо байгаа	одоо байгаа
Үйлчлүүлэгчийн компьютер дээр шинэчлэх ажлын эхлэх цагийг санамсаргүй хуваарилах	алга	5 минутын зайтай	10 минутын дотор	10 минутын дотор

Цагаан будаа. 5.37.

Дараагийн алхам бол ашиглах өгөгдлийн сангийн серверийг сонгох явдал юм (Зураг 5.38). Аюулгүй байдлын төв 9.0 нь Microsoft SQL Server (2005, 2008, 2008 R2 хувилбарууд, үүнд Express 2005, 2008 хувилбарууд) эсвэл MySQL Enterprise ашиглан өгөгдөл хадгалах боломжтой. Зураг дээр. 5.38, а DBMS төрөл сонгох цонх гарч ирнэ. Хэрэв MySQL сервер сонгосон бол холболтын нэр болон портын дугаарыг зааж өгөх шаардлагатай.

Хэрэв та одоо байгаа MS SQL Server-ийг ашиглаж байгаа бол түүний нэр болон мэдээллийн сангийн нэрийг зааж өгөх шаардлагатай (анхдагчаар үүнийг KAV гэж нэрлэдэг). Манай лабораторид бид MS SQL Server 2005 Express-ийг суулгахыг багтаасан санал болгож буй тохиргоог ашиглах болно. Хамгаалалтын суурилуулалтТөв (Зураг 5.38, б).

Цагаан будаа. 5.38.

Ашиглах DBMS-ээр SQL Server-ийг сонгосны дараа түүнтэй ажиллахдаа ашиглах баталгаажуулалтын горимыг зааж өгөх ёстой. Энд бид анхдагч тохиргоо - баталгаажуулалтын горимыг орхиж байна Microsoft Windows(Зураг 5.39).

Суулгацын багцуудыг хадгалах, шинэчлэлтийг түгээхийн тулд удирдлагын сервер нь өгсөн хавтсыг ашиглана ерөнхий хандалт. Та одоо байгаа фолдерыг зааж өгөх эсвэл шинээр үүсгэх боломжтой. Хуваалцах өгөгдмөл нэр нь KH8NAKE юм.

Цагаан будаа. 5.39.

Та мөн Аюулгүй байдлын төвийн серверт холбогдохын тулд портын дугаарыг зааж өгөх боломжтой. Анхдагчаар TCP порт 14000 нь протоколоор хамгаалагдсан портод ашиглагддаг SSL холболтууд- TCP порт 13000. Хэрэв та суулгасны дараа удирдлагын серверт холбогдож чадахгүй бол эдгээр портууд хаагдсан эсэхийг шалгах хэрэгтэй. галт хана Windows. Дээр дурдсан зүйлсээс гадна UDP порт 13000 нь компьютерийг унтраах тухай мэдээллийг сервер рүү илгээхэд ашиглагддаг.

Дараа нь та удирдлагын серверийг тодорхойлох аргыг зааж өгөх хэрэгтэй. Энэ нь IP хаяг, DNS нэр эсвэл NetBIOS нэр байж болно. Лабораторийн практикт ашигладаг виртуал сүлжээзохион байгуулсан Windows домэйнмөн DNS сервер байгаа тул бид ашиглах болно домэйн нэрс(Зураг 5.40).

Цагаан будаа. 5.40.

Дараагийн цонх нь LC-ийн вирусны эсрэг програмуудыг удирдахад суулгах нэмэлт өргөтгөлүүдийг сонгох боломжийг олгоно. Урагшаа харахад Windows-д зориулсан Kaspersky Endpoint Security 8, бидэнд хэрэгтэй залгаасыг ашиглах болно гэж хэлж болно (Зураг 5.41).

Цагаан будаа. 5.41.

Үүний дараа сонгосон программууд болон бүрэлдэхүүн хэсгүүдийг сервер дээр суулгана. Суулгац дууссаны дараа удирдлагын консол нээгдэх эсвэл хэрэв та суулгах шидтэний сүүлчийн цонхон дээрх хайрцгийг сонговол Start -> Programs-> Kaspersky Security Center цэснээс эхлүүлнэ үү.

Дасгал 1.

Тодорхойлолтын дагуу Захиргааны серверийг суулгана уу виртуал машин AVServ.

Консолыг эхлүүлэх үед серверийн анхны тохиргоо хийгдэнэ. Эхний алхамд та LC-ийн вирусын эсрэг бүтээгдэхүүний идэвхжүүлэх код эсвэл лицензийн түлхүүр файлуудыг зааж өгч болно. Хэрэв танд анхдагч тохиргоотой хэд хэдэн компьютерт зориулсан "корпорацийн" түлхүүр байгаа бол түлхүүрийг сервер автоматаар үйлчлүүлэгч компьютерт түгээх болно.

Цагаан будаа. 5.42.

Та мөн Kaspersky Security Network (KSN) нь файл, интернет нөөц, программ хангамжийн нэр хүндийн талаарх Касперскийн лабораторийн мэдлэгийн санд нэвтрэх боломжийг олгодог алсын зайн үйлчилгээ болох ашиглахыг зөвшөөрөх эсвэл татгалзах боломжтой.

Дараагийн алхам бол вирусны эсрэг хамгаалалтын администраторт имэйлээр мэдэгдэх тохиргоог хийх явдал юм. Та шуудангийн хаяг, smtp-ssrvsr, шаардлагатай бол сервер дээр зөвшөөрөл олгох параметрүүдийг зааж өгөх ёстой (Зураг 5.42). Хэрэв лабораторид тохирох төхөөрөмж байхгүй бол шуудангийн сервер, та энэ алхамыг алгасаад дараа нь тохиргоог хийж болно.

Хэрэв та прокси серверээр дамжуулан интернетэд нэвтэрч байгаа бол түүний параметрүүдийг зааж өгөх шаардлагатай болно. Энэ үе шатыг давсны дараа автомат үүсгэхстандарт бодлого, бүлгийн даалгавар, удирдлагын даалгавар. Эдгээрийг ирээдүйн лабораторид илүү дэлгэрэнгүй авч үзэх болно.

Цагаан будаа. 5.43.

Дараагийн алхам - автомат эхлүүлэхшинэчлэлтүүдийг татаж байна. Хэрэв татан авалт амжилттай эхэлсэн бол төгсгөлийг хүлээлгүйгээр "Дараах" товчийг дарж, анхны тохиргооны шидтэнг дуусгасны дараа удирдлагын консолын үндсэн цонх руу очно уу (Зураг 5.43). Энэ нь сүлжээнд нэг удирддаг компьютер байгааг харуулах ёстой (захиргааны сервертэй хамт удирдлагын агентийг AVScrv компьютер дээр суулгасан) вирусын эсрэг хамгаалалт байхгүй. Үүнийг эгзэгтэй үйл явдал гэж үзэж байна.

Даалгавар 2.

Бүрэн анхны тохиргоосервер.

Setup програмыг ажиллуулснаар удирдлагын консолыг түгээлтийн диск дээрх Консол хавтсаас тусад нь суулгаж болно. Хэрэв та интернетээс татаж авсан түгээлтийн иж бүрдэл ашигладаг бол түгээлтийн файлуудыг хадгалахын тулд суулгацын эхэнд заасан хавтсыг нээх хэрэгтэй. Анхдагч хавтас нь C: KSC9 ussianConsole юм.

Цагаан будаа. 5.44.

Даалгавар 3.

Stationl .labs.local виртуал машин дээр Аюулгүй байдлын төвийн удирдлагын консолыг суулгана уу. AVServ.labs.local сервертэй холбогдох боломжийг шалгана уу. Үүнийг хийхийн тулд та консолын цонхонд түүний хаяг эсвэл нэрийг зааж өгөх ёстой (Зураг 5.44), мөн серверийн гэрчилгээг хүлээн авахыг зөвшөөрөх ёстой (Зураг 5.45).

Цагаан будаа. 5.45.

Цагаан будаа. 5.46.

Хэрэв холболт амжилтгүй болбол Аюулгүй байдлын төвийн серверт холбогдох портууд AVScrv сервер дээр хаагдсан эсэхийг шалгана уу (дээрхийг үзнэ үү). Тохиргоог хяналтын самбараар шалгаж болно: Систем ба аюулгүй байдал -> Windows галт хана -> Програмыг ажиллуулахыг зөвшөөрөх windows галт хана. Зөвшөөрлийн зохих тохиргоонууд байх ёстой, зургийг үз. 5.46 (дүрмийн нэрс хэвээр байна өмнөх хувилбарбүтээгдэхүүн - Kaspersky Administration Kit).