Instalarea Kaspersky Security Center. Instalarea serverului de consolă web Kaspersky Security Center Administration

Alegând produsele Kaspersky Lab, beneficiați de protecție fiabilă a infrastructurii dvs. IT și abilitatea de a controla securitatea în compania dvs. folosind o singură consolă de management convenabilă Centrul de securitate Kaspersky.

  • Administrarea sistemului

Revizuire

Anterior, departamentul IT trebuia să lucreze simultan cu mai multe console de management pentru a gestiona numeroase instrumente de securitate, precum și pentru a îndeplini funcții de bază de administrare a sistemului. Kaspersky Lab a creat o soluție care simplifică munca administratorului.

Ușurința controalelor
Scopul principal al creării Kaspersky Security Center a fost de a simplifica și accelera procesul de configurare, lansare și gestionare a instrumentelor și sistemelor de securitate IT într-un mediu IT complex. O singură consolă de management vă ajută să controlați toate instrumentele de securitate și de administrare a sistemului pe care le utilizați la Kaspersky Lab. Cu Kaspersky Security Center, puteți controla fiecare stație de lucru și fiecare dispozitiv din rețea, puteți gestiona centralizat sarcinile de securitate și puteți reduce costurile operaționale și crește productivitatea.

Interfață intuitivă
La dezvoltarea Kaspersky Security Center, specialiștii noștri au încercat să ofere utilizatorului cea mai ușor de utilizat interfață, cu tablouri de bord bine organizate.

Instalare usoara
Cu ajutorul asistentului de instalare, puteți instala și configura rapid și ușor soluțiile de securitate Kaspersky Lab în mediul dumneavoastră IT.

Acces de la distanță
Pe lângă consola locală de management, Kaspersky Security Center are o consolă web convenabilă. Prezența unei astfel de console vă permite să utilizați orice computer cu acces la Internet pentru a monitoriza starea de protecție a rețelei corporative.

Raportare simplă
Kaspersky Security Center vă permite să creați și să configurați diverse rapoarte privind starea protecției. Rapoartele pot fi generate atât la cerere, cât și conform unui program specificat.

Suport pentru medii multi-platformă
Rulând pe sistemul de operare Windows, Kaspersky Security Center acceptă gestionarea unei varietăți de sisteme de operare și platforme, inclusiv servere și stații de lucru care rulează Windows, Linux și Novell Netware, precum și dispozitive mobile care rulează Android, iOS, BlackBerry, Symbian, Windows Mobile , și Windows Phone .

Cum să obțineți Kaspersky Security Center

Kaspersky Security Center este inclus în Kaspersky TOTAL Security for Business și în toate produsele Kaspersky Endpoint Security for Business: START, STANDARD și ADVANCED. Kaspersky Security Center va include numai acele instrumente de management necesare pentru a lucra cu produsul Kaspersky Lab ales de dvs. Dacă decideți să faceți upgrade la un nivel superior de Kaspersky Endpoint Security for Business sau la cea mai completă soluție Kaspersky TOTAL Security for Business, instrumente de management suplimentare vor apărea automat în consola de management Kaspersky Security Center.

Managementul protecției locului de muncă

Instalarea, configurarea și gestionarea protecției desktopului în soluțiile Kaspersky Lab sunt efectuate în Kaspersky Security Center. Dintr-o singură consolă, vă puteți gestiona și proteja afacerea de programele malware cunoscute și emergente, puteți preveni riscurile de securitate IT și puteți reduce costurile de apărare.

  • Protecție antivirus și firewall
    Permite administratorului să auditeze utilizarea aplicațiilor, să permită sau să blocheze lansarea acestora.
  • Liste albe
    Kaspersky Security Center oferă opțiuni flexibile pentru gestionarea instrumentelor de protecție împotriva malware:
    • setați și gestionați politici de securitate pentru mai multe platforme, inclusiv Windows, Linux și Mac;
    • configurați setările de protecție pentru dispozitive individuale, grupuri de servere și stații de lucru;
    • efectuează scanări antivirus la cerere și la program;
    • efectuează prelucrarea obiectelor aflate în carantină;
    • gestionați actualizările bazei de date antivirus;
    • gestionați protecția în cloud a Kaspersky Security Network;
    • configurați și gestionați un firewall și un sistem de prevenire a intruziunilor (HIPS).
  • Controlul aplicațiilor, Controlul dispozitivelor și Controlul web
    Gestionarea centralizată a infrastructurii IT vă permite să creați politici de securitate și să oferiți protecție suplimentară pentru datele valoroase.Puteți stabili reguli pentru grupuri și utilizatori individuali.
    • restricționați lansarea aplicațiilor nedorite în rețeaua dvs. utilizând Controlul aplicațiilor;
    • să creeze reguli de acces pentru dispozitivele pe care utilizatorii le conectează la rețea, pe baza tipului sau a numărului de serie al dispozitivului, precum și pe baza modului în care este conectat dispozitivul;
    • urmăriți și controlați accesul la Internet pentru întreaga întreprindere sau grupuri de utilizatori.
  • Protecția serverului de fișiere
    Un singur obiect infectat din stocarea în rețea poate infecta un număr mare de computere. Pentru a evita acest lucru, Kaspersky Security Center face posibilă configurarea și gestionarea tuturor funcțiilor de protecție pentru serverele de fișiere.
    • Gestionați protecția împotriva programelor malware pentru serverele de fișiere care rulează:
      • ferestre;
      • Linux;
      • Novell NetWare.
  • Criptare
    Multe produse de criptare sunt considerate dificil de implementat și necesită o consolă de management separată. Toate tehnologiile de criptare Kaspersky Lab pot fi gestionate din aceeași consolă de administrare Kaspersky Security Center din care gestionați alte soluții de securitate Kaspersky Lab.
    • Puteți crea politici cuprinzătoare care controlează criptarea, protecția împotriva programelor malware, controlul dispozitivelor și software-ului și alte funcții de securitate desktop.
    • Puteți crea politici cuprinzătoare care controlează criptarea, protecția împotriva programelor malware, controlul dispozitivelor și software-ului și alte funcții de securitate desktop.
      • hard disk-uri (criptarea fișierelor și folderelor sau criptarea completă a discului);
      • dispozitive amovibile (criptarea fișierelor și folderelor sau criptarea completă a discului).

Gestionarea dispozitivelor mobile

Cererea de acces la sistemele corporative de pe dispozitivele mobile este în creștere, iar Kaspersky Security Center ajută la protejarea acestora și la asigurarea siguranței utilizării dispozitivelor personale la serviciu.

  • Managementul securității mobile
    Kaspersky Security Center vă ajută să implementați și să configurați protecția pentru dispozitivele mobile:
    • configurați securitatea spațiului de lucru mobil, inclusiv crearea de politici de securitate pentru iOS;
    • instalați și actualizați software prin SMS, mesaje e-mail sau prin computerele utilizatorilor;
    • urmăriți dacă toți utilizatorii au implementat complet protecții pe dispozitivele lor;
    • gestionează accesul la rețeaua corporativă;
    • stabiliți politici pentru grupuri sau utilizatori individuali care utilizează Active Directory;
    • configurați setările ActiveSync.
  • Protecție împotriva programelor malware
    Tehnologiile Kaspersky Lab oferă o protecție completă a dispozitivelor mobile împotriva programelor malware, iar Kaspersky Security Center ajută la gestionarea flexibilă a funcțiilor acestei protecții:
    • Rulați scanări programate și la cerere pentru programe malware
    • utilizați instrumente anti-spam pentru a filtra apelurile și mesajele text nedorite (cu excepția iOS).
  • Managementul aplicațiilor mobile
    Kaspersky Security Center vă permite să controlați ce aplicații pot fi rulate pe dispozitivul mobil Android al unui utilizator:
    • utilizați modul „Permisiune implicită” pentru a preveni rularea numai aplicațiilor aflate pe lista neagră;
    • utilizați modul „Default Deny” pentru a permite rularea numai programelor din lista albă;
    • creați o politică pentru a controla cazurile de intermitere neautorizată a dispozitivelor
  • Criptarea datelor pe dispozitive mobile
    Pe lângă gestionarea criptării datelor în infrastructura dvs. IT, Kaspersky Security Center vă permite, de asemenea, să controlați criptarea datelor pe dispozitivele mobile:
    • gestionați criptarea completă a discului pe dispozitivele iOS;
    • configurați criptarea fișierelor și folderelor.
  • Containere
    Kaspersky Security Center vă permite să gestionați stocarea datelor corporative pe dispozitivele personale utilizate pentru muncă:
    • configurați containere pentru a izola complet datele corporative de datele personale de pe dispozitivul utilizatorului;
    • gestionați criptarea containerului;
    • controlează accesul programelor la anumite resurse de pe un dispozitiv mobil;
    • stabiliți restricții privind accesul la date;
    • utilizați instrumente de depanare de la distanță atunci când întâmpinați probleme cu aplicații sau containere.
  • Anti-hoț
    Gestionarea de la distanță folosind Kaspersky Security Center vă permite să controlați în continuare unele funcții importante dacă dispozitivul dvs. mobil este pierdut sau furat:
    • blocarea de la distanță va împiedica accesul neautorizat la rețeaua dvs. corporativă;
    • funcția de căutare vă permite să determinați locația aproximativă a dispozitivului mobil lipsă;
    • Funcția de curățare vă oferă posibilitatea de a șterge datele companiei sau de a reveni la setările din fabrică.

Când achiziționați Kaspersky Endpoint Security for Business STANDARD, Kaspersky Endpoint Security for Business ADVANCED, Kaspersky TOTAL Security for Business sau Kaspersky Security for Mobile, toate capabilitățile de gestionare a dispozitivelor mobile vor fi disponibile în Kaspersky Security Center. Astfel, puteți folosi o singură consolă pentru a vă gestiona dispozitivele mobile, a proteja locurile de muncă și multe alte tehnologii Kaspersky Lab.

Instrumente de administrare a sistemului

Pe lângă controlul detaliat asupra securității infrastructurii IT, Kaspersky Security Center oferă instrumente de administrare a sistemului care simplifică sarcinile de gestionare a infrastructurii și vă permit să creșteți productivitatea și să reduceți costurile operaționale.

  • Implementarea sistemului de operare și software
    Kaspersky Security Center vă permite să gestionați sistemul de operare și imaginile aplicațiilor: creați, copiați rapid și implementați.
  • Instalarea software-ului
    Caracteristica de instalare a software-ului la distanță din Kaspersky Security Center economisește timp administratorilor și ajută la reducerea volumului de trafic transmis prin rețeaua corporativă.
    • implementare software la cerere sau la program.
    • Utilizarea serverelor de actualizare dedicate
  • Gestionarea licențelor și inventarul de hardware și software
    Kaspersky Security Center vă permite să gestionați hardware și software, precum și să urmăriți licențele software în cadrul infrastructurii dvs. IT:
    • Urmăriți toate dispozitivele din rețeaua dvs. cu un inventar automat de hardware;
    • Monitorizați utilizarea aplicației și urmăriți problemele de actualizare a licenței utilizând rapoarte rezumative generate de Kaspersky Security Center.
  • Monitorizarea vulnerabilităților
    După un inventar hardware și software, puteți scana pentru vulnerabilități în sistemele de operare și aplicații care nu au fost corectate:
    • generează rapoarte detaliate despre vulnerabilități;
    • efectuați evaluări ale vulnerabilităților și acordați prioritate corecțiilor.
  • Gestionarea patch-urilor
    După descoperirea vulnerabilităților, puteți organiza eficient distribuția celor mai importante corecții folosind Kaspersky Security Center:
    • gestionați descărcarea de corecții de pe serverele Kaspersky Lab;
    • gestionați instalarea actualizărilor și a corecțiilor Microsoft pe computerele din rețeaua dvs.
  • Controlul accesului la rețea
    Controlul accesului la rețea nu numai că oferă descoperirea automată a dispozitivelor din rețeaua corporativă, dar simplifică și setarea politicilor pentru dispozitivele mobile pentru oaspeți:
    • gestionați politicile pentru acordarea accesului la rețeaua dvs. corporativă de pe diferite dispozitive;
    • gestionați accesul oaspeților la Internet și resursele rețelei corporative.

Toate instrumentele de administrare a sistemului vor fi disponibile în consola de management Kaspersky Security Center dacă utilizați Kaspersky Endpoint Security for Business ADVANCED, Kaspersky TOTAL Security for Business sau Kaspersky Systems Management.

Lista completă a aplicațiilor acceptate:

Kaspersky Security Center gestionează funcționarea următoarelor soluții Kaspersky Lab pentru protecție împotriva amenințărilor legate de informații:

  • protectia dispozitivului mobil:
    • Kaspersky Endpoint Security for Smartphone
  • protectia statiei de lucru:
    • Kaspersky Endpoint Security pentru Linux
    • Kaspersky Endpoint Security pentru Mac
    • Kaspersky Anti-Virus 6.0 pentru WindowsWorkstationsMP4
    • Soluția Kaspersky Anti-Virus 6.0 Second Opinion MP4
  • protectie server:
    • Nou! Kaspersky Endpoint Security pentru Windows
    • Kaspersky Anti-Virus pentru Windows Servers Enterprise Edition
    • Kaspersky Anti-Virus pentru sisteme de stocare
    • Kaspersky Anti-Virus pentru server de fișiere Linux
    • Kaspersky Anti-Virus 6.0 pentru servere Windows MP4
    • Kaspersky Anti-Virus 5.7 pentru Novell NetWare
  • protecția mediilor virtuale:
    • Nou! Kaspersky Security for Virtualization

Vă rugăm să rețineți că unele versiuni de soluții de securitate pentru Microsoft Exchange și ISA Server, precum și versiunile anterioare ale aplicațiilor pentru protejarea serverelor și stațiilor de lucru care rulează Linux, sunt încă acceptate folosind Kaspersky Administration Kit, versiunea anterioară a instrumentului de management centralizat al protecției.

Cerințe de sistem

Server de administrare

Cerințe software: Cerințe hardware:
  • Microsoft® Data Access Components (MDAC) 2.8 sau o versiune superioară sau Microsoft® Windows® DAC 6.0
  • Microsoft® Windows® Installer 4.5 (pentru Windows Server® 2008 / Windows Vista®)
    		•
    Sistemul de gestionare a bazelor de date:
  • Microsoft® SQL Server Express 2005, 2008
  • Microsoft® SQL Server® 2005, 2008, 2008 R2
  • MySQL Enterprise
    		•
    Sistem de operare pe 32 de biți:
  • 512 MB RAM
    		•
    Sistem de operare pe 64 de biți:
  • Windows Server 2003
    		•
  • 512 MB RAM
  • 1 GB spațiu liber pe hard disk
    		•

    Consola de administrare

    Cerințe software: Cerințe hardware:
  • Microsoft® Management Console 2.0 sau o versiune ulterioară
  • Microsoft® Internet Explorer® 8.0
    		•
    Sistem de operare pe 32 de biți:
  • Windows Server 2003 (inclusiv Windows Small Business Server 2003)
  • Windows Server 2008
  • Windows XP Professional SP2 / Vista SP1 / 7 SP1
    		•
  • procesor cu o frecvență de 1 GHz sau mai mare
  • 512 MB RAM
  • 1 GB spațiu liber pe hard disk
    		•
    Sistem de operare pe 64 de biți:
  • Windows Server 2003
  • Windows Server 2008 SP1 (inclusiv Windows Small Business Server 2008)
  • Windows Server 2008 R2 (inclusiv Windows Small Business Server 2011)
  • Windows XP Professional / Vista SP1 / 7 SP1
    		•
  • procesor cu o frecvență de 1,4 GHz sau mai mare
  • 512 MB RAM
  • 1 GB spațiu liber pe hard disk
    		•

    Administrare Web Console Server

    Cerințe software: Cerințe hardware:
  • Server web: Apache 2.2
    		•
    Sistem de operare pe 32 de biți:
  • Windows Server 2003 (inclusiv Windows Small Business Server 2003)
  • Windows Server 2008 (inclusiv modul Core)
  • Windows XP Professional SP2 / Vista SP1 / 7 SP1
    		•
  • procesor cu o frecvență de 1 GHz sau mai mare
  • 512 MB RAM
  • 1 GB spațiu liber pe hard disk
    		•
    Sistem de operare pe 64 de biți:
  • Windows Server 2003
  • Windows Server 2008 SP1 (inclusiv Windows Small Business Server 2008 și modul Core)
  • Windows Server 2008 R2 (inclusiv Windows Small Business Server 2011 și modul Core)
  • Windows XP Professional / Vista SP1 / 7 SP1
    		•
  • procesor cu o frecvență de 1,4 GHz sau mai mare
  • 512 MB RAM
  • 1 GB spațiu liber pe hard disk
    		•

    Kaspersky TOTAL Security for Business include toate caracteristicile Kaspersky Security Center. Când utilizați alte produse Kaspersky Lab, setul de caracteristici Kaspersky Security Center va depinde de funcționalitatea soluției selectate.

    Kaspersky Security Center este un instrument unic care vă permite să controlați securitatea rețelelor corporative și să gestionați la nivel central diverse instrumente de securitate

    Aplicație

    Multe organizații mari creează rețele corporative între dispozitive pentru a facilita transferul și gestionarea datelor. Astfel de decizii sunt foarte competente, cu toate acestea, nu trebuie să uităm de anumite amenințări și merită să ne gândim la securitate. Kaspersky Security Center by Kaspersky Lab face o treabă grozavă în această sarcină.

    Beneficiile programului

    Acest instrument generează un centru de control comun pentru un sistem de dispozitive utilizate de toți membrii organizației. Software-ul este universal, compatibil atât cu computere, cât și cu dispozitive mobile. Sistemul se află în întregime sub controlul administratorului dispozitivului, care îl protejează de viruși și diverse amenințări. Implementarea protecției are loc în diferite etape, deoarece este complexă.

    Centrul de control este responsabil pentru monitorizarea activităților programelor, deschiderea acestora și blocarea software-ului rău intenționat. Sub influența sa se află toate aplicațiile și programele instalate pe computerele care sunt conectate la rețeaua corporativă. Administratorul gestionează acțiunile utilizatorului fie prin ajustarea propriilor setări de securitate, fie folosind șabloane standard.

    Kaspersky Security Center verifică în mod constant sistemul pentru deficiențe, actualizează componentele de protecție și monitorizează actualizările pentru rularea software-ului. La verificarea sistemului, programul oferă rapoarte despre acțiunile sale. Rapoartele sunt generate automat atunci când sunt activate verificări regulate, dar instrumentul este capabil să le genereze la cererea utilizatorului și să le traducă în fișiere PDF, HTML și XML.

    Interfața intuitivă oferită de program facilitează munca utilizatorului.

    Caracteristici cheie:

    • Protecție atât pentru dispozitivele staționare, cât și pentru cele mobile.
    • Suport pentru dispozitive cu sisteme de operare diferite.
    • Controlul este exercitat fie de mai mulți utilizatori, fie de un singur administrator.
    • Blocarea software-ului nedorit.
    • Setări convenabile ale politicii de securitate, posibilitatea de a utiliza ambele profiluri standard și de a crea propriile profiluri.

    Obiectiv.

    Acest laborator se referă la instalarea serverului de gestionare a protecției antivirus Security Center.

    Informații preliminare.

    Înainte de a continua cu instalarea, trebuie să decideți cu privire la scenariul general pentru implementarea protecției antivirus. Cele două scenarii principale oferite de dezvoltatorii Centrului de securitate sunt:

    • - implementarea protectiei antivirus in cadrul organizatiei;
    • - implementarea protecției antivirus a rețelei organizației client (utilizată de organizațiile care acționează ca furnizori de servicii). Aceeași schemă poate fi utilizată în cadrul unei organizații care are mai multe departamente la distanță ale căror rețele de calculatoare sunt administrate independent de rețeaua sediului central.

    În aceste laboratoare va fi implementat primul scenariu. Dacă intenționați să îl utilizați pe al doilea, va trebui să instalați și să configurați componenta Web-Console. Și aici este necesar să spunem despre arhitectura Centrului de securitate. Acesta include următoarele componente:

    • 1. server de administrare, care îndeplinește funcțiile de stocare centralizată a informațiilor despre programele LC instalate în rețeaua organizației și gestionarea acestora.
    • 2. Agent de rețea interacționează între Serverul de Administrare și programele LC instalate pe computer. Există versiuni ale Agentului pentru diferite sisteme de operare - Windows, Novell și Unix.
    • 3. Consola de administrare oferă o interfață cu utilizatorul pentru gestionarea serverului. Consola de administrare este implementată ca o componentă de extensie a Microsoft Management

    Consolă (MMS). Vă permite să vă conectați la Serverul de Administrare atât local, cât și de la distanță, printr-o rețea locală sau prin Internet.

    4. Consola web Kaspersky Security Center este conceput pentru a monitoriza starea protecției antivirus a rețelei unei organizații client gestionate de Kaspersky Security Center. Utilizarea acestei componente nu va fi explorată în acest laborator.

    • 1. Instalarea și configurarea Serverului și a Consolei de administrare.
    • 2. Crearea de grupuri de administrare și distribuirea computerelor client între acestea.
    • 3. Instalarea de la distanță a Agentului de rețea și a programelor antivirus ale LC pe computerele client.
    • 4. Actualizarea bazelor de date de semnături ale programelor LC pe computerele client.
    • 5. Configurarea notificărilor despre evenimentele de protecție antivirus.
    • 6. Lansarea sarcinii de scanare la cerere și verificarea funcționării notificărilor de evenimente pe computerele client.
    • 7. Analiza rapoartelor.
    • 8. Configurarea instalării automate a programelor antivirus pe computerele noi din rețea.

    Acest laborator va acoperi primul pas. Pe fig. 5.35 prezintă o diagramă a unui banc de laborator care simulează o rețea protejată (a fost descrisă și mai devreme în Tabelul 5.4). Scopul acestui laborator este de a instala Serverul de Administrare și Consola Security Center pe serverul AVServ.

    Orez. 5.35.

    Tabelul 5.5

    Diferențele dintre versiunile kitului de distribuție Kaspersky Security Center 9.0

    Componentă

    Complet

    versiune

    versiune

    Pachetul de distribuție Administration Server

    Pachetul de distribuție al Kaspersky Endpoint Security pentru Windows

    Pachetul de distribuție a agentului de rețea

    Microsoft SQL 2005 Server Express Edition

    Microsoft .NET Framework 2.0 SP1

    Componenta Microsoft Data Access 2.8

    Microsoft Windows Installer 3.1

    Validator de sănătate a sistemului Kaspersky Security Center

    Pachetul de distribuție Security Center poate fi descărcat de la http://www.kaspersky.com/downloads-security-center. În acest caz, puteți alege versiunea kitului de distribuție descărcat - Lite sau full. În tabel. Tabelul 5.5 listează diferențele de versiuni de distribuție pentru versiunea 9.0, care a fost utilizată la pregătirea descrierilor de laborator. Pentru a finaliza laboratorul, veți avea nevoie de versiunea completă, deoarece odată cu instalarea serverului de administrare va fi instalat MS SQL Server 2005 Express DBMS, care este folosit pentru a stoca date privind starea protecției antivirus.

    Descrierea muncii.

    După finalizarea pașilor pregătitori, rulați programul de instalare Security Center pe serverul AVServ. După fereastra de bun venit, vi se va cere o cale pentru a salva fișierele necesare în timpul procesului de instalare, va apărea o altă fereastră de bun venit și o fereastră cu un acord de licență care trebuie acceptat pentru a continua procesul de instalare.

    Atunci când alegeți tipul de instalare, verificați elementul „Personalizat”, care vă va permite să vă familiarizați cu lista componentelor instalate și setările aplicate în detaliu.

    Dacă selectați opțiunea „Standard”, expertul va instala Serverul de administrare împreună cu versiunea de server a Agentului de rețea, Consola de administrare, plug-in-urile de gestionare a aplicațiilor disponibile în pachetul de distribuție și Microsoft SQL Server 2005 Express Edition (dacă nu a fost instalat anterior).

    Următorul pas este selectarea componentelor serverului care urmează să fie instalate (Fig. 5.36). Trebuie să instalăm serverul de administrare și lăsăm un semn pe acest articol.

    Tehnologia Cisco NAC, care vă permite să verificați securitatea unui dispozitiv mobil sau computer care se conectează la rețea, nu o vom folosi.

    De asemenea, ca parte a atelierului de laborator, nu este planificată implementarea protecției antivirus pe dispozitivele mobile (cum ar fi smartphone-urile), așa că nu instalăm aceste componente acum.


    Mărimea rețelei selectată afectează setarea unui număr de parametri care determină funcționarea protecției antivirus (acestea sunt listate în Tabelul 5.6). Aceste setări pot fi modificate, dacă este necesar, chiar și după instalarea serverului.

    De asemenea, va trebui să specificați contul sub care va fi lansat serverul de administrare sau să fiți de acord cu crearea unui nou cont (Fig. 5.37).

    În versiunile anterioare de Windows (de exemplu, la instalarea pe Windows Server 2003), această fereastră poate conține opțiunea „Cont de sistem”. În orice caz, această intrare trebuie să aibă drepturi de administrator, care vor fi necesare atât pentru crearea bazei de date, cât și pentru funcționarea ulterioară a serverului.

    Tabelul 5.6

    Parametri stabiliți în funcție de dimensiunea rețelei

    Parametru / număr de calculatoare

    100-1000

    1000-5000

    Mai mult

    Afișarea nodului serverelor de administrare slave și virtuale și a tuturor parametrilor legați de serverele slave și virtuale în arborele consolei

    dispărut

    dispărut

    prezent

    prezent

    Afișarea secțiunii Siguranțăîn ferestrele de proprietăți ale grupurilor Server și administrare

    dispărut

    dispărut

    prezent

    prezent

    Crearea unei politici de agent de rețea utilizând Expertul de configurare inițială

    dispărut

    dispărut

    prezent

    prezent

    Distribuție aleatorie a orei de începere a sarcinii de actualizare pe computerele client

    dispărut

    în intervalul de 5 minute

    în 10 minute

    în 10 minute

    Orez. 5.37.

    Următorul pas este să selectați serverul de bază de date pe care să îl utilizați (Figura 5.38). Security Center 9.0 poate folosi Microsoft SQL Server (versiunile 2005, 2008, 2008 R2, inclusiv edițiile Express 2005, 2008) sau MySQL Enterprise pentru a stoca date. Pe fig. 5.38, A este afișată fereastra de selecție a tipului DBMS. Dacă este selectat serverul MySQL, va trebui să specificați numele și numărul portului pentru conexiune.

    Dacă utilizați o instanță existentă a MS SQL Server, va trebui să specificați numele acesteia și numele bazei de date (în mod implicit, se numește KAV). În munca noastră de laborator, vom folosi configurația recomandată, care presupune instalarea MS SQL Server 2005 Express împreună cu instalarea Centrului de securitate (Fig. 5.38, b).


    Orez. 5.38.

    După ce selectați SQL Server ca SGBD de utilizat, trebuie să specificați modul de autentificare care va fi utilizat atunci când lucrați cu acesta. Aici lăsăm setarea implicită - modul de autentificare Microsoft Windows (Fig. 5.39).

    Serverul de administrare va folosi un folder partajat pentru a stoca pachetele de instalare și pentru a distribui actualizări. Puteți specifica un folder existent sau puteți crea unul nou. Numele de partajare implicit este KH8NAKE.


    Orez. 5.39.

    Aveți, de asemenea, opțiunea de a specifica numerele de porturi utilizate pentru a vă conecta la serverul Security Center. În mod implicit, este utilizat portul TCP 14000, iar pentru o conexiune securizată SSL, este utilizat portul TCP 13000. Dacă nu vă puteți conecta la serverul de administrare după instalare, ar trebui să verificați dacă aceste porturi sunt blocate de firewall-ul Windows. În plus față de cele menționate mai sus, portul UDP 13000 este folosit pentru a trimite informații despre oprirea computerelor către server.

    În continuare, va trebui să specificați metoda de identificare a serverului de administrare. Aceasta poate fi o adresă IP, nume DNS sau nume NetBIOS. Rețeaua virtuală folosită pentru laborator are un domeniu Windows și un server DNS, așa că vom folosi nume de domenii (Figura 5.40).


    Orez. 5.40.

    Următoarea fereastră vă permite să selectați pluginurile care urmează să fie instalate pentru a gestiona programele antivirus ale LC. Privind în perspectivă, putem spune că va fi implementat Kaspersky Endpoint Security 8 pentru Windows, plug-in-ul pentru care vom avea nevoie (Fig. 5.41).


    Orez. 5.41.

    După aceea, programele și componentele selectate vor fi instalate pe server. La finalizarea instalării, consola de administrare va fi lansată sau, dacă ați debifat caseta din ultima fereastră a expertului de instalare, lansați-o din meniul Start -> Programe-> Kaspersky Security Center.

    Exercitiul 1.

    Instalați serverul de administrare pe mașina virtuală AVServ conform descrierii.

    Când lansați consola, se realizează configurarea inițială a serverului. La primul pas, puteți specifica coduri de activare sau fișiere cheie de licență pentru produsele antivirus ale LC. Dacă aveți o cheie „corporativă” pentru mai multe computere, cu setările implicite, cheia va fi distribuită automat de către server computerelor client.


    Orez. 5.42.

    De asemenea, puteți fi de acord sau refuza să utilizați Kaspersky Security Network (KSN), un serviciu de la distanță care oferă acces la baza de cunoștințe a Kaspersky Lab despre reputația fișierelor, resurselor de internet și software-ului.

    Următorul pas este configurarea setărilor pentru notificarea administratorului de protecție antivirus prin e-mail. Trebuie să specificați adresa de corespondență, smtp-ssrvsr și, dacă este necesar, parametrii de autorizare pe server (Fig. 5.42). Dacă laboratorul nu are un server de e-mail adecvat, puteți sări peste acest pas și să efectuați setările mai târziu.

    Dacă accesați Internetul printr-un server proxy, va trebui să specificați parametrii acestuia. După parcurgerea acestei etape, politicile standard, sarcinile de grup și sarcinile de administrare vor fi create automat. Acestea vor fi discutate mai detaliat în laboratoarele viitoare.


    Orez. 5.43.

    Următorul pas este să începeți automat descărcarea actualizărilor. Dacă descărcarea a început cu succes, puteți, fără să așteptați sfârșitul, să faceți clic pe butonul „Următorul” și după terminarea vrăjitorului de configurare inițială să mergeți la fereastra principală a Consolei de administrare (Fig. 5.43). Ar trebui să arate că în rețea există un singur computer administrat (împreună cu serverul de administrare, agentul de administrare a fost instalat pe computerul AVScrv) pe care nu există protecție antivirus. Acesta este considerat un eveniment critic.

    Sarcina 2.

    Efectuați configurarea inițială a serverului.

    Consola de administrare poate fi instalată separat de folderul Console de pe discul de distribuție prin rularea programului de instalare. Dacă utilizați un kit de distribuție descărcat de pe Internet, atunci trebuie să deschideți folderul specificat la începutul instalării pentru a salva fișierele de distribuție. Folderul implicit este C:KSC9 ussianConsole.


    Orez. 5.44.

    Sarcina 3.

    Instalați consola de administrare Security Center pe mașina virtuală Stationl .labs.local. Verificați capacitatea de a vă conecta la serverul AVServ.labs.local. Pentru a face acest lucru, trebuie să specificați adresa sau numele acestuia în fereastra consolei (Fig. 5.44) și, de asemenea, să fiți de acord să primiți un certificat de server (Fig. 5.45).


    Orez. 5.45.


    Orez. 5.46.

    Dacă conexiunea eșuează, verificați dacă porturile folosite pentru a vă conecta la serverul Security Center sunt blocate pe serverul AVScrv (vezi mai sus). Setarea poate fi verificată prin Panoul de control: System and Security -> Windows Firewall -> Permiteți unui program să ruleze prin Windows Firewall. Trebuie să existe setări de permisiuni adecvate, vezi fig. 5.46 (numele regulilor rămân aceleași ca în versiunea anterioară a produsului - Kaspersky Administration Kit).

    Articolul examinează produsul Kaspersky Lab Kaspersky Endpoint Security și utilizarea acestuia într-un mediu corporativ, folosind exemplul clienților noștri

    O zi buna, draga vizitatoare. Din titlul articolului, ați înțeles deja că astăzi vom vorbi despre protecție. Într-unul dintre articolele anterioare, am trecut în revistă un produs legat de această zonă a IT, care s-a arătat bine. Astăzi vă voi povesti despre un produs la fel de interesant al Kaspersky Lab, de care suntem parteneri, Kaspersky Endpoint Security. Acesta va fi acoperit într-un mediu virtual Hyper-V, pe mașini de generația a 2-a. Partea server va fi implementată pe un controler de domeniu Windows Server 2012 R2 OS, modul Windows Server 2012 R2 AD și partea client pe Windows 8.1.

    Trebuie remarcat faptul că folosim în mod constant acest produs în practica noastră de outsourcing IT.

    Ce este Kaspersky Endpoint Security?

    Kaspersky Endpoint Security pentru Windows combină tehnologii anti-malware de clasă mondială cu Controlul aplicațiilor, Controlul web, Controlul dispozitivelor și criptarea datelor - toate într-o singură aplicație. Toate funcționalitățile sunt gestionate de la o singură consolă, ceea ce simplifică implementarea și administrarea unei game largi de soluții Kaspersky Lab.

    Capabilitati:

    • Aplicație unică
    • Consolă unică
    • Politici uniforme

    Kaspersky Endpoint Security pentru Windows este o singură aplicație care include o gamă largă de tehnologii de securitate critice, cum ar fi:

    • Protecție împotriva programelor malware (inclusiv firewall și sistem de prevenire a intruziunilor)
    • Control la locul de muncă
    • Controlul aplicației
    • Control Web
    • Controlul dispozitivului
    • Criptarea datelor

    Kaspersky Endpoint Security diferă prin setul de module primite care conțin un număr diferit de module în funcție de ediție:

    • PORNIRE,
    • STANDARD
    • AVANSAT
    • Kaspersky Total Security for Business

    În cazul nostru, vom folosi ADVANCED.

    Următoarele caracteristici sunt disponibile ca parte a soluției Kaspersky Endpoint Security for Business START-UP:

    Următoarele caracteristici sunt disponibile ca parte a soluției Kaspersky Endpoint Security for Business STANDARD:

    • Protecție împotriva programelor malware, firewall și sistem de prevenire a intruziunilor
    • Control la locul de muncă
    • Controlul aplicației
    • Control Web
    • Controlul dispozitivului

    … precum și alte tehnologii Kaspersky Lab pentru securitatea IT

    Următoarele caracteristici sunt disponibile ca parte a Kaspersky Endpoint Security for Business ADVANCED și Kaspersky Total Security for Business:

    • Protecție împotriva programelor malware, firewall și sistem de prevenire a intruziunilor
    • Control la locul de muncă
    • Controlul aplicației
    • Control Web
    • Controlul dispozitivului
    • Criptare
      … precum și alte tehnologii Kaspersky Lab pentru securitatea IT.

    Arhitectură

    Partea serverului:

    • Server de administrare Kaspersky Security Center
    • Consola de administrare a Kaspersky Security Center
    • Agent de rețea Kaspersky Security Center

    Partea clientului:

    • Kaspersky Endpoint Security

    Deci sa începem

    Instalarea serverului de administrare

    În cazul nostru, serverul de administrare va fi instalat pe un controler AD în modul Windows Server 2012 R2. Să începem instalarea:

    Am uitat să clarific, vom folosi Kaspersky Security Center 10. Instalați distributie completa , descărcat de pe site-ul web Kaspersky Lab, care include pachetul de instalare a Kaspersky Endpoint Security 10 și, respectiv, Network Agent 10

    În următoarea fereastră a expertului, selectați calea pentru despachetarea distribuției și faceți clic pe „Instalare”.

    După despachetarea kitului de distribuție, suntem întâmpinați de vrăjitorul de instalare Kaspersky Security Center, după ce facem clic pe butonul „Următorul”, expertul întreabă „Dimensiunea rețelei”, deoarece vom avea doar doi clienți, unul x86, iar celălalt x64 biți, apoi indicăm „Mai puțin de 100 de computere în rețea”.



    Setați contul sub care va porni „Serverul de administrare”. În cazul nostru, contul de administrator de domeniu.



    Kaspersky Security Center își stochează toate datele într-un SGBD. În timpul instalării, expertul vă solicită să instalați Microsoft SQL Server 2008 R2 Express sau, dacă aveți deja instalat un SGBD, puteți selecta numele serverului SQL și numele bazei de date.



    La etapa „Adresa serverului de administrare”, vrăjitorul vă cere să specificați adresa serverului, deoarece Deoarece avem AD și DNS integrate, ar fi mai înțelept să specificăm numele serverului.



    După selectarea plug-in-urilor pentru administrare, va începe instalarea Kaspersky Security Center.



    După instalarea cu succes și prima lansare a Kaspersky Security Center, suntem întâmpinați de expertul de configurare inițială, în care putem specifica cheia, acceptam acordul de participare la KSN și specificăm adresa de e-mail pentru notificări.




    Sunt specificați și parametrii de actualizare și se creează o politică cu sarcini.



    După instalare pe serverul nostru va fi instalat:

    • Server de administrare
    • Consola de administrare
    • Agent de administrare

    Dar Kaspersky Endpoint Security nu va fi instalat. Să facem o instalare de la distanță, pentru că Dacă agentul de rețea este deja instalat, atunci vom putea implementa Kaspersky Endpoint Security pe server. Dacă agentul de administrare nu este disponibil și toate conexiunile de intrare sunt blocate în Windows Firewall, instalarea la distanță va eșua. Extindeți nodul Remote Install și selectați Run the Remote Install Wizard. Selectați pachetul de instalare și faceți clic pe butonul „Următorul”.



    În fereastra „Selectare computere pentru instalare”, selectați opțiunea de instalare pentru computerele situate în grupuri de administrare. Apoi selectați serverul și faceți clic pe butonul „Următorul”.



    Va fi necesară o repornire a sistemului după actualizarea modulelor importante ale Kaspersky Endpoint Security, cum ar fi pachetul este suficient de nou, atunci nu este necesară o repornire. În alegerea acreditărilor, vom lăsa totul implicit, adică. gol. După ce facem clic pe butonul „Următorul”, vom vedea progresul instalării Kaspersky Endpoint Security.


    Creați grupuri

    pentru că Deoarece politicile și sarcinile destinate serverelor diferă de politicile și sarcinile pentru stațiile de lucru, vom crea grupuri corespunzătoare tipului de administrare pentru diferite mașini. Extindeți nodul „Computere gestionate” și selectați „Grupuri”, faceți clic pe „Creați subgrup”. Să creăm două subgrupuri, „Stații de lucru” și „Servere”. Din meniul „Managed Computers - Computers”, folosind „drag and drop” sau „cut & copy”, vom transfera „DC” în grupul „Servere” și vom crea o politică și sarcini pentru acest grup diferite de sarcini și politici în nodul „Computere gestionate” „.

    Instalarea Kaspersky Endpoint Security

    Pentru a instala Kaspersky Endpoint Security de la distanță, dezactivați UAC în timpul instalării. Cerința este „incomodă”, așa că vom crea o politică Windows Firewall în GPO care va permite conexiunea de intrare cu următoarea regulă predefinită „Partajare fișiere și imprimante”.

    După configurarea și distribuirea politicii de grup, să mergem la consola de administrare. Extindeți nodul „Server de administrare” și selectați „Instalare Kaspersky Anti-Virus”, faceți clic pe „Start Remote Installation Wizard”. În fereastra expertului de selectare a pachetului de instalare, selectați pachetul dorit și faceți clic pe „Următorul”. Selectați clienții din grupul „Computere nealocate” și faceți clic pe „Următorul”.

    În fereastra următoare, lăsați totul ca implicit și faceți clic pe „Următorul”. După fereastra cu selecția cheii, vrăjitorul oferă să întrebe utilizatorul despre repornirea sistemului după finalizarea instalării Kaspersky Endpoint Security, lăsați-o implicit și faceți clic pe Următorul. La pasul „Eliminați programele incompatibile”, puteți face ajustări, desigur, dacă sunt necesare. Apoi, expertul sugerează mutarea computerelor client într-unul dintre grupuri, în cazul nostru, mutarea lor în grupul Stații de lucru.







    După cum putem vedea, consola „vorbește” despre instalarea cu succes a Kaspersky Endpoint Security pe stațiile client.



    După cum putem vedea, după instalare, serverul de administrare a transferat mașinile client în funcție de condiția din sarcina de instalare la distanță.



    Kaspersky Endpoint Security pe computerul client.


    Să creăm o politică pentru stațiile client, în care activăm „Protecția cu parolă”, acest lucru este necesar, de exemplu, dacă utilizatorul dorește să dezactiveze antivirusul.

    Să încercăm să dezactivăm protecția pe computerul client.



    Reguli pentru mutarea computerelor

    Pe serverul de administrare, puteți configura reguli de mișcare pentru computerele client. De exemplu, să creăm o situație în care Kaspersky Endpoint Security este instalat pe un computer nou descoperit. Acest lucru este util într-un scenariu în care un PC nou a fost instalat într-o organizație.

    Pentru a automatiza implementarea Kaspersky Endpoint Security, să definim regulile de mișcare pentru computere. Pentru a face acest lucru, selectați nodul „Computere nealocate” și selectați elementul „Configurare reguli pentru mutarea computerelor în grupuri de administrare” și creați o nouă regulă.




    În regula creată, un nou computer detectat va fi adăugat la grupul „Stații de lucru” din intervalul specificat de adrese IP.

    Apoi, să creăm o sarcină pentru a implementa automat protecție antivirus pentru mașinile pe care nu este instalată. Pentru a face acest lucru, selectați grupul „Stații de lucru” și accesați fila „Sarcini”. Să creăm o sarcină pentru a instala protecția antivirus cu programul „Imediat”.

    Deci, vedem că computerul client a fost adăugat la grupul Stații de lucru.

    Să mergem la fila „Sarcini” și să vedem că sarcina de instalare rulează.



    Permiteți-mi să vă reamintesc că situația a fost reprodusă pe o mașină fără protecție antivirus (deși înainte am demonstrat instalarea de la distanță pe una dintre ele, după aceea, antivirusul a fost eliminat pentru a demonstra acest scenariu) și, după cum puteți vedea , instalarea are loc pe o mașină fără protecție antivirus, o mașină cu protecție antivirus nu a fost afectată. După instalarea protecției antivirus, politica KES va fi aplicată acestui computer client.

    Rapoarte

    Rapoartele din Kaspersky Endpoint Security sunt mai mult decât informative. De exemplu, să ne uităm la raportul „Despre versiunile aplicațiilor Kaspersky Lab”.

    Raportul, în detaliu, afișează informații despre aplicațiile Kaspersky Lab instalate. Puteți vedea câți agenți, soluții client și servere sunt instalate. Rapoartele pot fi eliminate și adăugate. De asemenea, puteți vizualiza starea protecției antivirus utilizând „Selectare computer”, care vă ajută să sortați în mod convenabil computerele cu obiecte infectate sau evenimente critice.

    În concluzie, aș dori să spun că doar o mică parte din complexul antivirus Kaspersky Lab a fost luată în considerare. Managementul este cu adevărat convenabil și intuitiv. Dar este de remarcat volumul uriaș de lucru al sistemelor client în timpul căutării de viruși și potențiale amenințări, acest volum de muncă se datorează în principal analizei euristice, care necesită destul de multe resurse. Produsul este foarte ușor de administrat și este potrivit atât pentru medii AD, cât și pentru grupuri de lucru. Acest produs este instalat de mulți dintre clienții noștri și se arată doar din partea bună.

    Totul, oameni buni, pacea cu voi!

    Kaspersky Security Center este un instrument pentru gestionarea securității rețelelor corporative.

    Utilizare

    Pentru o mai mare comoditate în transferul și gestionarea datelor, dispozitivele din diverse firme și întreprinderi mari sunt combinate într-o singură rețea. Crearea unei rețele corporative este, desigur, logică și bună. Cu toate acestea, merită să vă faceți griji pentru siguranța acestuia. În acest caz, Kaspersky Security Center vă va ajuta, ceea ce va fi discutat mai jos.

    Capabilități

    Programul vă permite să generați un singur centru de control pentru un sistem de dispozitive utilizate de membrii personalului. Este de remarcat faptul că software-ul acceptă nu numai computere desktop, ci și dispozitive portabile - tablete și telefoane. Administratorul dispozitivului are control deplin asupra sistemului, oferindu-i o protecție fiabilă împotriva virușilor și a altor pericole. Protecția este complexă, astfel încât implementarea ei are loc la mai multe niveluri.

    Centrul de control este responsabil pentru lansarea programelor, gestionarea funcționării acestora (de exemplu, restricționarea accesului la anumite resurse) și blocarea software-ului nedorit. Absolut toate programele și aplicațiile instalate pe PC-urile conectate la rețeaua corporativă cad sub control. Prin controlul acțiunilor utilizatorului, administratorul poate alege dintre șabloanele de politici de securitate încorporate sau își poate personaliza propriile setări.

    În plus, Kaspersky Security Center scanează în mod regulat sistemul pentru vulnerabilități, actualizează noi componente de protecție și monitorizează actualizările pentru software-ul instalat. Scanând sistemul, Kaspersky emite rapoarte despre munca depusă. Dacă scanarea regulată este activată, rapoartele vor fi generate automat, dar programul poate genera și rapoarte la cererea utilizatorului, precum și să le exporte în fișiere PDF, HTML și XML.

    Caracteristici cheie

    • oferă protecție pentru desktop și dispozitive mobile;
    • pe lângă Windows, acceptă și dispozitive cu multe alte sisteme de operare;
    • face posibilă gestionarea unui singur utilizator sau a unui grup de administratori;
    • protejează împotriva programelor malware și a site-urilor suspecte;
    • oferă setări flexibile de politică de securitate - crearea propriilor profiluri sau utilizarea celor de sistem.


    Se încarcă...
    Top