Inštalácia Kaspersky Security Center 10. Inštalácia Kaspersky Security Center

Cieľ práce.

Toto laboratórium je o inštalácii servera správy antivírusovej ochrany Security Center.

Predbežná informácia.

Pred pokračovaním v inštalácii sa musíte rozhodnúť pre všeobecný scenár nasadenia antivírusová ochrana. Dva hlavné scenáre, ktoré ponúkajú vývojári Security Center, sú:

  • - nasadenie antivírusovej ochrany v rámci organizácie;
  • - nasadenie antivírusovej ochrany siete klientskej organizácie (využívajú ju organizácie vystupujúce ako poskytovatelia služieb). Rovnakú schému možno použiť v rámci organizácie, ktorá má viacero vzdialených lokalít, počítačové siete spravované nezávisle od siete ústredia.

V týchto laboratóriách bude implementovaný prvý scenár. Ak plánujete použiť druhý, budete musieť dodatočne nainštalovať a nakonfigurovať komponent Web-Console. A tu je potrebné povedať o architektúre Bezpečnostného centra. Zahŕňa nasledujúce komponenty:

  • 1. administračný server, ktorý plní funkcie centralizovaného ukladania informácií o programoch LC nainštalovaných v sieti organizácie a ich správu.
  • 2. Sieťový agent interaguje medzi administračným serverom a programami LC nainštalovanými v počítači. Existujú verzie Agenta pre rôzne operačné systémy – Windows, Novell a Unix.
  • 3. Administračná konzola poskytuje používateľské rozhranie na správu servera. Administračná konzola je implementovaná ako nadstavbový komponent k Microsoft Management

Konzola (MMS). Umožňuje vám pripojiť sa k administračnému serveru lokálne aj vzdialene, cez lokálnu sieť alebo cez internet.

4. Webová konzola Kaspersky Security Center je navrhnutý tak, aby monitoroval stav antivírusovej ochrany siete organizácie klienta, ktorú spravuje Kaspersky Security Center. Použitie tohto komponentu sa v tomto laboratóriu nebude skúmať.

  • 1. Inštalácia a konfigurácia servera a administračnej konzoly.
  • 2. Vytváranie administračných skupín a distribúcia klientskych počítačov medzi nimi.
  • 3. Vzdialená inštalácia Network Agenta a antivírusových programov LC na klientske počítače.
  • 4. Aktualizácia databáz podpisov LC programov na klientskych počítačoch.
  • 5. Konfigurácia upozornení na udalosti antivírusovej ochrany.
  • 6. Spustenie úlohy kontroly na požiadanie a kontrola fungovania upozornení na udalosti na klientskych počítačoch.
  • 7. Analýza správ.
  • 8. Prispôsobenie automatická inštalácia antivírusové programy na nových počítačoch v sieti.

Toto laboratórium bude pokrývať prvý krok. Na obr. 5.35 je znázornená schéma laboratórneho stola, ktorý simuluje chránenú sieť (bola tiež popísaná skôr v tabuľke 5.4). Cieľom tohto laboratória je nainštalovať Security Center Administration Server a konzolu na server AVServ.

Ryža. 5.35.

Tabuľka 5.5

Rozdiely vo verziách distribučnej súpravy Kaspersky Security Center 9.0

Komponent

Dokončiť

verzia

verzia

Distribučný balík Administration Server

Distribučný balík Kaspersky Endpoint Security pre Windows

Distribučný balík Network Agent

Microsoft SQL 2005 Server Express Edition

Microsoft .NET Framework 2.0 SP1

Komponent Microsoft Data Access Component 2.8

Microsoft Windows Installer 3.1

Validátor stavu systému Kaspersky Security Center

Distribučnú súpravu Security Center si môžete stiahnuť z http://www.kaspersky.com/downloads-security-center. V tomto prípade si môžete vybrať verziu stiahnutej distribučnej súpravy - Lite alebo plnú. V tabuľke. Tabuľka 5.5 uvádza rozdiely vo verziách distribúcie pre verziu 9.0, ktorá bola použitá pri príprave popisov laboratória. Na dokončenie laboratória budete potrebovať plnú verziu, pretože MS DBMS sa nainštaluje spolu s inštaláciou administračného servera SQL Server 2005 Express, ktorý slúži na ukladanie údajov o stave antivírusovej ochrany.

Popis práce.

Po dokončení prípravných krokov spustite inštalačný program Security Center na serveri AVServ. Po uvítacom okne budete požiadaní o cestu na uloženie súborov potrebných počas procesu inštalácie, zobrazí sa ďalšie uvítacie okno a okno s licenčnou zmluvou, ktorú je potrebné prijať, aby ste mohli pokračovať v procese inštalácie.

Pri výbere typu inštalácie zaškrtnite položku „Vlastné“, ktorá vám umožní detailne sa zoznámiť so zoznamom nainštalovaných komponentov a aplikovaných nastavení.

Ak vyberiete možnosť "Štandardný", sprievodca nainštaluje Administration Server spolu so serverovou verziou Network Agenta, Administračnou konzolou, zásuvnými modulmi na správu aplikácií dostupnými v distribučnom balíku a Microsoft SQL Server 2005 Express Edition (ak nebol predtým nainštalovaný).

Ďalším krokom je výber serverových komponentov, ktoré sa majú nainštalovať (obr. 5.36). Potrebujeme nainštalovať Administration Server a na tejto položke necháme značku.

Technológiu Cisco NAC, ktorá umožňuje kontrolovať bezpečnosť mobilného zariadenia alebo počítača pripájajúceho sa k sieti, nevyužijeme.

V rámci laboratórneho workshopu sa tiež neplánuje nasadenie antivírusovej ochrany na mobilné zariadenia (napríklad smartfóny), preto tieto komponenty teraz neinštalujeme.


Zvolená veľkosť siete ovplyvňuje nastavenie množstva parametrov, ktoré určujú fungovanie antivírusovej ochrany (sú uvedené v tabuľke 5.6). Tieto nastavenia je možné v prípade potreby zmeniť aj po inštalácii servera.

Budete tiež musieť zadať účet, pod ktorým bude administračný server spustený, alebo súhlasiť s vytvorením nový záznam(obr. 5.37).

V predchádzajúcich verziách systému Windows (napríklad pri inštalácii na Windows Server 2003), toto okno môže mať možnosť s názvom Systémový účet. V každom prípade musí mať táto položka administrátorské práva, ktoré budú potrebné ako pre vytvorenie databázy, tak aj pre následnú prevádzku servera.

Tabuľka 5.6

Parametre nastavené v závislosti od veľkosti siete

Parameter / počet počítačov

100-1000

1000-5000

Viac

Zobrazenie v strome konzoly uzla podriadených a virtuálne servery administráciu a všetky parametre súvisiace s podriadenými a virtuálnymi servermi

neprítomný

neprítomný

prítomný

prítomný

Zobrazenie sekcie Bezpečnosť v oknách vlastností skupín Server a administrácia

neprítomný

neprítomný

prítomný

prítomný

Vytvorenie politiky sieťového agenta pomocou Sprievodcu úvodnou konfiguráciou

neprítomný

neprítomný

prítomný

prítomný

Náhodné rozdelenie času spustenia aktualizačnej úlohy na klientskych počítačoch

neprítomný

v intervale 5 minút

do 10 minút

do 10 minút

Ryža. 5.37.

Ďalším krokom je výber databázového servera, ktorý sa má použiť (obrázok 5.38). Security Center 9.0 môže na ukladanie údajov používať Microsoft SQL Server (verzie 2005, 2008, 2008 R2 vrátane Express 2005, 2008) alebo MySQL Enterprise. Na obr. 5,38, A zobrazí sa okno výberu typu DBMS. Ak je vybratý server MySQL, budete musieť zadať názov a číslo portu pre pripojenie.

Ak používate existujúcu inštanciu MS SQL Server, budete musieť zadať jej názov a názov databázy (štandardne sa nazýva KAV). V našej laboratórnej práci použijeme odporúčanú konfiguráciu, ktorá znamená inštaláciu MS SQL Server 2005 Express spolu s inštaláciou Security Center (obr. 5.38, b).


Ryža. 5.38.

Po výbere servera SQL Server ako DBMS, ktorý sa má použiť, musíte zadať režim autentifikácie, ktorý sa použije pri práci s ním. Tu ponecháme predvolené nastavenie – režim autentifikácie Microsoft Windows (obr. 5.39).

Administračný server bude používať zdieľaný priečinok na ukladanie inštalačných balíkov a distribúciu aktualizácií. Môžete zadať existujúci priečinok alebo vytvoriť nový. Predvolený názov zdieľania je KH8NAKE.


Ryža. 5.39.

Máte tiež možnosť zadať čísla portov používaných na pripojenie k serveru Security Center. Štandardne sa používa TCP port 14000 a na chránené použitie protokol SSL pripojenia - TCP port 13000. Ak sa po inštalácii nie je možné pripojiť na administračný server, oplatí sa skontrolovať, či nie sú tieto porty blokované POŽARNE DVERE Windows. Okrem vyššie uvedených sa port UDP 13000 používa na odosielanie informácií o vypnutí počítačov na server.

Ďalej budete musieť zadať metódu identifikácie administračného servera. Môže to byť adresa IP, názvy DNS alebo názvy NetBIOS. Používa sa na laboratórnu prax virtuálna sieť doména Windows je organizovaná a server DNS je prítomný, takže použijeme názvy domén(obr. 5.40).


Ryža. 5.40.

Ďalšie okno vám umožňuje vybrať, ktoré doplnky sa majú nainštalovať a spravovať antivírusové programy OK. Pri pohľade do budúcnosti môžeme povedať, že bude nasadený Kaspersky Endpoint Security 8 pre Windows, zásuvný modul, ktorý budeme potrebovať (obr. 5.41).


Ryža. 5.41.

Potom sa vybrané programy a komponenty nainštalujú na server. Po dokončení inštalácie sa spustí administračná konzola alebo ak ste zrušili začiarknutie políčka v poslednom okne sprievodcu inštaláciou, spustite ju z ponuky Štart -> Programy-> Kaspersky Security Center.

Cvičenie 1.

Podľa popisu nainštalujte Administračný server virtuálny prístroj AVServ.

Keď spustíte konzolu, vykoná sa úvodná konfigurácia servera. V prvom kroku môžete zadať aktivačné kódy alebo súbory licenčných kľúčov pre antivírusové produkty LC. Ak máte „firemný“ kľúč pre niekoľko počítačov, s predvolenými nastaveniami bude kľúč automaticky distribuovaný serverom na klientske počítače.


Ryža. 5.42.

Môžete tiež súhlasiť alebo odmietnuť používanie Kaspersky Security Network (KSN), vzdialenej služby, ktorá poskytuje prístup k znalostnej báze spoločnosti Kaspersky Lab o reputácii súborov, internetových zdrojov a softvér.

Ďalším krokom je konfigurácia nastavení pre upozorňovanie správcu antivírusovej ochrany e-mailom. Treba špecifikovať mailová adresa, smtp-ssrvsr av prípade potreby parametre pre autorizáciu na serveri (obr. 5.42). Ak laboratórium nemá vhodný poštový server, môžete tento krok preskočiť a vykonať nastavenia neskôr.

Ak pristupujete na internet cez proxy server, budete musieť zadať jeho parametre. Po prekonaní tohto štádia automatické vytváranieštandardné politiky, skupinové úlohy a úlohy správy. O nich sa bude podrobnejšie diskutovať v budúcich laboratóriách.


Ryža. 5.43.

Ďalši krok - automatický štart sťahovanie aktualizácií. Ak sa sťahovanie úspešne spustilo, môžete bez čakania na koniec kliknúť na tlačidlo „Ďalej“ a po dokončení sprievodcu úvodným nastavením prejsť do hlavného okna Administration Console (obr. 5.43). Malo by ukazovať, že v sieti je jeden spravovaný počítač (spolu s administračným serverom bol na počítači AVScrv nainštalovaný administračný agent), na ktorom nie je antivírusová ochrana. Toto sa považuje za kritickú udalosť.

Úloha 2.

Dokončiť pôvodné nastavenie server.

Administračnú konzolu je možné nainštalovať oddelene od priečinka Console na distribučnom disku spustením inštalačného programu. Ak používate distribučnú súpravu stiahnutú z internetu, musíte na uloženie distribučných súborov otvoriť priečinok určený na začiatku inštalácie. Predvolený priečinok je C: KSC9 ussianConsole.


Ryža. 5.44.

Úloha 3.

Nainštalujte konzolu správy Security Center na virtuálny počítač Stationl .labs.local. Skontrolujte možnosť pripojenia k serveru AVServ.labs.local. Ak to chcete urobiť, musíte zadať jeho adresu alebo názov v okne konzoly (obr. 5.44) a tiež súhlasiť s prijatím certifikátu servera (obr. 5.45).


Ryža. 5.45.


Ryža. 5.46.

Ak pripojenie zlyhá, skontrolujte, či porty používané na pripojenie k serveru Security Center nie sú blokované na serveri AVScrv (pozri vyššie). Nastavenie je možné skontrolovať cez Ovládací panel: Systém a zabezpečenie -> Brána firewall systému Windows -> Povoliť spustenie programu firewall systému Windows. Musia byť prítomné príslušné nastavenia povolení, pozri obr. 5.46 (názvy pravidiel zostávajú ako v predošlá verzia produkt – Kaspersky Administration Kit).

Tento materiál bol pripravený pre špecialistov zaoberajúcich sa riadením antivírusovej ochrany a bezpečnosti v podniku.

Táto stránka popisuje a analyzuje najzaujímavejšie funkcie najnovších verzií Kaspersky Endpoint Security 10 a konzoly centrálnej správy Kaspersky Security Center 10.

Informácie boli zostavené na základe skúseností z komunikácie špecialistov NovaInTech so systémovými administrátormi, vedúcimi IT oddelení a bezpečnostnými oddeleniami organizácií, ktoré práve prechádzajú na antivírusovú ochranu Kaspersky, alebo prechádzajú procesom prechodu z používania 6. verzie antivírus na klientskych počítačoch a Administračná konzola Kit 8. V druhom prípade, keď sa už používa antivírusová ochrana od Kaspersky Lab, je tiež bežné, že IT špecialisti nepoznajú najzaujímavejšie momenty operácie nových verzií produktov, ktoré skutočne pomáhajú tým istým IT špecialistom uľahčiť život a zároveň zvýšiť úroveň bezpečnosti a spoľahlivosti.

Po prečítaní tohto článku a zhliadnutí videí sa budete môcť v krátkosti zoznámiť s najzaujímavejšou funkcionalitou, ktorú poskytuje najnovšia verzia konzoly Kaseprky Security Center a Kaspersky Endpoint Security, a uvidíte, ako funguje.

1. Inštalácia administračného servera Kaspersky Security Center 10.

Potrebné distribúcie nájdete na oficiálnej stránke Kaspersky Lab:

POZOR! Distribučná súprava plnej verzie Kaspersky Security Center už obsahuje distribučnú súpravu Kaspersky Endpoint Security najnovšej verzie.

Najprv by som vám rád povedal, ako začať s inštaláciou antivírusovej ochrany od spoločnosti Kaspersky Lab: Nie od samotných antivírusov na klientskych počítačoch, ako by sa na prvý pohľad mohlo zdať, ale od inštalácie administračného servera a centrály. riadiaca konzola Kaspesky Security Center (KSC). Pomocou tejto konzoly môžete oveľa rýchlejšie nasadiť antivírusovú ochranu na všetky počítače vo vašej inštitúcii. V tomto videu uvidíte, že po inštalácii a minimálne nastavenie administračný server KSC, je možné vytvoriť inštalačný program antivírusové riešenie pre klientske počítače, ktoré si môže nainštalovať aj úplne nepripravený používateľ (myslím, že každý správca má takýchto "používateľov") - inštalačné rozhranie obsahuje len 2 tlačidlá - "Inštalovať" a "Zavrieť".

Samotný administračný server je možné nainštalovať na ľubovoľný počítač, ktorý je vždy zapnutý alebo maximálne dostupný, tento počítač musí byť viditeľný pre ostatné počítače v sieti a je preň veľmi dôležitý prístup na internet (pre sťahovanie databáz a synchronizáciu s cloudom KSN).

Pozrite si video, aj keď ste stredovú konzolu nainštalovali už predtým, ale z predchádzajúcich verzií – možno budete počuť a ​​vidieť niečo nové pre seba...

Páči sa vám VIDEO?
My robíme to isté dodanie produktov Kaspersky. A ešte viac - poskytujeme technickú podporu. Záleží nám na našich klientoch.

2. Nastavenie centralizovanej správy na počítačoch s už nainštalovaným Kaspersky.

Často sa stáva, že v malých organizáciách správcovia systému inštalujú a konfigurujú antivírusovú ochranu na každom počítači manuálne. Zvyšuje sa tak čas, ktorý strávia udržiavaním antivírusovej ochrany a na niektoré dôležitejšie úkony im nezostáva dostatok času. Sú prípady, keď správcovia jednoducho z nedostatku času jednoducho nevedia, že podnikové verzie antivírusovej ochrany od Kaspersky Lab majú centralizovanú správu vôbec a nevedia, že tento zázrak civilizácie nemusí nič platiť.

Aby ste mohli „prepojiť“ už nainštalované klientske antivírusy s administračným serverom, potrebujete len veľmi málo:

  • Nainštalujte administračný server (prvá časť tohto článku).
  • Nainštalujte si na všetky počítače agenta administračného servera (NetAgent) – o možnostiach inštalácie vám poviem v priloženom videu nižšie.
  • Po nainštalovaní Administration Server Agent budú počítače v závislosti od vašich nastavení buď v časti „Nepriradené počítače“ alebo v časti „Spravované počítače“. Ak sú počítače v "Nepriradené počítače" - bude potrebné ich preniesť do "Spravované počítače" a nastaviť politiku, ktorá sa na ne bude vzťahovať.

Po týchto akciách budú vaše počítače viditeľné z centrálnej konzoly, používatelia už nebudú môcť spravovať antivírusy nainštalované na svojich počítačoch a v dôsledku toho bude pre správcu menej infekcií a bolesti hlavy.

Vo videu nižšie sa pokúsim popísať scenáre inštalácie NetAgents na klientske počítače v závislosti od toho, ako je usporiadaná vaša sieť.

Výberom produktov Kaspersky Lab získate spoľahlivú ochranu IT infraštruktúry a možnosť kontrolovať bezpečnosť vo firme pomocou jedinej pohodlnej riadiacej konzoly Kaspersky Security Center.

  • Správa systému

Preskúmanie

Predtým muselo IT oddelenie pracovať súčasne s viacerými riadiacimi konzolami, aby spravovalo množstvo bezpečnostných nástrojov, ako aj vykonávalo základné funkcie správy systému. Spoločnosť Kaspersky Lab vytvorila riešenie, ktoré zjednodušuje prácu správcu.

Jednoduchosť riadenia
Hlavným cieľom vytvorenia Kaspersky Security Center bolo zjednodušiť a urýchliť proces nastavenia, spúšťania a správy nástrojov a systémov IT bezpečnosti v komplexnom IT prostredí. Jediná konzola na správu vám pomáha kontrolovať všetky nástroje zabezpečenia a správy systému, ktoré používate v spoločnosti Kaspersky Lab. Pomocou Kaspersky Security Center môžete ovládať každú pracovnú stanicu a každé zariadenie vo vašej sieti, centrálne spravovať úlohy zabezpečenia a znižovať prevádzkové náklady a zvyšovať produktivitu.

intuitívne prehľadné rozhranie
Pri vývoji Kaspersky Security Center sa naši špecialisti snažili poskytnúť používateľovi čo najjednoduchšie používateľské rozhranie s dobre organizovanými informačnými panelmi.

Jednoduchá inštalácia
Pomocou sprievodcu inštaláciou môžete rýchlo a jednoducho nainštalovať a nakonfigurovať bezpečnostné riešenia Kaspersky Lab v rámci vášho IT prostredia.

Vzdialený prístup
Okrem lokálnej riadiacej konzoly má Kaspersky Security Center pohodlnú webovú konzolu. Prítomnosť takejto konzoly vám umožňuje používať akýkoľvek počítač s prístupom na internet na sledovanie stavu ochrany podnikovej siete.

Jednoduché reportovanie
Kaspersky Security Center vám umožňuje vytvárať a konfigurovať rôzne správy o stave ochrany. Prehľady je možné generovať na požiadanie aj podľa určeného plánu.

Podpora pre multiplatformové prostredia
Kaspersky Security Center, ktorý beží na operačnom systéme Windows, podporuje správu mnohých operačných systémov a platforiem vrátane spustených serverov a pracovných staníc. Ovládanie Windows, Linux a Novell Netware, ako aj mobilné zariadenia pod Ovládanie Androidom, iOS, BlackBerry, Symbian, Windows Mobile a Windows Phone.

Ako získať Kaspersky Security Center

Kaspersky Security Center je súčasťou Kaspersky TOTAL Security for Business a všetkých produktov Kaspersky Endpoint Security for Business: START, STANDARD a ADVANCED. Kaspersky Security Center bude obsahovať iba tie nástroje na správu, ktoré sú potrebné na prácu s produktom Kaspersky Lab podľa vášho výberu. Ak sa rozhodnete pre upgrade na viac vysoký stupeň Kaspersky Endpoint Security for Business alebo až po najkompletnejšie riešenie Kaspersky TOTAL Security for Business sa v riadiacej konzole Kaspersky Security Center automaticky objavia ďalšie nástroje na správu.

Riadenie ochrany pracoviska

Inštalácia, konfigurácia a správa ochrany pracovnej plochy v riešeniach Kaspersky Lab sa vykonávajú v Kaspersky Security Center. Z jedinej konzoly môžete spravovať a chrániť svoje podnikanie pred známym a vznikajúcim malvérom, predchádzať rizikám v oblasti bezpečnosti IT a znižovať náklady na obranu.

  • Antivírusová ochrana a firewall
    Umožňuje správcovi auditovať používanie aplikácií, povoliť alebo zablokovať ich spustenie.
  • Biele listiny
    Kaspersky Security Center poskytuje flexibilné možnosti správy nástrojov na ochranu pred škodlivým softvérom:
    • nastaviť a spravovať bezpečnostné zásady pre viaceré platformy vrátane Windows, Linux a Mac;
    • konfigurovať nastavenia ochrany pre jednotlivé zariadenia, skupiny serverov a pracovných staníc;
    • vykonávať antivírusové kontroly na požiadanie a podľa plánu;
    • vykonávať spracovanie objektov v karanténe;
    • spravovať aktualizácie antivírusovej databázy;
    • spravovať cloudovú ochranu Kaspersky Security Network;
    • konfigurovať a spravovať firewall a systém prevencie narušenia (HIPS).
  • Ovládanie aplikácií, Ovládanie zariadení a Webové ovládanie
    Centralizovaná správa IT infraštruktúry umožňuje vytvárať bezpečnostné politiky a poskytovať dodatočnú ochranu cenných dát.Môžete nastaviť pravidlá pre skupiny a jednotlivých používateľov.
    • obmedziť spúšťanie nechcených aplikácií vo vašej sieti pomocou aplikácie Kontrola aplikácií;
    • vytvárať pravidlá prístupu pre zariadenia, ktoré sa používatelia pripájajú k sieti, na základe typu alebo sériového čísla zariadenia, ako aj na základe spôsobu pripojenia zariadenia;
    • sledovať a kontrolovať prístup k internetu pre celý podnik alebo skupiny používateľov.
  • Ochrana súborového servera
    Jeden infikovaný objekt zo sieťového úložiska môže infikovať veľké množstvo počítačov. Aby sa tomu zabránilo, Kaspersky Security Center umožňuje konfigurovať a spravovať všetky ochranné funkcie pre súborové servery.
    • Správa ochrany pred škodlivým softvérom pre spustené súborové servery:
      • okná;
      • Linux;
      • Novell NetWare.
  • Šifrovanie
    Mnohé šifrovacie produkty sa považujú za náročné na nasadenie a vyžadujú samostatnú konzolu na správu. Všetky šifrovacie technológie Kaspersky Lab je možné spravovať z rovnakej konzoly na správu Kaspersky Security Center, z ktorej spravujete ostatné bezpečnostné riešenia Kaspersky Lab.
    • Môžete vytvoriť komplexné zásady, ktoré riadia šifrovanie, ochranu pred škodlivým softvérom, kontrolu zariadení a softvéru a ďalšie funkcie zabezpečenia pracovnej plochy.
    • Môžete vytvoriť komplexné zásady, ktoré riadia šifrovanie, ochranu pred škodlivým softvérom, kontrolu zariadení a softvéru a ďalšie funkcie zabezpečenia pracovnej plochy.
      • pevné disky(šifrovanie súborov a priečinkov alebo úplné šifrovanie disku);
      • vymeniteľné zariadenia (šifrovanie súborov a priečinkov alebo úplné šifrovanie disku).

Správa mobilných zariadení

potreba prístupu k podnikové systémy mobilné zariadenia sú na vzostupe a Kaspersky Security Center ich pomáha chrániť a zaistiť bezpečnosť používania osobných zariadení na prácu.

  • Správa mobilnej bezpečnosti
    Kaspersky Security Center vám pomôže nasadiť a nakonfigurovať ochranu pre mobilné zariadenia:
    • konfigurovať zabezpečenie mobilného pracovného priestoru vrátane vytvárania bezpečnostných politík pre iOS;
    • inštalovať a aktualizovať softvér cez SMS, správy Email alebo prostredníctvom počítačov používateľov;
    • sledovať, či majú všetci používatelia plne nasadené ochrany na svojich zariadeniach;
    • spravovať prístup k podnikovej sieti;
    • nastaviť zásady pre skupiny alebo jednotlivých používateľov pomocou služby Active Directory;
    • konfigurovať nastavenia ActiveSync.
  • Ochrana pred škodlivým softvérom
    Technológie Kaspersky Lab poskytujú komplexná ochrana mobilné zariadenia pred škodlivým softvérom a Kaspersky Security Center pomáha flexibilne spravovať funkcie tejto ochrany:
    • Spustite na požiadanie a naplánované kontroly škodlivého softvéru
    • na odfiltrovanie použite ochranu proti spamu nechcené hovory a textové správy (okrem iOS).
  • Správa mobilných aplikácií
    Kaspersky Security Center vám umožňuje ovládať, ktoré aplikácie možno spustiť na mobilnom zariadení používateľa so systémom Android:
    • použite režim „Predvolené povolenie“, aby ste zabránili spusteniu iba aplikácií na čiernej listine;
    • použite režim "Predvolené odmietnutie", aby ste povolili spustenie iba programov z bieleho zoznamu;
    • vytvoriť politiku na kontrolu prípadov neoprávneného blikania zariadení
  • Šifrovanie dát na mobilných zariadeniach
    Okrem správy šifrovania údajov vo vašej IT infraštruktúre vám Kaspersky Security Center tiež umožňuje ovládať šifrovanie údajov na mobilných zariadeniach:
    • spravovať úplné šifrovanie disku na zariadeniach so systémom iOS;
    • konfigurovať šifrovanie súborov a priečinkov.
  • Kontajnery
    Kaspersky Security Center vám umožňuje spravovať ukladanie podnikových údajov na osobných zariadeniach používaných na prácu:
    • nakonfigurovať kontajnery tak, aby úplne izolovali firemné údaje od osobných údajov v zariadení používateľa;
    • spravovať šifrovanie kontajnerov;
    • kontrolovať prístup programov k určitým zdrojom na mobilnom zariadení;
    • stanoviť obmedzenia prístupu k údajom;
    • použite vzdialené nástroje na riešenie problémov, keď narazíte na problémy s aplikáciami alebo kontajnermi.
  • Proti zlodejom
    Vzdialená správa pomocou Kaspersky Security Center vám umožňuje stále ovládať niektoré dôležité funkcie v prípade straty alebo krádeže mobilného zariadenia:
    • vzdialené blokovanie zabráni neoprávnenému prístupu do vašej firemnej siete;
    • funkcia vyhľadávania vám umožňuje určiť približnú polohu chýbajúceho mobilného zariadenia;
    • Funkcia čistenia vám dáva na výber, či chcete vymazať firemné dáta alebo obnoviť továrenské nastavenia.

Keď si zakúpite Kaspersky Endpoint Security for Business STANDARD, Kaspersky Endpoint Security for Business ADVANCED, Kaspersky TOTAL Security for Business alebo Kaspersky Security for Mobile, všetky funkcie správy mobilných zariadení budú dostupné v Kaspersky Security Center. Môžete teda použiť jednu konzolu na správu mobilných zariadení, ochranu pracovísk a mnoho ďalších technológií spoločnosti Kaspersky Lab.

Nástroje na správu systému

Okrem podrobnej kontroly bezpečnosti IT infraštruktúry poskytuje Kaspersky Security Center nástroje na správu systému, ktoré zjednodušujú úlohy správy infraštruktúry a umožňujú zvýšiť produktivitu a znížiť prevádzkové náklady.

  • Nasadenie OS a softvéru
    Kaspersky Security Center vám umožňuje spravovať obrazy OS a aplikácií: vytvárať, rýchlo kopírovať a nasadzovať.
  • Inštalácia softvéru
    Funkcia vzdialenej inštalácie softvéru v Kaspersky Security Center šetrí čas správcom a pomáha znižovať objem prenosu prenášaného cez podnikovú sieť.
    • nasadenie softvéru na požiadanie alebo podľa plánu.
    • Použitie vyhradených aktualizačných serverov
  • Správa licencií a inventár hardvéru a softvérové ​​nástroje
    Kaspersky Security Center vám umožňuje spravovať hardvér a softvér, ako aj sledovať softvérové ​​​​licencie v rámci vašej IT infraštruktúry:
    • Sledujte všetky zariadenia vo vašej sieti pomocou automatickej inventarizácie hardvéru;
    • Monitorujte používanie aplikácií a sledujte problémy s aktualizáciou licencií pomocou súhrnných správ generovaných Kaspersky Security Center.
  • Monitorovanie zraniteľnosti
    Po inventarizácii hardvéru a softvéru môžete vyhľadať chyby zabezpečenia v operačných systémoch a aplikáciách, ktoré neboli opravené:
    • vytvárať podrobné správy o zraniteľnostiach;
    • vykonávať hodnotenia zraniteľnosti a uprednostňovať opravy.
  • Správa opráv
    Po zistení slabých miest môžete efektívne organizovať distribúciu najdôležitejších opráv pomocou Kaspersky Security Center:
    • spravovať sťahovanie záplat zo serverov Kaspersky Lab;
    • spravovať inštaláciu aktualizácií a opráv spoločnosti Microsoft na počítačoch vo vašej sieti.
  • Kontrola prístupu k sieti
    Riadenie prístupu k sieti poskytuje nielen automatické zisťovanie zariadení v podnikovej sieti, ale tiež zjednodušuje nastavenie politík pre mobilné zariadenia hostí:
    • spravovať zásady udeľovania prístupu do vašej podnikovej siete z rôznych zariadení;
    • spravovať prístup hostí k internetu a podnikovým sieťovým zdrojom.

Ak používate Kaspersky Endpoint Security for Business ADVANCED, Kaspersky TOTAL Security for Business alebo Kaspersky Systems Management, všetky nástroje na správu systému budú dostupné v konzole na správu Kaspersky Security Center.

Úplný zoznam podporovaných aplikácií:

Kaspersky Security Center spravuje prevádzku nasledujúcich riešení Kaspersky Lab na ochranu pred informačnými hrozbami:

  • ochrana mobilného zariadenia:
    • Kaspersky Endpoint Security pre smartfóny
  • ochrana pracovnej stanice:
    • Kaspersky Endpoint Security pre Linux
    • Kaspersky Endpoint Security pre Mac
    • Kaspersky Anti-Virus 6.0 pre WindowsWorkstationsMP4
    • Kaspersky Anti-Virus 6.0 Riešenie druhého názoru MP4
  • ochrana servera:
    • Nový! Kaspersky Endpoint Security pre Windows
    • Kaspersky Anti-Virus pre Windows Servers Enterprise Edition
    • Kaspersky Anti-Virus pre úložné systémy
    • Kaspersky Anti-Virus pre súborový server Linux
    • Kaspersky Anti-Virus 6.0 pre servery Windows MP4
    • Kaspersky Anti-Virus 5.7 pre Novell NetWare
  • ochrana virtuálnych prostredí:
    • Nový! Kaspersky Security for Virtualization

Upozorňujeme, že niektoré verzie bezpečnostných riešení pre Microsoft Exchange a ISA Server, ako aj predchádzajúce verzie aplikácií na ochranu serverov a pracovných staníc so systémom Linux, sú stále podporované pomocou Kaspersky Administration Kit, predchádzajúcej verzie nástroja centralizovanej správy ochrany.

Požiadavky na systém

Administračný server

Požiadavky na softvér: Hardvérové ​​požiadavky:
  • Microsoft® Data Access Components (MDAC) 2.8 alebo vyšší alebo Microsoft® Windows® DAC 6.0
  • Microsoft® Windows® Installer 4.5 (pre Windows Server® 2008 / Windows Vista®)
    		•
    Systém správy databázy:
  • Microsoft® SQL Server Express 2005, 2008
  • Microsoft® SQL Server® 2005, 2008, 2008 R2
  • MySQL Enterprise
    		•
    32-bitový operačný systém:
  • 512 MB RAM
    		•
    64-bitový operačný systém:
  • Windows Server 2003
    		•
  • 512 MB RAM
  • 1 GB voľného miesta na pevnom disku
    		•

    Administračná konzola

    Požiadavky na softvér: Hardvérové ​​požiadavky:
  • Microsoft® Management Console 2.0 alebo novší
  • Microsoft® internet Explorer® 8.0
    		•
    32-bitový operačný systém:
  • Windows Server 2003 (vrátane Windows Small Business Server 2003)
  • Windows Server 2008
  • Windows XP Professional SP2 / Vista SP1 / 7 SP1
    		•
  • procesor s frekvenciou 1 GHz alebo vyššou
  • 512 MB RAM
  • 1 GB voľného miesta na pevnom disku
    		•
    64-bitový operačný systém:
  • Windows Server 2003
  • Windows Server 2008 SP1 (vrátane Windows Small Business Server 2008)
  • Windows Server 2008 R2 (vrátane Windows Small Business Server 2011)
  • Windows XP Professional / Vista SP1 / 7 SP1
    		•
  • procesor s frekvenciou 1,4 GHz alebo vyššou
  • 512 MB RAM
  • 1 GB voľného miesta na pevnom disku
    		•

    Administračný server webovej konzoly

    Požiadavky na softvér: Hardvérové ​​požiadavky:
  • Webový server: Apache 2.2
    		•
    32-bitový operačný systém:
  • Windows Server 2003 (vrátane Windows Small Business Server 2003)
  • Windows Server 2008 (vrátane režimu Core)
  • Windows XP Professional SP2 / Vista SP1 / 7 SP1
    		•
  • procesor s frekvenciou 1 GHz alebo vyššou
  • 512 MB RAM
  • 1 GB voľného miesta na pevnom disku
    		•
    64-bitový operačný systém:
  • Windows Server 2003
  • Windows Server 2008 SP1 (vrátane systému Windows Small Business Server 2008 a režimu Core)
  • Windows Server 2008 R2 (vrátane systému Windows Small Business Server 2011 a režimu Core)
  • Windows XP Professional / Vista SP1 / 7 SP1
    		•
  • procesor s frekvenciou 1,4 GHz alebo vyššou
  • 512 MB RAM
  • 1 GB voľného miesta na pevnom disku
    		•

    Kaspersky TOTAL Security for Business obsahuje všetky funkcie Kaspersky Security Center. Pri používaní iných produktov Kaspersky Lab bude súbor funkcií Kaspersky Security Center závisieť od funkčnosti zvoleného riešenia.

    Nová webová konzola

    Hlavné výhody Web Console v porovnaní s MMC:

    Nevyžaduje inštaláciu na strane klienta, je potrebný iba webový prehliadač

    Keďže potrebujete iba prehliadač, nezáleží na tom, ktorý operačný systém

    Ak pracujete na mobilnom zariadení, správy si môžete prezerať priamo z pláže

    Web Console podporuje User-Centric model, to znamená, že správca nepriraďuje politiku k zariadeniu, ale k používateľovi. Model správy zameraný na používateľa funguje, ak sú zariadeniam pridelení vlastníci v AD. KSC bude môcť získať tieto informácie a priradiť profily pravidiel vlastníkom zariadení namiesto zariadení. Starý model správy Device-Centric, kde boli zariadeniam priradené profily politiky, zostáva dostupný a štandardne používaný.

    Web Console je samostatná distribúcia. Môže byť nainštalovaný na počítači s KSC aj na samostatnom počítači.

    Schéma interakcie:

    Web Console je webový server založený na platforme Node.js.

    Serverová časť Web Console sa pripája ku KSC pomocou nového protokolu KSC Open API založeného na HTTPs. Klientskou časťou je SPA (Single Page Application).

    Vo svojej najjednoduchšej forme je SPA webová aplikácia, ktorej komponenty sa načítajú raz na stránku a obsah sa načíta podľa potreby. Tie. keď klikneme na ľubovoľný prvok rozhrania vo Web Console, spustí sa JavaScript, ktorý načíta moduly a vykreslí to, čo sme požadovali. A všetko bude vyzerať, akoby sme sa presunuli na inú stránku.

    Zmena v rozhraní administračnej konzoly MMC

    V strome konzoly je niekoľko nových uzlov:

    Multitenant aplikácie - LC aplikácie, ktoré majú funkciu podpory Multitenancy, napríklad KSV, sa sem môžu dostať.

    Vymazané objekty – sem sa dostanú vymazané entity, ako sú úlohy, politiky, inštalačné balíčky

    Spúšťanie pravidiel v režime Smart Training – tu sú zahrnuté informácie o spúšťaní pravidiel v režime tréningu pre nový komponent AAC

    Aktívne hrozby (predtým známe ako nespracované súbory)

    Čo sa teda môže dostať do uzla Vymazané objekty. Všetky entity, ktoré majú vo vlastnostiach sekciu Revízie, skončia po odstránení v uzle Odstránené objekty.

    Konkrétne: - Politiky - Úlohy - Inštalačné balíky - Servery virtuálnej správy - Používatelia - Skupiny zabezpečenia - Skupiny správy

    Dá sa povedať, že ide o analóg koša v systéme Windows.

    Spoločné a preZoznam podsietí KSC

    V KSC môžu byť podsiete použité na viacerých miestach. Napríklad vo vlastnostiach KSC, keď chceme časovo obmedziť prenos prevádzky. V politike agenta pri nastavovaní profilov pripojenia.

    V KSC 10 ste museli na každom z týchto miest nastavovať parametre podsiete zvlášť, čo nebolo príliš pohodlné.

    V KSC 11 sa objavila nová sekcia vo vlastnostiach administračného servera, kde môžete zadať zoznam podsietí v rámci organizácie raz a tento zoznam bude dostupný kdekoľvek v KSC, kde musí byť vybratá podsieť ako parameter.

    Inštalačný balík: indikátor úrovne ochrany

    Inštalačný balík KES 11.1 v KSC 11 už nemá možnosti inštalácie.

    Na druhej strane sme do vlastností inštalačného balíka pridali indikátor ochrany, predtým bol takýto indikátor iba v politike. Ak sa správca rozhodne zakázať inštaláciu dôležitej súčasti KES 11.1, indikátor zmení farbu. Môžete tiež vidieť, čo ovplyvnilo zmenu úrovne ochrany.

    KSČ 11 : podporadiff - aktualizovať súbory

    Aktualizačné servery uchovávajú niekoľko sád databáz, úplné a takzvané diff súbory (rozdiel (rozdiel) medzi aktuálnou a predchádzajúcou aktualizáciou). Rozdiely môžu byť denné alebo týždenné. KSC 10 dokázal stiahnuť iba celú sadu základov, teraz dokáže stiahnuť obe sady, plné aj rozdiely.

    Paradoxom je, že KES už dávno vie pracovať s diffmi, ale len pri aktualizácii z internetu, teraz môže KES využívať diffy aj pri aktualizácii z KSC. To mnohonásobne zníži internú premávku.

    Sieťoví agenti: Podporadiff - aktualizovať súbory

    Možnosť stiahnuť si aktualizácie vopred (režim offline aktualizácie) je povolená v predvolenej politike agenta

    Opakovaný prenos súborov rozdielov nefunguje, keď je povolený režim offline aktualizácie

    Súbory rozdielov sa neprenesú do starších verzií agentov

    ALE! Vo vlastnostiach Network Agenta je možnosť „Prevziať aktualizácie z KSC vopred“. Takže ak je táto možnosť povolená a je predvolene povolená, potom sa KES aktualizuje staromódnym spôsobom bez použitia rozdielov.

    Agenti aktualizácie KSC 11

    Agenti aktualizácie sú teraz schopní distribuovať súbory aktualizácie DIFF.

    Okrem toho môžu teraz fungovať ako KSN Proxy a môžu presmerovať požiadavky KSN z chránených zariadení na administračný server alebo priamo na globálne servery KSN.

    aktualizovaťAgent: podpora pre 10 000 uzlov

    V predvolenom nastavení KSC priraďuje Update Agents automaticky.

    Ak v KSC 10 chcel správca priradiť Update Agent manuálne, vo veľkých sieťach to spôsobilo nepríjemnosti. prečo? Pretože predtým mohol jeden Update Agent podporovať až 500 hostiteľov. A ak je v sieti niekoľko tisíc hostiteľov, potom muselo byť priradených veľa Update Agentov, aby pokryli celú sieť. Navyše nie každý počítač sa môže stať Update Agentom, musí spĺňať určité systémové požiadavky.

    Vo všeobecnosti bolo manuálne priradenie Update Agent vo veľkých sieťach skľučujúcou úlohou.

    Teraz tento problém zmizol, pretože. teraz jeden Update Agent podporuje až 10 000 hostiteľov.

    Keďže počet podporovaných hostiteľov vzrástol, Požiadavky na systém do počítača, ktorému možno priradiť Update Agent (frekvencia CPU 3,6 GHz alebo vyššia, RAM 8 GB alebo viac, voľné miesto na disku 120 GB alebo viac)

    PriečinokKLSHARE sa presťahoval: C:\ProgramData\KasperskyLab\adminkit\1093\.working\share\

    KSČ 11: Spätná kompatibilita doplnkov KES

    KSC11 predstavuje spätnú kompatibilitu doplnkov KES.

    Ak sa predtým v sieti používali rôzne verzie KES, správca musel udržiavať samostatné sady politík a úloh pre každú verziu. Teraz sa zásady a ciele KES 11.1 budú vzťahovať aj na KES 11.

    KSČ 11: vzdialená inštalácia

    V sprievodcovi vzdialenou inštaláciou sa objavila nová sekcia – Správanie pre zariadenia spravované prostredníctvom iných administračných serverov.

    Ak je v sieti viacero serverov KSC, môžu vidieť rovnaké zariadenia. Táto možnosť vám umožňuje vyhnúť sa inštalácii na zariadení, ktoré je pripojené k inému KSC.

    KSC 11: Vylepšenia vRBAC

    Po prvé, RBAC už nevyžaduje licenciu pre administračný server.

    Po druhé, pribudli nové úlohy: - Audítor - Bezpečnostný dôstojník - Supervízor. Štandardne nie sú priradené nikomu.

    Po tretie, bolo možné opätovne preniesť zoznam rolí na podriadené administračné servery. Predtým ste museli pracovať s rolami samostatne na každom serveri, čo nebolo príliš pohodlné. Teraz môžete vytvárať a konfigurovať roly na jednom mieste na hlavnom administračnom serveri a presúvať ich nadol v hierarchii.

    KSČ 11: nové správy

    Správa o stave komponentov aplikácie– umožňuje správcovi vizuálne pochopiť, kde sú nainštalované komponenty a ich aktuálny stav. Toto je dôležitá informácia, pretože nainštalovaný, ale nebežiaci komponent znižuje účinnosť ochrany koncového uzla. Predtým správca nemal možnosť zobraziť stav komponentov KES na jednom mieste na všetkých zariadeniach naraz. Aby som zistil, ktoré komponenty sú nainštalované a spustené, musel som sa pozrieť na každého hostiteľa zvlášť, čo bolo nepohodlné a časovo náročné.

    V prípade potreby môžete na základe tejto správy zostaviť podrobné správy o jednotlivých komponentoch, napríklad aby ste videli, kde je nainštalovaný Endpoint Sensor.

    správanahrozbadetekciadistribuovanépodľakomponentadetekciatechnológie- informácie o tom, ktorý konkrétny komponent ochrany detekoval hrozbu a pomocou ktorej technológie. To vám umožní vizuálne ukázať prácu detekčných technológií a užitočnosť komponentov ochrany.

    Integrácia sSIEM cez syslog

    Na odosielanie udalostí z KSC do systému SIEM pomocou protokolu syslog už nepotrebujete licenciu.

    Ale to platí len pre Syslog, integrácia s ArcSight, QRadar a Splunk stále vyžaduje licenciu!

    Aktualizujte diagnostiku inštalácieWindows

    Táto možnosť automaticky povolí sledovanie sieťového agenta. Súbory sledovania sú uložené v priečinku - %WINDIR%\Temp

    CELKOMKSC 11:

    Objavila sa plnohodnotná webová konzola KSC

    Implementovaná podpora pre súbory aktualizácie DIFF

    Implementovaná podpora pre spätnú kompatibilitu zásuvných modulov KES

    Update Agents môžu fungovať ako KSN proxy a podporovať až 10 000 uzlov

    Pridanie nových rolí do RBAC nevyžaduje licenciu KSC

    Pridané nové prehľady

    Integrácia so systémami SIEM cez syslog už nevyžaduje licenciu

    Rozšírená diagnostika inštalácie Aktualizácie systému Windows

    Ako viac siete, viac Systémový administrátor(alebo IT oddelenie) sa snaží automatizovať správu softvérových produktov. Antivírusový softvér nie je v tomto smere výnimkou.

    Mnoho predajcov antivírusov má vo svojom arzenáli nástroje vzdialená správa, dnes budeme hovoriť o podobné rozhodnutie od spoločnosti Kaspersky Lab.

    Vo všeobecnosti je Kaspersky Security Center pomerne vážna aplikácia, ktorú nemožno opísať v jednom článku. Preto si v tomto článku rozoberieme len jeho nasadenie.

    Môžete si stiahnuť Kaspersky Security Center. Samotný produkt pozostáva zo servera, ktorý bude potrebné nasadiť, administračnej konzoly, ktorú je možné nainštalovať na iný počítač na vzdialenú správu servera, webovej konzoly ako alternatívy k obvyklej a administračného agenta, ktorý je nainštalovaný na klientskych počítačoch. a je zodpovedný za komunikáciu antivírusového softvéru so serverom.

    Samotný server je potrebné nasadiť iba na operačné systémy rodiny Windows. Prítomnosť serverovej edície je navyše voliteľná. Podporované sú systémy od XP a vyššie, ale iba v edíciách Professional/Enterprise/Ultimate. Kompletný zoznam podporovaných systémov nájdete na webovej stránke.

    Okrem toho server potrebuje MS SQL alebo MySQL (tiež vzdialené). Ak nie je k dispozícii hotový databázový server, inštalátor Kaspersky Security Center nainštaluje MS SQL Expressčo je pre väčšinu organizácií dostatočné.

    Pre nasadenie servera si teda stiahnite a spustite inštalačný súbor (odporúčam stiahnuť si celú distribúciu). Ako testovaciu stolicu sme zvolili počítač s operačným systémom Windows Server 2012 R2.

    Uvidíte pohodlné menu, v ktorom nás teraz zaujíma položka „Inštalovať Kaspersky Security Center 10“.

    Po spustení inštalácie sa zobrazí výzva na prijatie licenčnej zmluvy, ako aj výber typu inštalácie. Pre lepšiu kontrolu nad inštalačným procesom upozorňujeme na vlastnú inštaláciu.

    Ak sú v sieti mobilné zariadenia, môžete nainštalovať samostatný komponent na správu ich ochrany.

    Zadajte veľkosť vašej siete. Tento bod však nenesie žiadnu dôležitú určujúcu silu.

    Ďalej sa inštalačný program opýta, pod ktorým používateľom má spustiť službu Administration Server. Môžete zadať existujúceho používateľa s právami správcu alebo nechať inštalátora, aby vytvoril nového.

    Ďalším krokom je výber databázového servera. Ako už bolo spomenuté, sú tu dve možnosti - MS SQL alebo MySQL. Ak nemáte pripravený server, Kaspersky Security Center starostlivo nasadí MS SQL Express.

    V tomto kroku inštalačného procesu vás možno čaká malé prekvapenie, ak v systéme nemáte nainštalovaný .NET Framework 3.5 SP 1.

    V systéme Windows Server je .NET Framework 3.5 SP 1 zabudovaný ako funkcia a je potrebné ho iba povoliť. Ak nemáte serverový operačný systém, musíte prejsť na webovú lokalitu spoločnosti Microsoft a stiahnuť si inštalačný program.

    Zvážte možnosť povolenia funkcie v systéme Windows Server. Ak to chcete urobiť, otvorte Správcu servera a vyberte možnosť „Pridať roly a funkcie“.

    Spustí sa sprievodca, v ktorom musíme uviesť, že ideme inštalovať roly alebo funkcie.


    Sprievodca pridaním rolí a funkcií v systéme Windows Server

    Vyberieme náš server a preskočíme výber rolí. V zozname komponentov nájdeme Funkcie .NET Framework 3.5 a zaškrtneme ich.


    Pridanie funkcie na Windows Server

    Potom sa vrátime k priamej inštalácii Kaspersky Security Center.

    Musíme vybrať režim autentifikácie SQL. Môže byť ako samostatný účtu, ako aj ten súčasný.

    Server Kaspersky Security Center potrebuje zdieľaný priečinok, ku ktorému môžu pristupovať klientske počítače na prijímanie aktualizácií a inštalačných balíkov. Môže vytvárať nový priečinok alebo uveďte existujúci.

    Zadajte porty, cez ktoré sa pripojíme k administračnému serveru.

    Zadajte adresu servera v sieti. Ak server má a bude mať statickú IP adresu, môžete ju obmedziť. Stále je však pohodlnejšie určiť server podľa názvu.

    Posledným krokom pred inštaláciou je výber potrebných pluginov. Zásuvné moduly vám umožňujú spravovať rôzne antivírusové produkty spoločnosti Kaspersky Lab. To je užitočné, ak máte celú „zoo“ verzií. Pluginy je možné nainštalovať aj neskôr.

    Teraz zostáva len sledovať proces inštalácie. Niekedy doplnky vyžadujú, aby ste prijali samostatnú licenčnú zmluvu.

    Inštalácia Kaspersky Security Center je dokončená.

    Teraz poďme na úvodné nastavenie servera. Administračná konzola nainštalovaná so serverom vyzerá takto:


    Administračná konzola Kaspersky Security Center

    Konzolu je možné nainštalovať aj samostatne. A dokonca je potrebné nechodiť na server zakaždým kvôli rutinným úkonom.

    Servery sú uvedené v ľavom stĺpci. Zatiaľ existuje len náš novovytvorený server. Ak spravujete niekoľko serverov, potom jednoducho kliknite na Pridať administračný server.

    Kliknite teda na server, ktorý ste práve vytvorili, a spustí sa Sprievodca prvým nastavením. Budete vyzvaní na aktiváciu programu pomocou kódu alebo kľúča. To sa však dá urobiť aj neskôr.

    Okrem toho vás majster požiada o súhlas s účasťou Kaspersky bezpečnostná sieť. V skutočnosti je to ďalší špión vo vašich počítačoch, ktorý spoločnosti Kaspersky Lab posiela informácie o tom, ku ktorým zdrojom máte prístup a kde ste zachytili infekciu. To je motivované vytvorením určitej vedomostnej základne. Podľa môjho názoru je pre koncového užívateľa význam účasti na takomto programe pochybný.

    Budete tiež požiadaní o poskytnutie poštových schránok pre upozornenia zo servera Kaspersky Security Center. Tento krok je možné preskočiť.

    Po všetkých týchto krokoch server začne sťahovať najnovšie verzie aktualizácie zo siete. V budúcnosti bude možné ako zdroj aktualizácie nakonfigurovať nie server Kaspersky Lab na internete, ale server vyššej úrovne, ak ich bude vo vašej sieti niekoľko.

    Po stiahnutí aktualizácií a dotazovaní siete sprievodca zobrazí správu o úspešné ukončenie a vyzve vás na spustenie sprievodcu nasadením ochrany na pracovných staniciach.

    Budeme hovoriť o nasadení ochrany na pracovných staniciach v.



    Načítava...
    Hore