Kaspersky Security Center суулгаж байна. Kaspersky Security Center-ийг суулгаж байна. Касперский аль хэдийн суулгасан компьютер дээр төвлөрсөн удирдлагыг тохируулж байна

Шинэ вэб консол

MMC-тэй харьцуулахад Вэб консолын гол давуу талууд:

Үйлчлүүлэгч талд суулгах шаардлагагүй, зөвхөн вэб хөтөч хэрэгтэй

Танд зөвхөн хөтөч хэрэгтэй тул ямар үйлдлийн систем байх нь хамаагүй

Хэрэв та хөдөлгөөнт төхөөрөмж дээр ажилладаг бол тайланг наран шарлагын газраас шууд үзэх боломжтой

Вэб консол нь Хэрэглэгч төвтэй загварыг дэмждэг, өөрөөр хэлбэл администратор нь бодлогыг төхөөрөмжид биш, харин хэрэглэгчдэд оноодог. AD-д төхөөрөмжүүдийг эзэмшигчээр томилсон тохиолдолд хэрэглэгч төвтэй удирдлагын загвар ажиллана. KSC нь эдгээр мэдээллийг сэргээж, төхөөрөмжийн оронд төхөөрөмжийн эзэмшигчдэд бодлогын профайлыг оноох боломжтой болно. Бодлогын профайлыг төхөөрөмжүүдэд оноож байсан хуучин Device-Centric удирдлагын загвар нь өгөгдмөлөөр ашиглах боломжтой хэвээр байна.

Вэб консол бол тусдаа түгээлт юм. Үүнийг KSC-тэй компьютер болон тусдаа компьютер дээр суулгаж болно.

Харилцааны схем:

Web Console нь Node.js платформ дээр суурилсан вэб сервер юм.

Вэб консолын серверийн хэсэг нь HTTP дээр суурилсан шинэ KSC Open API протоколыг ашиглан KSC-тэй холбогддог. Үйлчлүүлэгч хэсэг нь SPA (Single Page Application) юм.

Хамгийн энгийнээр бол SPA нь вэб программ бөгөөд бүрэлдэхүүн хэсгүүд нь нэг хуудсанд нэг удаа ачаалагддаг бөгөөд шаардлагатай бол контент нь ачаалагддаг. Тэдгээр. Бид Вэб Консол дахь интерфэйсийн аль нэг элемент дээр дарахад модулиудыг ачаалж, бидний хүссэн зүйлийг үзүүлэх JavaScript-г ажиллуулна. Мөн бид өөр хуудас руу шилжсэн мэт бүх зүйл харагдах болно.

MMC удирдлагын консолын интерфейсийн өөрчлөлт

Консолын модонд хэд хэдэн шинэ зангилаа байна:

Олон түрээсийн програмууд - Олон түрээсийн үйлчилгээтэй LC програмууд, жишээ нь KSV, эндээс авах боломжтой.

Устгасан объектууд - даалгавар, бодлого, суулгацын багц гэх мэт устгасан объектуудыг эндээс авна

Ухаалаг сургалтын горимд дүрмийг өдөөх - шинэ AAC бүрэлдэхүүн хэсгийн сургалтын горимд дүрмийг өдөөх тухай мэдээллийг энд оруулсан болно

Идэвхтэй аюул занал (урьд нь боловсруулаагүй файлууд гэж нэрлэдэг)

Тэгэхээр, устгасан объектын зангилаа руу юу орж болох вэ. Өөрийн шинж чанарт "Revisions" хэсэгтэй бүх байгууллагууд устгагдсаны дараа "Устгасан объект" цэгт ордог.

Тухайлбал: - Бодлого - Даалгаварууд - Суулгах багцууд - Виртуал удирдлагын серверүүд - Хэрэглэгчид - Хамгаалалтын бүлгүүд - Удирдлагын бүлгүүд

Энэ нь Windows дээрх хогийн савны аналог гэж бид хэлж чадна.

Нийтлэг ба дамжууланKSC дэд сүлжээний жагсаалт

KSC-д дэд сүлжээг олон байршилд ашиглаж болно. Жишээлбэл, KSC-ийн шинж чанаруудад бид замын хөдөлгөөний дамжуулалтыг цаг тухайд нь хязгаарлахыг хүссэн үед. Агентийн бодлогод холболтын профайлыг тохируулах үед.

KSC 10-д та эдгээр газар тус бүрт дэд сүлжээний параметрүүдийг тусад нь тохируулах шаардлагатай байсан бөгөөд энэ нь тийм ч тохиромжтой биш байв.

KSC 11-д удирдлагын серверийн шинж чанаруудад шинэ хэсэг гарч ирсэн бөгөөд та байгууллага доторх дэд сүлжээнүүдийн жагсаалтыг нэг удаа зааж өгөх боломжтой бөгөөд энэ жагсаалт нь дэд сүлжээг параметр болгон сонгох шаардлагатай KSC-ийн аль ч газарт боломжтой болно.

Суурилуулалтын багц: хамгаалалтын түвшний үзүүлэлт

KSC 11 дээрх KES 11.1 суулгах багцад суулгах сонголт байхгүй болсон.

Нөгөөтэйгүүр, бид суулгацын багцын шинж чанарт хамгаалалтын үзүүлэлтийг нэмсэн; өмнө нь ийм үзүүлэлт зөвхөн бодлогод байсан. Хэрэв администратор KES 11.1-ийн чухал бүрэлдэхүүн хэсгийг суулгахыг идэвхгүй болгохоор шийдсэн бол индикаторын өнгө өөрчлөгдөнө. Хамгаалалтын түвшний өөрчлөлтөд юу нөлөөлсөнийг та бас харж болно.

KSC 11: дэмжлэгялгаа - файлуудыг шинэчлэх

Шинэчлэх серверүүд нь хэд хэдэн өгөгдлийн сангийн багцыг хадгалдаг, бүрэн ба гэгддэг ялгаатай файлууд (одоогийн болон өмнөх шинэчлэлтүүдийн ялгаа (дельта)). Ялгаа нь өдөр бүр эсвэл долоо хоног бүр байж болно. KSC 10 нь зөвхөн үндсэн багцыг татаж авах боломжтой байсан бол одоо бүрэн болон ялгааг хоёуланг нь татаж авах боломжтой.

Парадокс нь KES нь зөрүүтэй удаан хугацаанд ажиллах боломжтой байсан ч зөвхөн интернетээс шинэчлэх үед л KES нь KSC-ээс шинэчлэх үед ялгааг ашиглах боломжтой болсон. Энэ нь дотоод урсгалыг хэд дахин бууруулах болно.

Сүлжээний агентууд: Дэмжлэгялгаа - файлуудыг шинэчлэх

Шинэчлэлтүүдийг урьдчилан татаж авах сонголтыг (офлайн шинэчлэлтийн горим) өгөгдмөл Агент бодлогод идэвхжүүлсэн

Офлайн шинэчлэх горим идэвхжсэн үед Diff файлуудыг дахин дамжуулах нь ажиллахгүй

Diff файлуудыг Агентуудын хуучин хувилбар руу шилжүүлэхгүй

ГЭХДЭЭ! Сүлжээний агентын шинж чанарт "KSC-ээс шинэчлэлтүүдийг урьдчилан татаж авах" сонголт байдаг. Хэрэв энэ сонголт идэвхжсэн бөгөөд анхдагчаар идэвхжсэн бол KES нь ялгааг ашиглахгүйгээр хуучин загвараар шинэчлэгдэх болно.

KSC 11 шинэчлэх агентууд

Шинэчлэх агентууд одоо DIFF шинэчлэлтийн файлуудыг түгээх боломжтой болсон.

Нэмж дурдахад тэд одоо KSN прокси болж ажиллах боломжтой бөгөөд хамгаалагдсан төхөөрөмжүүдийн KSN хүсэлтийг удирдлагын сервер эсвэл дэлхийн KSN серверүүд рүү шууд чиглүүлэх боломжтой.

шинэчлэхАгент: 10,000 зангилааны дэмжлэг

Анхдагч байдлаар, KSC нь Update Agent-ийг автоматаар томилдог.

KSC 10-д администратор Шинэчлэх агентийг гараар томилохыг хүсвэл том сүлжээнд энэ нь эвгүй байдалд хүргэсэн. Яагаад? Учир нь өмнө нь нэг Update Agent 500 хүртэлх хостыг дэмждэг байсан. Хэрэв сүлжээнд хэдэн мянган хост байгаа бол сүлжээг бүхэлд нь хамрахын тулд олон Шинэчлэх агентуудыг томилох шаардлагатай болно. Нэмж дурдахад компьютер бүр Update Agent болж чаддаггүй, энэ нь системийн тодорхой шаардлагыг хангасан байх ёстой.

Ерөнхийдөө томоохон сүлжээнүүдэд Update Agent-г гараар томилох нь маш хэцүү ажил байсан.

Одоо энэ асуудал алга болсон, учир нь. Одоо нэг Update Agent 10,000 хүртэлх хостыг дэмждэг.

Дэмжигдсэн хостуудын тоо нэмэгдсэн тул Update Agent-д оноож болох компьютерт тавигдах системийн шаардлагууд зохих ёсоор нэмэгдсэн (процессорын давтамж 3.6 ГГц ба түүнээс дээш, RAM 8 ГБ-аас, Дискний сул зай 120 ГБ-аас)

ХавтасKLSHARE нүүсэн: C:\ProgramData\KasperskyLab\adminkit\1093\.ажиллаж\хуваалцах\

KSC 11: Plugin-ийн арагш нийцтэй байдал KES

KSC11 нь KES залгаасуудын буцаж нийцтэй байдлыг танилцуулж байна.

Хэрэв өмнө нь KES-ийн өөр өөр хувилбаруудыг сүлжээнд ашигладаг байсан бол администратор нь хувилбар бүрийн хувьд тусдаа бодлого, даалгаврын багцыг хадгалах ёстой байв. Одоо KES 11.1-ийн бодлого, зорилтууд KES 11-д мөн хамаарна.

KSC 11: алсаас суурилуулах

Зайнаас суулгах шидтэн дээр шинэ хэсэг гарч ирэв - Бусад удирдлагын серверүүдээр удирддаг төхөөрөмжүүдийн зан байдал.

Хэрэв сүлжээнд олон KSC сервер байгаа бол тэдгээр нь ижил төхөөрөмжүүдийг харж болно. Энэ сонголт нь өөр KSC-тэй холбогдсон төхөөрөмж дээр суулгахаас зайлсхийх боломжийг танд олгоно.

KSC 11: СайжруулалтRBAC

Нэгдүгээрт, RBAC нь Захиргааны серверт лиценз шаардахаа больсон.

Хоёрдугаарт: - Аудитор - Аюулгүй байдлын ажилтан - Хянагч гэсэн шинэ үүрэг бий. Анхдагч байдлаар, тэдгээрийг хэнд ч хуваарилдаггүй.

Гуравдугаарт, боолын удирдлагын серверт үүргүүдийн жагсаалтыг дахин дамжуулах боломжтой болсон. Өмнө нь та Сервер бүр дээр дүрүүдтэй ажиллах шаардлагатай байсан бөгөөд энэ нь тийм ч тохиромжтой биш байв. Одоо та үндсэн удирдлагын сервер дээр нэг дор дүрүүдийг үүсгэж, тохируулж, тэдгээрийг шатлал руу шилжүүлэх боломжтой.

KSC 11: шинэ тайлан

Хэрэглээний бүрэлдэхүүн хэсгүүдийн төлөв байдлын талаар мэдээлэх– администраторт аль бүрэлдэхүүн хэсгүүдийг хаана суулгасан болон тэдгээрийн одоогийн байдлыг нүдээр ойлгох боломжийг олгодог. Энэ бол чухал мэдээлэл, учир нь суурилуулсан боловч ажиллахгүй байгаа бүрэлдэхүүн хэсэг нь төгсгөлийн зангилааны хамгаалалтын үр нөлөөг бууруулдаг. Өмнө нь администраторт бүх төхөөрөмж дээрх KES бүрэлдэхүүн хэсгүүдийн статусыг нэг дор харах боломж байгаагүй. Ямар бүрэлдэхүүн хэсгүүдийг суулгаж, ажиллуулж байгааг мэдэхийн тулд би хост бүрийг тусад нь үзэх шаардлагатай болсон нь тохиромжгүй бөгөөд цаг хугацаа их шаарддаг байсан.

Шаардлагатай бол энэ тайланд үндэслэн та бие даасан бүрэлдэхүүн хэсгүүдийн нарийвчилсан тайлангуудыг үүсгэж болно, жишээлбэл, Endpoint Sensor хаана суулгагдсаныг харах боломжтой.

тайландээраюул заналилрүүлэхтараасанbyбүрэлдэхүүн хэсэгболонилрүүлэхтехнологи- аюулыг ямар хамгаалалтын бүрэлдэхүүн хэсэг, ямар технологийн тусламжтайгаар илрүүлсэн тухай мэдээлэл. Энэ нь технологи, хамгаалалтын бүрэлдэхүүн хэсгүүдийн ашиг тусыг илрүүлэх ажлыг нүдээр харуулах боломжийг танд олгоно.

-тай нэгтгэхSyslog-ээр дамжуулан SIEM

Syslog протоколыг ашиглан KSC-ээс SIEM систем рүү үйл явдлуудыг илгээхийн тулд танд лиценз хэрэггүй болсон.

Гэхдээ энэ нь зөвхөн Syslog-д хамаатай, ArcSight, QRadar, Splunk-тай нэгдэхэд лиценз шаардлагатай хэвээр байна!

Суулгацын оношлогоог шинэчлэхWindows

Энэ сонголт нь Сүлжээний Агентийг хянах боломжийг автоматаар идэвхжүүлдэг. Trace файлуудыг %WINDIR%\Temp хавтсанд хадгалдаг

НИЙТKSC 11:

Бүрэн эрхт KSC вэб консол гарч ирэв

DIFF шинэчлэлтийн файлуудын дэмжлэгийг хэрэгжүүлсэн

KES залгаасуудын хоцрогдсон нийцтэй байдлын дэмжлэгийг хэрэгжүүлсэн

Шинэчлэх агентууд нь KSN прокси болж, 10,000 хүртэлх зангилааг дэмждэг

RBAC-д шинэ үүрэг нэмэхэд KSC лиценз шаардлагагүй

Шинэ тайлангууд нэмэгдсэн

Syslog-ээр дамжуулан SIEM системтэй нэгтгэх нь лиценз шаарддаггүй

Өргөтгөсөн Windows шинэчлэлтийг суулгах оношлогоо

Энэхүү материалыг аж ахуйн нэгжийн вирусын эсрэг хамгаалалт, аюулгүй байдлын менежментэд оролцдог мэргэжилтнүүдэд зориулан бэлтгэсэн болно.

Энэ хуудсанд Kaspersky Endpoint Security 10-ийн хамгийн сүүлийн үеийн хувилбарууд болон Kaspersky Security Center 10-ын удирдлагын төв консолын хамгийн сонирхолтой функцуудыг тайлбарлаж, дүн шинжилгээ хийсэн болно.

Мэдээллийг NovaInTech-ийн мэргэжилтнүүд Касперскийн вирусын эсрэг хамгаалалтад дөнгөж шилжиж байгаа эсвэл 6-р хувилбарыг ашиглахаас шилжих үйл явц явагдаж байгаа байгууллагуудын системийн администраторууд, мэдээллийн технологийн хэлтсийн дарга нар, аюулгүй байдлын хэлтсийн дарга нартай харилцах туршлагад үндэслэн эмхэтгэсэн болно. клиент компьютер дээрх вирусны эсрэг болон удирдлагын удирдлагын консолийн хэрэгсэл 8. Сүүлчийн тохиолдолд Касперскийн лабораторийн вирусын эсрэг хамгаалалт аль хэдийн ашиглагдаж байх үед мэдээллийн технологийн мэргэжилтнүүд ажлын хамгийн сонирхолтой талуудыг мэдэхгүй байх нь элбэг байдаг. Эдгээр мэдээллийн технологийн мэргэжилтнүүдийн амьдралыг хөнгөвчлөх, аюулгүй байдал, найдвартай байдлын түвшинг дээшлүүлэхэд үнэхээр тусалдаг бүтээгдэхүүний шинэ хувилбарууд.

Энэ нийтлэлийг уншиж, видеог үзсэний дараа та Kaseprky Security Center болон Kaspersky Endpoint Security удирдлагын консолын хамгийн сүүлийн үеийн хувилбараар хангагдсан хамгийн сонирхолтой функцуудтай товч танилцаж, хэрхэн ажилладагийг харах боломжтой болно.

1. Kaspersky Security Center 10 удирдлагын серверийг суулгаж байна.

Та Касперскийн лабораторийн албан ёсны вэбсайтаас шаардлагатай түгээлтүүдийг олж болно.

АНХААР! Kaspersky Security Center-ийн бүрэн хувилбарын түгээлтийн иж бүрдэлд Kaspersky Endpoint Security-ийн хамгийн сүүлийн хувилбарын түгээлтийн иж бүрдэл аль хэдийн орсон байна.

Юуны өмнө би Kaspersky Lab-аас вирусын эсрэг хамгаалалтыг хэрхэн суулгаж эхлэхийг хэлмээр байна: Анхны харцаар санагдаж байгаа шиг үйлчлүүлэгчийн компьютер дээрх вирусны эсрэг програмаас биш, харин удирдлагын сервер болон төвийг суулгахаас эхлээд. Каспеский аюулгүй байдлын төвийн удирдлагын консол (KSC). Энэхүү консолын тусламжтайгаар та байгууллагынхаа бүх компьютерт вирусын эсрэг хамгаалалтыг илүү хурдан суулгах боломжтой. Энэ видеон дээр та KSC удирдлагын серверийг суулгаж, хамгийн бага тохируулсны дараа бүрэн бэлтгэлгүй хэрэглэгч хүртэл суулгаж болох клиент компьютерт зориулсан вирусны эсрэг шийдлийн суулгагчийг үүсгэх боломжтой болохыг харах болно (администратор бүр ийм системтэй байдаг гэж би бодож байна. "Хэрэглэгчид") - суулгах интерфейс нь "Суулгах" ба "Хаах" гэсэн 2 товчлуурыг агуулдаг.

Захиргааны серверийг өөрөө үргэлж асаалттай эсвэл хамгийн их боломжтой ямар ч компьютер дээр суулгаж болно, энэ компьютер нь сүлжээн дэх бусад компьютерт харагдах ёстой бөгөөд интернетэд нэвтрэх нь түүний хувьд маш чухал (өгөгдлийн санг татаж авах, KSN үүлтэй синхрончлоход).

Та өмнө нь төв консол суулгасан байсан ч өмнөх хувилбаруудын бичлэгийг үзээрэй - та өөртөө шинэ зүйлийг сонсож, харж магадгүй ...

ВИДЕО ТААЛАГДСАН УУ?
Бид ч мөн адил хийж байна Касперскийн бүтээгдэхүүний хүргэлт. Мөн үүнээс ч илүү - бид техникийн дэмжлэг үзүүлдэг. Бид үйлчлүүлэгчдийнхээ төлөө санаа тавьдаг.

2. Касперский аль хэдийн суулгасан компьютер дээр төвлөрсөн удирдлагыг тохируулах.

Жижиг байгууллагуудад системийн администраторууд компьютер бүрт вирусын эсрэг хамгаалалтыг гараар суулгаж, тохируулдаг нь ихэвчлэн ажиглагддаг. Тиймээс тэдний вирусын эсрэг хамгаалалтыг хадгалахад зарцуулдаг цаг нь нэмэгдэж, зарим чухал ажлуудад хангалттай цаг байдаггүй. Администраторууд зүгээр л цаг зав муутайн улмаас Касперскийн лабораторийн вирусын эсрэг хамгаалалтын корпорацийн хувилбарууд нь төвлөрсөн удирдлагатай гэдгийг огт мэддэггүй, соёл иргэншлийн гайхамшигт зүйлд юу ч төлөх шаардлагагүй гэдгийг мэддэггүй тохиолдол байдаг.

Аль хэдийн суулгасан үйлчлүүлэгчийн антивирусыг удирдлагын сервертэй "холбох" тулд танд маш бага зүйл хэрэгтэй:

• Захиргааны серверийг суулгана уу (Энэ нийтлэлийн эхний хэсэг).
• Захиргааны серверийн агентийг (NetAgent) бүх компьютер дээр суулгаарай - Би доорх хавсаргасан видеон дээр суулгах сонголтуудын талаар ярих болно.
• Administration Server Agent-ийг суулгасны дараа таны тохиргооноос хамааран компьютерууд нь "Номилогдоогүй компьютерууд" эсвэл "Удирдлагатай компьютерууд" хэсэгт байх болно. Хэрэв компьютерууд "Номилогдоогүй компьютер"-д байгаа бол тэдгээрийг "Удирдлагатай компьютер" руу шилжүүлж, тэдэнд хамаарах бодлогыг тохируулах шаардлагатай.

Эдгээр үйлдлүүдийн дараа таны компьютерууд төв консолоос танд харагдах бөгөөд хэрэглэгчид өөрсдийн машин дээр суулгасан антивирусыг удирдах боломжгүй болж, үр дүнд нь халдвар багасч, администраторын толгой өвдөх болно.

Доорх видеон дээр би таны сүлжээг хэрхэн зохион байгуулж байгаагаас хамааран үйлчлүүлэгчийн компьютер дээр NetAgents суулгах хувилбаруудыг тайлбарлахыг хичээх болно.

Kaspersky Security Center нь корпорацийн сүлжээний аюулгүй байдлыг удирдах хэрэгсэл юм.

Хэрэглээ

Өгөгдөл дамжуулах, удирдахад илүү тохиромжтой байхын тулд янз бүрийн пүүс, томоохон аж ахуйн нэгжүүдийн төхөөрөмжүүдийг нэг сүлжээнд нэгтгэдэг. Корпорацийн сүлжээг бий болгох нь мэдээжийн хэрэг логик бөгөөд сайн зүйл юм. Гэсэн хэдий ч түүний аюулгүй байдлын талаар санаа зовох нь зүйтэй. Энэ тохиолдолд Kaspersky Security Center танд туслах болно, үүнийг доор хэлэлцэх болно.

Чадвар

Хөтөлбөр нь ажилтнуудын ашигладаг төхөөрөмжүүдийн системийг удирдах нэг төвийг бий болгох боломжийг олгодог. Програм хангамж нь зөвхөн ширээний компьютер төдийгүй зөөврийн төхөөрөмжүүд болох таблет, утас зэргийг дэмждэг нь анхаарал татаж байна. Төхөөрөмжийн администратор нь системийг бүрэн хянаж, вирус болон бусад аюулаас найдвартай хамгаална. Хамгаалалт нь нарийн төвөгтэй тул түүний хэрэгжилт хэд хэдэн түвшинд явагддаг.

Хяналтын төв нь програмуудыг эхлүүлэх, тэдгээрийн ажиллагааг удирдах (жишээлбэл, тодорхой нөөцөд хандах хандалтыг хязгаарлах), хүсээгүй програм хангамжийг хаах үүрэгтэй. Корпорацийн сүлжээнд холбогдсон компьютер дээр суулгасан бүх программууд болон програмууд хяналтанд байдаг. Хэрэглэгчийн үйлдлийг хянаснаар админ аюулгүй байдлын бодлогын загваруудаас сонгох эсвэл өөрийн тохиргоог өөрчлөх боломжтой.

Нэмж дурдахад, Kaspersky Security Center нь систем дэх эмзэг байдлыг тогтмол шалгаж, хамгаалалтын шинэ бүрэлдэхүүн хэсгүүдийг шинэчилж, суулгасан програм хангамжийн шинэчлэлтүүдийг хянадаг. Системийг сканнердахдаа Касперский хийсэн ажлынхаа тайланг гаргадаг. Хэрэв тогтмол сканнер идэвхжсэн бол тайлан үүсгэх нь автоматаар гарах боловч програм нь хэрэглэгчийн хүсэлтээр тайлан гаргахаас гадна PDF, HTML, XML файл руу экспортлох боломжтой.

Гол онцлог

• ширээний болон хөдөлгөөнт төхөөрөмжүүдийн хамгаалалтыг хангадаг;
• Windows-ээс гадна бусад олон үйлдлийн системтэй төхөөрөмжүүдийг дэмждэг;
• нэг хэрэглэгч эсвэл администраторуудын бүлгийг удирдах боломжтой болгодог;
• хортой програм болон сэжигтэй сайтаас хамгаалдаг;
• аюулгүй байдлын бодлогын уян хатан тохиргоог санал болгодог - өөрийн профайл үүсгэх эсвэл системийн профайлыг ашиглах.

Та арав, хэдэн мянган ажлын байрыг төвлөрсөн, хуваарилагдсан эсвэл холимог мэдээллийн технологийн дэд бүтцийн нэг хэсэг болгон удирдаж байгаа эсэхээс үл хамааран Касперскийн лабораторийн аюулгүй байдлын бүх шийдлүүдийг суурилуулах, тохируулах, удирдах ажлыг нэг удирдлагын консолоор гүйцэтгэдэг.

Төвлөрсөн удирдлага. Өргөтгөх чадвар. Уян хатан байдал

Касперскийн аюулгүй байдлын төв нь танд платформ дээрх хөдөлгөөнт төхөөрөмжийг (MDM) үр дүнтэй удирдах, эмзэг байдлыг хянах, засваруудыг удирдах, танай байгууллагын сүлжээнд ямар төхөөрөмж, програм ашиглахыг зөвшөөрөхийг хянах боломжийг олгодог.

Kaspersky Security Center нь нэг тохиромжтой консолоор идэвхждэг олон түвшний хамгаалалт, удирдлагын технологийг дэмждэг. Касперскийн аюулгүй байдлын төв нь хурдацтай хөгжиж буй жижиг компаниуд болон мэдээллийн технологийн нарийн төвөгтэй дэд бүтэцтэй томоохон корпорациудад хамгаалалтын системийг өргөжүүлж, түүнд шинэ хэрэгсэл, функцуудыг нэмэхэд хялбар болгодог. Kaspersky Security for Business-ийн дараагийн түвшин бүр нь таны одоогийн хэрэгцээнд нийцүүлэн нэг платформ доторх нэмэлт хамгаалалт, удирдлагын чадварыг нээж өгдөг.

Kaspersky Security for Business-ийн түвшин: үйл ажиллагааг аажмаар өргөжүүлэх

	Хортой програмаас хамгаалах	Програм, төхөөрөмж, вэб хяналтыг хянах	Гар утасны аюулгүй байдал	Өгөгдлийн шифрлэлт	Системийн удирдлага	Мэйл сервер, интернет гарц, хамтын ажиллагааны серверүүдийг хамгаалах
ЭХЭЛЖ БАЙНА
СТАНДАРТ
АХИСАН
НИЙТ АЮУЛГҮЙ БАЙДАЛ

Бүх талын хамгаалалт. Бүрэн хяналт

Төвлөрсөн удирдлага нь корпорацийн мэдээллийн технологийн дэд бүтцийн ил тод байдлыг нэмэгдүүлэх, зардлыг оновчтой болгох, хамгаалалтын системийг удирдахад хамгийн их үр дүнд хүрэх боломжийг олгодог. Kaspersky Security Center (KSC) доторх нягт уялдаатай функцууд болон хэрэгслүүд нь Касперскийн лабораторийн аюулгүй байдлын нэгдсэн платформд хэрэгжсэн бүх технологийг үр ашигтай удирдах боломжийг олгодог.

• Ажлын байрны хамгаалалтыг нэг төвөөс байршуулах, тохируулах, удирдах нь байгууллагын сүлжээн дэх ажлын байр, төхөөрөмж бүрийг найдвартай, сүүлийн үеийн хамгаалалтаар хангах боломжийг олгоно.
• Мобайл аюулгүй байдал, удирдлагын хэрэгслүүд нь ширээний аюулгүй байдлыг удирдахад ашигладаг нэг консолоор дамжуулан олон платформ дээр гар утасны төхөөрөмжийн аюулгүй байдлыг төвлөрсөн байдлаар удирдах боломжийг танд олгоно. Энэ нь нэмэлт хүчин чармайлт, технологи шаардахгүйгээр корпорацийн мэдээллийн технологийн дэд бүтцийн аюулгүй байдлын хяналт, хяналтыг ихээхэн хялбаршуулдаг.
• Эмзэг байдлын хяналт, засварын менежмент нь эмзэг байдлыг хурдан илрүүлж, тэдгээрийг эрэмбэлэх, засваруудыг төвлөрсөн байдлаар хийх боломжийг олгодог. Администраторууд илрүүлсэн сул талуудын талаар бүрэн мэдээлэлтэй байдаг. Засварын болон шинэчлэлтүүдийг хамгийн богино хугацаанд автоматаар суулгаж болох бөгөөд энэ нь мэдээллийн технологийн бүх дэд бүтцийн аюулгүй байдлын түвшинг нэмэгдүүлдэг.
• Төвлөрсөн Вэб удирдлага, Хэрэглээний хяналт, Төхөөрөмжийн хяналт нь хүсээгүй эсвэл аюултай төхөөрөмж, программ, вэб нөөцийн ашиглалтыг зохицуулах, хязгаарлахад тусална.
• Шифрлэлтийн технологийн төвлөрсөн удирдлага нь төхөөрөмжийн хулгай эсвэл хорлонтой халдлагын улмаас өсөн нэмэгдэж буй өгөгдөл алдагдах аюулыг арилгахад туслах аюулгүй байдлын нэмэлт давхаргыг хангадаг.
• Удирдлагын дэвшилтэт чадавхи нь техник хангамж, програм хангамжийн бүртгэл, үйлдлийн систем болон хэрэглээний дүрслэл, алсаас програм хангамж суурилуулах, алсаас алдаа засах зэрэг автоматжуулсан, төвлөрсөн аюулгүй байдлын удирдлага орно.
• Ажлын станц, хөдөлгөөнт төхөөрөмж, виртуал машинуудын дэмжлэг нь мэдээллийн технологийн бүх дэд бүтцийн хамгаалалтыг нэг консолоор удирдаж, үр дүнтэй хяналт, корпорацийн сүлжээг бүрэн хянах боломжийг олгодог.

Kaspersky Security Center-ийн гол онцлог, давуу талууд

ШИЛДЭГ өгөгдмөл Тохиргоо
Захиргааны нэмэлт ажлыг гүйцэтгэхэд мэдээллийн технологийн нөөц үргэлж байдаггүй жижиг компаниудад онцгой хамааралтай. Манай мэргэжилтнүүдийн санал болгосон тохиргоог ашиглах эсвэл өөрт тохирохыг нь сонго.

ОЛОН ОРЧНЫ ОРЧНЫ ДЭМЖЛЭГ
Байгууллагын мэдээллийн технологийн дэд бүтцийн физик (Windows®, Linux®, Mac), гар утас (Android™, iOS, Windows Phone) болон виртуал төхөөрөмжүүдийн аюулгүй байдлын удирдлагыг нэг консолоор гүйцэтгэдэг.

ЯМАР Ч ХЭМЖЭЭТЭЙ КОМПАНИУДАД ЗОРИУЛСАН ХАМГААЛАЛТ
Сая хүртэлх Active Directory® объектыг дэмжих, түүнчлэн үүрэг, тохиргооны профайл дээр үндэслэн администраторын эрхийг ялгах нь нарийн төвөгтэй орчинд шийдлийн уян хатан ажиллагааг хангадаг.

ИНТЕГРАЛАХ ЧАДВАРТАЙ
Тайлагнах, аюулгүй байдлын үндсэн SIEM системүүдтэй нэгтгэх. Cisco® NAC, Microsoft® NAP болон SNMP сервер зэрэг гадаад NAC системүүдтэй нэгтгэх.

АЛСНЫ оффисын дэмжлэг
Замын хөдөлгөөний оновчлол, уян хатан нөхөөсийн хуваарилалт. Орон нутгийн ажлын станц нь бүхэл бүтэн алсын оффисын шинэчлэлтийн агент болж, шинэчлэлтүүдийг алсаас байрлуулах боломжийг олгож, оффис хоорондын ачааллыг бууруулдаг.

ДЭЛГЭРЭНГҮЙ ТАЙЛАН
Урьдчилан суулгасан өргөн хүрээний тайлангийн загварууд нь бие даасан тайлангуудыг өөрчлөх, үүсгэх чадвартай. Нэмэлт динамик шүүлтүүр, тайланг ямар ч параметрээр эрэмбэлэх.

ВЭБ КОНСОЛ
Ажлын байр болон хөдөлгөөнт төхөөрөмжүүдийн аюулгүй байдлын алсын зайнаас үр дүнтэй удирдлагыг хангах боломжийг танд олгоно.

ВИРТУАЛЖУУЛАХ ДЭМЖЛЭГ
Виртуал машиныг таних, эрчимтэй ажиллах үед ачааллыг тэнцвэржүүлэх, түүнчлэн гүйцэтгэлийг бууруулдаг вирусын эсрэг "шуурга" -аас урьдчилан сэргийлэх - бүгдийг нэг удирдлагын консолоор дамжуулан хийдэг.


ХЭРХЭН ХУДАЛДАН АВАХ ВЭ

Kaspersky Security Center нь шугамын бүх түвшинд багтсан бөгөөд тусдаа сүлжээний зангилааг хамгаалах хэд хэдэн шийдлүүдийг багтаасан болно.

Зөвлөгөө авах, арилжааны саналыг авахын тулд дараах хаягаар хүсэлт илгээнэ үү. [имэйлээр хамгаалагдсан]

Зорилго.

Энэхүү лаборатори нь Security Center-ийн вирусны эсрэг хамгаалалтын удирдлагын серверийг суулгах тухай юм.

Урьдчилсан мэдээлэл.

Суулгацыг үргэлжлүүлэхийн өмнө та вирусын эсрэг хамгаалалтыг ашиглах ерөнхий хувилбарыг шийдэх хэрэгтэй. Аюулгүй байдлын төвийн хөгжүүлэгчдийн санал болгож буй хоёр үндсэн хувилбар нь:

• - Байгууллагад вирусын эсрэг хамгаалалтыг нэвтрүүлэх;
• - үйлчлүүлэгч байгууллагын сүлжээний вирусын эсрэг хамгаалалтыг байрлуулах (үйлчилгээ үзүүлэгчийн үүрэг гүйцэтгэдэг байгууллагууд ашигладаг). Үүнтэй ижил схемийг компьютерийн сүлжээг төв оффисын сүлжээнээс хамааралгүйгээр удирддаг хэд хэдэн алслагдсан хэлтэстэй байгууллагад ашиглаж болно.

Эдгээр лабораторид эхний хувилбарыг хэрэгжүүлнэ. Хэрэв та хоёрдахь хувилбарыг ашиглахаар төлөвлөж байгаа бол Web-Console бүрэлдэхүүн хэсгийг суулгаж, тохируулах шаардлагатай болно. Аюулгүй байдлын төвийн архитектурын талаар энд хэлэх хэрэгтэй. Үүнд дараахь бүрэлдэхүүн хэсгүүд орно.

• 1. удирдлагын сервер,байгууллагын сүлжээнд суулгасан LC программуудын талаарх мэдээллийг төвлөрүүлэн хадгалах, тэдгээрийн удирдлагын чиг үүргийг гүйцэтгэдэг.
• 2. Сүлжээний агентКомпьютер дээр суулгасан удирдлагын сервер болон LC программуудын хооронд харилцан үйлчилдэг. Windows, Novell, Unix гэсэн өөр өөр үйлдлийн системүүдэд зориулсан Агентын хувилбарууд байдаг.
• 3. Захиргааны консолнь серверийг удирдах хэрэглэгчийн интерфейсээр хангадаг. Удирдлагын консол нь Microsoft менежментийн өргөтгөлийн бүрэлдэхүүн хэсэг болгон хэрэгждэг

Консол (MMS). Энэ нь дотоод сүлжээ эсвэл интернетээр дамжуулан удирдлагын серверт дотоод болон алсаас холбогдох боломжийг олгоно.

4. Kaspersky Security Center вэб консолнь Kaspersky Security Center-ийн удирддаг үйлчлүүлэгч байгууллагын сүлжээний вирусын эсрэг хамгаалалтын байдлыг хянах зорилготой юм. Энэ бүрэлдэхүүн хэсгийн хэрэглээг энэ лабораторид судлахгүй.

• 1. Сервер болон удирдлагын консолыг суулгах, тохируулах.
• 2. Удирдлагын бүлгүүдийг бий болгох, тэдгээрийн дунд үйлчлүүлэгчийн компьютерийг хуваарилах.
• 3. Үйлчлүүлэгчийн компьютер дээр Network Agent болон LC-ийн вирусны эсрэг программуудыг алсаас суулгана.
• 4. Үйлчлүүлэгч компьютер дээрх LC программуудын гарын үсгийн мэдээллийн санг шинэчлэх.
• 5. Вирусны эсрэг хамгаалалтын үйл явдлын талаарх мэдэгдлийг тохируулах.
• 6. Хүсэлтийн дагуу скан хийх ажлыг эхлүүлж, үйлчлүүлэгчийн компьютер дээрх үйл явдлын мэдэгдлийн ажиллагааг шалгаж байна.
• 7. Тайлангийн шинжилгээ.
• 8. Сүлжээнд шинээр гарч ирж буй компьютерт вирусны эсрэг программуудыг автоматаар суулгах тохиргоог хийх.

Энэ лаборатори эхний алхамыг хамрах болно. Зураг дээр. 5.35-д хамгаалагдсан сүлжээг дуурайлган хийсэн лабораторийн вандан сандлын диаграммыг үзүүлэв (үүнийг мөн Хүснэгт 5.4-т өмнө нь тайлбарласан болно). Энэхүү лабораторийн зорилго нь AVServ сервер дээр Аюулгүй байдлын төвийн удирдлагын сервер болон консолыг суулгах явдал юм.

Цагаан будаа. 5.35.

Хүснэгт 5.5

Kaspersky Security Center 9.0 түгээлтийн багцын хувилбаруудын ялгаа

Бүрэлдэхүүн хэсэг	Бүрэн
	хувилбар	хувилбар
Удирдлагын серверийн түгээлтийн багц
Windows-д зориулсан Kaspersky Endpoint Security-ийн түгээлтийн багц
Network Agent түгээлтийн багц
Microsoft SQL 2005 Server Express Edition
Microsoft .NET Framework 2.0 SP1
Microsoft Data Access Бүрэлдэхүүн хэсэг 2.8
Microsoft Windows Installer 3.1
Kaspersky Security Center System Health Validator

Аюулгүй байдлын төвийн түгээлтийн багцыг http://www.kaspersky.com/downloads-security-center сайтаас татаж авах боломжтой. Энэ тохиолдолд та татаж авсан түгээлтийн багцын хувилбарыг сонгож болно - Lite эсвэл бүрэн. Хүснэгтэнд. Хүснэгт 5.5-д лабораторийн тайлбарыг бэлтгэхэд ашигласан 9.0 хувилбарын түгээлтийн хувилбаруудын ялгааг жагсаав. Лабораторийг дуусгахын тулд танд бүрэн хувилбар хэрэгтэй болно, учир нь удирдлагын серверийг суулгахын зэрэгцээ вирусын эсрэг хамгаалалтын статусын талаархи мэдээллийг хадгалахад ашигладаг MS SQL Server 2005 Express DBMS-ийг суулгах болно.

Ажлын тодорхойлолт.

Бэлтгэл үе шатуудыг дуусгасны дараа AVServ сервер дээр Аюулгүй байдлын төвийн суулгах програмыг ажиллуулна уу. Тавтай морилно уу цонхны дараа танаас суулгах явцад шаардлагатай файлуудыг хадгалах замыг асууж, өөр нэг мэндчилгээний цонх гарч ирэх ба суулгах процессыг үргэлжлүүлэхийн тулд лицензийн гэрээтэй цонх гарч ирнэ.

Суурилуулалтын төрлийг сонгохдоо "Захиалгат" хэсгийг шалгана уу, энэ нь суулгасан бүрэлдэхүүн хэсгүүдийн жагсаалт, ашигласан тохиргоотой дэлгэрэнгүй танилцах боломжийг олгоно.

Хэрэв та "Стандарт" сонголтыг сонговол шидтэн нь Network Agent-ийн серверийн хувилбар, Administration Console, түгээлтийн багцад байгаа програмын удирдлагын залгаасууд болон Microsoft SQL Server 2005 Express Edition (хэрэв байгаа бол)-ийн хамт администраторын серверийг суулгана. Энэ нь өмнө нь суулгаагүй байна).

Дараагийн алхам бол суулгах серверийн бүрэлдэхүүн хэсгүүдийг сонгох явдал юм (Зураг 5.36). Бид удирдлагын серверийг суулгах хэрэгтэй бөгөөд бид энэ зүйл дээр тэмдэг үлдээдэг.

Сүлжээнд холбогдсон хөдөлгөөнт төхөөрөмж эсвэл компьютерийн аюулгүй байдлыг шалгах боломжийг олгодог Cisco NAC технологийг бид ашиглахгүй.

Мөн лабораторийн семинарын хүрээнд хөдөлгөөнт төхөөрөмж (ухаалаг утас гэх мэт) дээр вирусын эсрэг хамгаалалт суулгахаар төлөвлөөгүй байгаа тул одоо эдгээр бүрэлдэхүүн хэсгүүдийг суулгахгүй байна.

Сонгосон сүлжээний хэмжээ нь вирусын эсрэг хамгаалалтын ажиллагааг тодорхойлдог хэд хэдэн параметрийн тохиргоонд нөлөөлдөг (тэдгээрийг Хүснэгт 5.6-д жагсаасан). Шаардлагатай бол эдгээр тохиргоог серверийг суулгасны дараа ч өөрчилж болно.

Та мөн удирдлагын серверийг ажиллуулах дансаа зааж өгөх эсвэл шинэ данс үүсгэхийг зөвшөөрөх шаардлагатай болно (Зураг 5.37).

Windows-ийн өмнөх хувилбаруудад (жишээлбэл, Windows Server 2003 дээр суулгах үед) энэ цонхонд "Системийн бүртгэл" гэсэн сонголтыг агуулж болно. Ямар ч тохиолдолд энэ оруулга нь администраторын эрхтэй байх ёстой бөгөөд энэ нь мэдээллийн бааз үүсгэх болон серверийн дараагийн үйл ажиллагаанд шаардлагатай болно.

Хүснэгт 5.6

Сүлжээний хэмжээнээс хамааран параметрүүдийг тохируулна

Параметр / компьютерийн тоо		100-1000	1000-5000	Илүү
Консолын модонд боол болон виртуал удирдлагын серверийн зангилаа болон боол болон виртуал сервертэй холбоотой бүх параметрүүдийг харуулах	алга	алга	одоо	одоо
Хэсгийн дэлгэц Аюулгүй байдалСервер болон удирдлагын бүлгүүдийн шинж чанаруудын цонхонд	алга	алга	одоо	одоо
Анхны тохиргооны шидтэнг ашиглан сүлжээний агентын бодлогыг бий болгох	алга	алга	одоо	одоо
Үйлчлүүлэгчийн компьютер дээр шинэчлэх ажлыг эхлүүлэх цагийг санамсаргүй хуваарилах	алга	5 минутын зайтай	10 минутын дотор	10 минутын дотор

Цагаан будаа. 5.37.

Дараагийн алхам бол ашиглах өгөгдлийн сангийн серверийг сонгох явдал юм (Зураг 5.38). Аюулгүй байдлын төв 9.0 нь Microsoft SQL Server (2005, 2008, 2008 R2 хувилбарууд, үүнд Express 2005, 2008 хувилбарууд) эсвэл MySQL Enterprise-г ашиглан өгөгдөл хадгалах боломжтой. Зураг дээр. 5.38, а DBMS төрөл сонгох цонх гарч ирнэ. Хэрэв MySQL сервер сонгосон бол холболтын нэр болон портын дугаарыг зааж өгөх шаардлагатай.

Хэрэв та одоо байгаа MS SQL Server-ийг ашиглаж байгаа бол түүний нэр болон мэдээллийн сангийн нэрийг зааж өгөх шаардлагатай (анхдагчаар үүнийг KAV гэж нэрлэдэг). Лабораторийн ажилд бид аюулгүй байдлын төвийг суулгахын зэрэгцээ MS SQL Server 2005 Express-ийг суулгаж өгөхийг санал болгож буй тохиргоог ашиглах болно (Зураг 5.38, б).

Цагаан будаа. 5.38.

Ашиглах DBMS-ээр SQL Server-ийг сонгосны дараа түүнтэй ажиллахдаа ашиглах баталгаажуулалтын горимыг зааж өгөх ёстой. Энд бид анхдагч тохиргоог орхиж байна - Microsoft Windows баталгаажуулалтын горим (Зураг 5.39).

Захиргааны сервер нь суулгацын багцуудыг хадгалах, шинэчлэлтүүдийг түгээх зорилгоор хуваалцсан хавтас ашиглана. Та одоо байгаа фолдерыг зааж өгөх эсвэл шинээр үүсгэх боломжтой. Хуваалцах өгөгдмөл нэр нь KH8NAKE юм.

Цагаан будаа. 5.39.

Та мөн Аюулгүй байдлын төвийн серверт холбогдох портын дугаарыг зааж өгөх боломжтой. Анхдагчаар TCP порт 14000-г ашигладаг бөгөөд SSL-хамгаалалттай холболтын хувьд TCP порт 13000-ыг ашигладаг. Хэрэв та суулгасны дараа удирдлагын серверт холбогдож чадахгүй бол эдгээр портуудыг Windows галт ханаар хаасан эсэхийг шалгах хэрэгтэй. Дээр дурдсан зүйлсээс гадна UDP порт 13000 нь компьютерийг унтраах тухай мэдээллийг сервер рүү илгээхэд ашиглагддаг.

Дараа нь та удирдлагын серверийг тодорхойлох аргыг зааж өгөх хэрэгтэй. Энэ нь IP хаяг, DNS нэр эсвэл NetBIOS нэр байж болно. Лабораторид ашигласан виртуал сүлжээ нь Windows домэйн болон DNS сервертэй тул бид домэйн нэрийг ашиглах болно (Зураг 5.40).

Цагаан будаа. 5.40.

Дараагийн цонх нь LC-ийн вирусны эсрэг програмуудыг удирдахад суулгах нэмэлт өргөтгөлүүдийг сонгох боломжийг танд олгоно. Урагшаа харахад Windows-д зориулсан Kaspersky Endpoint Security 8, бидэнд хэрэгтэй залгаасыг ашиглах болно гэж хэлж болно (Зураг 5.41).

Цагаан будаа. 5.41.

Үүний дараа сонгосон программууд болон бүрэлдэхүүн хэсгүүдийг сервер дээр суулгана. Суулгац дууссаны дараа удирдлагын консолыг ажиллуулах эсвэл хэрэв та суулгах шидтэний сүүлчийн цонхон дээрх сонголтыг арилгавал Эхлэх цэс -> Програмууд -> Касперскийн аюулгүй байдлын төвөөс эхлүүлнэ үү.

Дасгал 1.

Тайлбарын дагуу AVServ виртуал машин дээр удирдлагын серверийг суулгана уу.

Консолыг эхлүүлэх үед серверийн анхны тохиргоо хийгдэнэ. Эхний алхамд та LC-ийн вирусын эсрэг бүтээгдэхүүний идэвхжүүлэх код эсвэл лицензийн түлхүүр файлуудыг зааж өгч болно. Хэрэв танд анхдагч тохиргоотой хэд хэдэн компьютерт зориулсан "корпорацийн" түлхүүр байгаа бол түлхүүрийг сервер автоматаар үйлчлүүлэгч компьютерт түгээх болно.

Цагаан будаа. 5.42.

Та мөн Kaspersky Security Network (KSN) нь файл, интернет нөөц, программ хангамжийн нэр хүндийн талаарх Касперскийн лабораторийн мэдээллийн санд нэвтрэх боломжийг олгодог алсын зайн үйлчилгээг ашиглахыг зөвшөөрч эсвэл татгалзаж болно.

Дараагийн алхам бол вирусны эсрэг хамгаалалтын администраторт имэйлээр мэдэгдэх тохиргоог хийх явдал юм. Та шуудангийн хаяг, smtp-ssrvsr, шаардлагатай бол сервер дээр зөвшөөрөл олгох параметрүүдийг зааж өгөх ёстой (Зураг 5.42). Хэрэв лабораторид тохирох мэйл сервер байхгүй бол та энэ алхамыг алгасаад дараа нь тохиргоогоо хийж болно.

Хэрэв та прокси серверээр дамжуулан интернетэд нэвтэрч байгаа бол түүний параметрүүдийг зааж өгөх шаардлагатай. Энэ үе шатыг давсны дараа стандарт бодлого, бүлгийн даалгавар, удирдлагын даалгавар автоматаар үүсгэгдэх болно. Эдгээрийг ирээдүйн лабораториудад илүү дэлгэрэнгүй авч үзэх болно.

Цагаан будаа. 5.43.

Дараагийн алхам бол шинэчлэлтүүдийг автоматаар татаж эхлэх явдал юм. Хэрэв татан авалт амжилттай эхэлсэн бол татан авалтын төгсгөлийг хүлээлгүйгээр "Дараах" товчийг дарж, анхны тохиргооны мастер дууссаны дараа Administration Console-ийн үндсэн цонх руу очно уу (Зураг 5.43). Энэ нь сүлжээнд нэг удирддаг компьютер байгааг харуулах ёстой (захиргааны сервертэй хамт удирдлагын агентийг AVScrv компьютер дээр суулгасан) вирусын эсрэг хамгаалалт байхгүй. Үүнийг эгзэгтэй үйл явдал гэж үзэж байна.

Даалгавар 2.

Эхний серверийн тохиргоог хийнэ үү.

Setup програмыг ажиллуулснаар удирдлагын консолыг түгээлтийн диск дээрх Консол хавтсаас тусад нь суулгаж болно. Хэрэв та интернетээс татаж авсан түгээлтийн иж бүрдэл ашигладаг бол түгээлтийн файлуудыг хадгалахын тулд суулгацын эхэнд заасан хавтсыг нээх хэрэгтэй. Өгөгдмөл хавтас нь C:KSC9 ussianConsole юм.

Цагаан будаа. 5.44.

Даалгавар 3.

Stationl .labs.local виртуал машин дээр Аюулгүй байдлын төвийн удирдлагын консолыг суулгана уу. AVServ.labs.local сервертэй холбогдох боломжийг шалгана уу. Үүнийг хийхийн тулд та консолын цонхонд түүний хаяг эсвэл нэрийг зааж өгөх ёстой (Зураг 5.44), мөн серверийн гэрчилгээг хүлээн авахыг зөвшөөрөх ёстой (Зураг 5.45).

Цагаан будаа. 5.45.

Цагаан будаа. 5.46.

Хэрэв холболт амжилтгүй болвол AVScrv сервер дээр Аюулгүй байдлын төвийн серверт холбогдох портууд хаагдсан эсэхийг шалгана уу (дээрээс харна уу). Тохиргоог хяналтын самбараар шалгаж болно: Систем ба аюулгүй байдал -> Windows галт хана -> Windows галт ханаар програмыг ажиллуулахыг зөвшөөрөх. Зөвшөөрлийн зохих тохиргоонууд байх ёстой, зургийг үз. 5.46 (дүрмийн нэр нь бүтээгдэхүүний өмнөх хувилбартай ижил хэвээр байна - Kaspersky Administration Kit).