Instalimi i Qendrës së Sigurisë Kaspersky. Instalimi i Kaspersky Security Center Konfigurimi i menaxhimit të centralizuar në kompjuterë me Kaspersky të instaluar tashmë

Konsolë e re ueb

Përparësitë kryesore të Web Console në krahasim me MMC:

Nuk kërkon instalim nga ana e klientit, nevojitet vetëm një shfletues në internet

Meqenëse ju nevojitet vetëm një shfletues, nuk ka rëndësi se çfarë sistemi operativ

Nëse punoni në një pajisje celulare, mund t'i shikoni raportet direkt nga plazhi

Web Console mbështet modelin User-Centric, domethënë, administratori ia cakton politikën jo pajisjes, por përdoruesit. Modeli i menaxhimit me në qendër përdoruesin funksionon nëse pajisjet caktohen pronarë në AD. KSC do të jetë në gjendje të marrë këtë informacion dhe të caktojë profile politikash për pronarët e pajisjeve në vend të pajisjeve. Modeli i vjetër i menaxhimit Device-Centric, ku profilet e politikave u ishin caktuar pajisjeve, mbetet i disponueshëm dhe zbatohet si parazgjedhje.

Web Console është një shpërndarje e veçantë. Mund të instalohet si në një kompjuter me KSC ashtu edhe në një kompjuter të veçantë.

Skema e ndërveprimit:

Web Console është një server në internet i bazuar në platformën Node.js.

Pjesa e serverit të panelit të uebit lidhet me KSC duke përdorur protokollin e ri KSC Open API bazuar në HTTP. Pjesa e klientit është një SPA (Aplikacion me një faqe).

Në formën e tij më të thjeshtë, një SPA është një aplikacion në internet, përbërësit e të cilit ngarkohen një herë për faqe dhe përmbajtja ngarkohet sipas nevojës. ato. kur klikojmë në ndonjë element ndërfaqeje në Web Console, hapet JavaScript, i cili ngarkon modulet dhe jep atë që kemi kërkuar. Dhe gjithçka do të duket sikur kemi kaluar në një faqe tjetër.

Ndryshimi në ndërfaqen e tastierës së administrimit MMC

Ka disa nyje të reja në pemën e konsolës:

Aplikacionet e shumëfishta - aplikacionet LC që kanë funksionalitetin e mbështetjes së Multitenancy, për shembull, KSV, mund të gjenden këtu.

Objektet e fshira - entitetet e fshira si detyrat, politikat, paketat e instalimit vijnë këtu

Aktivizimi i rregullave në modalitetin Smart Training - informacioni rreth rregullave të aktivizimit në modalitetin e trajnimit për komponentin e ri AAC përfshihet këtu

Kërcënimet aktive (të njohura më parë si skedarë të papërpunuar)

Pra, çfarë mund të futet në nyjen e objekteve të fshira. Të gjitha entitetet që kanë seksionin Rishikime në vetitë e tyre përfundojnë në nyjen e objekteve të fshira pasi të fshihen.

Domethënë: - Politikat - Detyrat - Paketat e instalimit - Serverët e Administrimit Virtual - Përdoruesit - Grupet e Sigurisë - Grupet e Administrimit

Mund të themi se ky është një analog i koshit të riciklimit në Windows.

E zakonshme dhe e gjatë përLista e nënrrjetit të KSC

Në KSC, nënrrjetat mund të përdoren në shumë lokacione. Për shembull, në vetitë e KSC, kur duam të kufizojmë transmetimin e trafikut në kohë. Në politikën e agjentit, kur konfiguroni profilet e lidhjes.

Në KSC 10, ju duhej të vendosni parametrat e nënrrjetit veçmas në secilën prej këtyre vendeve, gjë që nuk ishte shumë e përshtatshme.

Në KSC 11, një seksion i ri u shfaq në vetitë e Serverit të Administrimit, ku mund të specifikoni një listë të nënrrjeteve brenda një organizate një herë, dhe kjo listë do të jetë e disponueshme në çdo vend të KSC ku një nënrrjet duhet të zgjidhet si parametër.

Paketa e instalimit: tregues i nivelit të mbrojtjes

Paketa e instalimit KES 11.1 në KSC 11 nuk ka më opsione instalimi.

Nga ana tjetër, ne shtuam një tregues mbrojtjeje në vetitë e paketës së instalimit; më parë, një tregues i tillë ishte vetëm në politikë. Nëse administratori vendos të çaktivizojë instalimin e një komponenti të rëndësishëm të KES 11.1, treguesi do të ndryshojë ngjyrën. Ju gjithashtu mund të shihni se çfarë ndikoi në ndryshimin e nivelit të mbrojtjes.

KSC 11: mbështetjediff - përditësoni skedarët

Serverët e përditësimit ruajnë disa grupe bazash të dhënash, skedarë të plotë dhe të ashtuquajtur diff (ndryshimi (delta) midis përditësimit aktual dhe atij të mëparshëm). Ndryshimet mund të jenë ditore ose javore. KSC 10 ishte në gjendje të shkarkonte vetëm grupin e plotë të bazave, tani mund të shkarkojë të dy grupet, të plota dhe të ndryshme.

Paradoksi është se KES ka qenë në gjendje të punojë me diffs për një kohë të gjatë, por vetëm kur përditësohet nga Interneti, tani KES mund të përdorë diffs kur përditëson nga KSC. Kjo do të reduktojë ndjeshëm trafikun e brendshëm shumë herë.

Agjentët e Rrjetit: Mbështetjediff - përditësoni skedarët

Opsioni për të shkarkuar përditësimet paraprakisht (modaliteti i përditësimit jashtë linje) është aktivizuar në politikën e parazgjedhur të agjentit

Ritransmetimi i skedarëve Diff nuk funksionon kur aktivizohet modaliteti i përditësimit jashtë linje

Skedarët e ndryshëm nuk do të transferohen në versionet më të vjetra të Agents

POR! Në vetitë e agjentit të rrjetit, ekziston një opsion "Shkarko përditësimet nga KSC paraprakisht". Pra, nëse ky opsion është i aktivizuar dhe aktivizohet si parazgjedhje, atëherë KES do të përditësohet në mënyrën e vjetër pa përdorur dallime.

KSC 11 Agjentët e përditësimit

Agjentët e përditësimit tani janë gjithashtu në gjendje të shpërndajnë skedarët e përditësimit DIFF.

Përveç kësaj, ata tani mund të veprojnë si një përfaqësues i KSN-së dhe mund të ridrejtojnë kërkesat e KSN nga pajisjet e mbrojtura në serverin e administrimit ose drejtpërdrejt në serverët globalë të KSN.

përditësimiAgjenti: mbështetje për 10,000 nyje

Si parazgjedhje, KSC cakton automatikisht Agjentët e Përditësimit.

Në KSC 10, nëse administratori donte të caktonte manualisht një Agjent Përditësues, atëherë në rrjetet e mëdha kjo shkaktonte bezdi. Pse? Sepse më parë një Agjent Përditësues mund të mbështeste deri në 500 hoste. Dhe nëse ka disa mijëra host në rrjet, atëherë duhet të caktohen shumë Agjentë të Përditësimit për të mbuluar të gjithë rrjetin. Përveç kësaj, jo çdo kompjuter mund të bëhet një Agjent Përditësues, ai duhet të plotësojë disa kërkesa të sistemit.

Në përgjithësi, caktimi manual i një agjenti të përditësimit në rrjete të mëdha dikur ishte një detyrë e frikshme.

Tani ky problem është zhdukur, sepse. tani një Agjent Përditësues mbështet deri në 10,000 hoste.

Meqenëse numri i hosteve të mbështetur është rritur, kërkesat e sistemit për kompjuterin që mund t'i caktohet Agjentit të Përditësimit janë rritur në përputhje me rrethanat (frekuenca e procesorit 3,6 GHz ose më e lartë, RAM nga 8 GB, Hapësira e lirë në disk nga 120 GB)

DosjaKLSHARE ka lëvizur: C:\ProgramData\KasperskyLab\adminkit\1093\.working\share\

KSC 11: Plugin Backward Compatibility KES

KSC11 prezanton përputhshmërinë e prapambetur të shtojcave KES.

Më parë, nëse versione të ndryshme të KES përdoreshin në rrjet, atëherë administratori duhej të mbante grupe të veçanta politikash dhe detyrash për secilin version. Tani, politikat dhe objektivat e KES 11.1 do të zbatohen edhe për KES 11.

KSC 11: instalimi në distancë

Një seksion i ri është shfaqur në magjistarin e instalimit në distancë - Sjellja për pajisjet e menaxhuara përmes serverëve të tjerë të administrimit.

Nëse ka shumë serverë KSC në rrjet, ata mund të shohin të njëjtat pajisje. Ky opsion ju lejon të shmangni instalimin në një pajisje që është e lidhur me një KSC tjetër.

KSC 11: Përmirësime nëRBAC

Së pari, RBAC nuk kërkon më licencë për Serverin e Administrimit.

Së dyti, janë shfaqur role të reja: - Auditor - Zyrtar i Sigurisë - Mbikëqyrës. Si parazgjedhje, ato nuk i janë caktuar askujt.

Së treti, u bë e mundur ritransmetimi i listës së roleve në serverët e administratës skllevër. Më parë, duhej të punonit me role veçmas në secilin Server, gjë që nuk ishte shumë e përshtatshme. Tani mund të krijoni dhe konfiguroni role në një vend në serverin kryesor të administratës dhe t'i zhvendosni ato poshtë hierarkisë.

KSC 11: raporte të reja

Raport mbi statusin e komponentëve të aplikacionit– lejon administratorin të kuptojë vizualisht se ku janë instaluar komponentët dhe statusin e tyre aktual. Ky është informacion i rëndësishëm, sepse një komponent i instaluar, por që nuk funksionon, zvogëlon efektivitetin e mbrojtjes së nyjes fundore. Më parë, administratori nuk kishte mundësinë të shikonte statusin e komponentëve të KES në një vend në të gjitha pajisjet menjëherë. Për të zbuluar se cilët komponentë janë instaluar dhe funksionojnë, më duhej të shikoja secilin host veç e veç, gjë që ishte e papërshtatshme dhe kërkonte kohë.

Nëse është e nevojshme, bazuar në këtë raport, mund të ndërtoni raporte të detajuara mbi komponentë individualë, për shembull, për të parë se ku është instaluar sensori i pikës fundore.

raportinëkërcënimzbulimtë shpërndarangakomponentdhezbulimteknologjisë- informacion se cili komponent i veçantë mbrojtës ka zbuluar kërcënimin dhe me ndihmën e cilës teknologji. Kjo ju lejon të tregoni vizualisht punën e zbulimit të teknologjive dhe dobinë e përbërësve mbrojtës.

Integrimi meSIEM përmes syslog

Nuk keni më nevojë për licencë për të dërguar ngjarje nga KSC në sistemin SIEM duke përdorur protokollin syslog.

Por kjo vlen vetëm për Syslog, integrimi me ArcSight, QRadar dhe Splunk ende kërkon një licencë!

Përditëso diagnostikimin e instalimitDritaret

Ky opsion mundëson automatikisht gjurmimin e agjentit të rrjetit. Skedarët e gjurmës ruhen në dosjen - %WINDIR%\Temp

TOTALKSC 11:

Është shfaqur një tastierë uebi e plotë KSC

Mbështetje e zbatuar për skedarët e përditësimit DIFF

Mbështetje e zbatuar për pajtueshmërinë e prapambetur të shtojcave KES

Agjentët e përditësimit mund të veprojnë si një përfaqësues i KSN dhe të mbështesin deri në 10,000 nyje

Shtimi i roleve të reja në RBAC nuk kërkon një licencë KSC

U shtuan raporte të reja

Integrimi me sistemet SIEM nëpërmjet syslog nuk kërkon më licencë

Diagnostifikimi i zgjeruar i instalimit të përditësimeve të Windows

Ky material u përgatit për specialistë të përfshirë në menaxhimin e mbrojtjes dhe sigurisë antivirus në ndërmarrje.

Kjo faqe përshkruan dhe analizon veçoritë më interesante të versioneve më të fundit të Kaspersky Endpoint Security 10 dhe konsolës qendrore të menaxhimit të Kaspersky Security Center 10.

Informacioni u përpilua bazuar në përvojën e komunikimit nga specialistët e NovaInTech me administratorët e sistemit, drejtuesit e departamenteve të IT dhe departamenteve të sigurisë të organizatave që sapo po kalojnë në mbrojtjen antivirus Kaspersky, ose po kalojnë procesin e kalimit nga përdorimi i versionit të 6-të të antivirusi në kompjuterët e klientit dhe Kompleti i konsolës së menaxhimit të Administrimit 8. Në rastin e fundit, kur mbrojtja antivirus nga Kaspersky Lab është tashmë në përdorim, është gjithashtu e zakonshme që specialistët e IT të mos njohin aspektet më interesante në punë i versioneve të reja të produkteve që vërtet ndihmojnë për t'ua bërë jetën më të lehtë të njëjtëve specialistë të IT-së dhe në të njëjtën kohë përmirësojnë nivelin e sigurisë dhe besueshmërisë.

Pas leximit të këtij artikulli dhe shikimit të videove, do të mund të njiheni shkurtimisht me funksionalitetin më interesant të ofruar nga versioni më i fundit i Qendrës së Sigurisë Kaseprky dhe tastierës së menaxhimit të Kaspersky Endpoint Security dhe të shihni se si funksionon.

1. Instalimi i serverit të administrimit të Kaspersky Security Center 10.

Shpërndarjet e nevojshme mund t'i gjeni në faqen zyrtare të Kaspersky Lab:

KUJDES! Kompleti i shpërndarjes së versionit të plotë të Kaspersky Security Center tashmë përfshin kompletin e shpërndarjes së Kaspersky Endpoint Security të versionit më të fundit.

Para së gjithash, do të doja t'ju tregoja se si të filloni instalimin e mbrojtjes antivirus nga Kaspersky Lab: Jo nga vetë antiviruset në kompjuterët e klientit, siç mund të duket në shikim të parë, por nga instalimi i serverit të administrimit dhe qendrës. tastiera e menaxhimit të Kaspesky Security Center (KSC). Me këtë tastierë, ju mund të vendosni mbrojtje antivirus në të gjithë kompjuterët në institucionin tuaj shumë më shpejt. Në këtë video, do të shihni se pas instalimit dhe konfigurimit minimal të serverit të administrimit KSC, bëhet e mundur krijimi i një instaluesi të një zgjidhjeje antivirus për kompjuterët e klientit, të cilin mund ta instalojë edhe një përdorues plotësisht i papërgatitur (mendoj se çdo administrator e ka të tillë "përdoruesit") - ndërfaqja e instalimit përmban gjithçka 2 butona - "Instalo" dhe "Mbyll".

Vetë serveri i administrimit mund të instalohet në çdo kompjuter që është gjithmonë i ndezur ose maksimalisht i disponueshëm, ky kompjuter duhet të jetë i dukshëm për kompjuterët e tjerë në rrjet dhe aksesi në internet është shumë i rëndësishëm për të (për shkarkimin e bazave të të dhënave dhe sinkronizimin me renë KSN).

Shikoni videon, edhe nëse e keni instaluar më parë tastierën qendrore, por të versioneve të mëparshme - mund të dëgjoni dhe shihni diçka të re për veten tuaj...

PELQEN VIDEO?
Ne po bëjmë të njëjtën gjë dërgimi i produkteve Kaspersky. Dhe akoma më shumë - ne ofrojmë mbështetje teknike. Ne kujdesemi për klientët tanë.

2. Vendosja e menaxhimit të centralizuar në kompjuterë me Kaspersky të instaluar tashmë.

Shpesh zbulohet se në organizata të vogla, administratorët e sistemit instalojnë dhe konfigurojnë mbrojtjen antivirus në çdo kompjuter manualisht. Kështu, koha që ata shpenzojnë për ruajtjen e mbrojtjes antivirus rritet dhe nuk kanë kohë të mjaftueshme për disa detyra më të rëndësishme. Ka raste kur administratorët, thjesht për shkak të mungesës së kohës, thjesht nuk e dinë që versionet e korporatave të mbrojtjes antivirus nga Kaspersky Lab kanë fare menaxhim të centralizuar dhe nuk e dinë që kjo mrekulli e qytetërimit nuk duhet të paguajë asgjë.

Për të "lidhur" antiviruset e klientit të instaluar tashmë me serverin e administrimit, ju duhet shumë pak:

• Instaloni serverin e administrimit (Seksioni i parë i këtij artikulli).
• Instaloni agjentin e serverit të administrimit (NetAgent) në të gjithë kompjuterët - Unë do të flas për opsionet e instalimit në videon e bashkangjitur më poshtë.
• Pasi të jetë instaluar agjenti i serverit të administrimit, kompjuterët, në varësi të cilësimeve tuaja, do të jenë ose në seksionin "Kompjuterët e pacaktuar" ose në seksionin "Kompjuterët e menaxhuar". Nëse kompjuterët janë në "Kompjuterë jo të caktuar", ata do të duhet të transferohen te "Kompjuterët e menaxhuar" dhe të konfigurojnë një politikë që do të zbatohet për ta.

Pas këtyre veprimeve, kompjuterët tuaj do të jenë të dukshëm për ju nga tastiera qendrore, përdoruesit nuk do të jenë më në gjendje të menaxhojnë antiviruset e instaluar në kompjuterët e tyre dhe, si rezultat, më pak infeksione dhe më pak dhimbje koke për administratorin.

Në videon më poshtë, do të përpiqem të përshkruaj skenarët për instalimin e NetAgents në kompjuterët e klientit, në varësi të mënyrës se si është rregulluar rrjeti juaj.

Qendra e Sigurisë Kaspersky është një mjet për menaxhimin e sigurisë së rrjeteve të korporatave.

Përdorimi

Për lehtësi më të madhe të transferimit dhe menaxhimit të të dhënave, pajisjet në firma të ndryshme dhe ndërmarrje të mëdha kombinohen në një rrjet. Krijimi i një rrjeti korporativ është, natyrisht, logjik dhe i mirë. Sidoqoftë, ia vlen të shqetësoheni edhe për sigurinë e tij. Në këtë rast, Qendra e Sigurisë Kaspersky do t'ju ndihmojë, e cila do të diskutohet më poshtë.

Mundësitë

Programi ju lejon të krijoni një qendër të vetme kontrolli për një sistem pajisjesh të përdorura nga anëtarët e stafit. Vlen të përmendet se softueri mbështet jo vetëm kompjuterë desktop, por edhe pajisje portative - tableta dhe telefona. Administratori i pajisjes ka kontroll të plotë mbi sistemin, duke i siguruar atij mbrojtje të besueshme kundër viruseve dhe rreziqeve të tjera. Mbrojtja është komplekse, kështu që zbatimi i saj bëhet në disa nivele.

Qendra e Kontrollit është përgjegjëse për nisjen e programeve, menaxhimin e funksionimit të tyre (për shembull, kufizimin e aksesit në burime të caktuara) dhe bllokimin e softuerit të padëshiruar. Absolutisht të gjitha programet dhe aplikacionet e instaluara në PC të lidhur me rrjetin e korporatës bien nën kontroll. Duke kontrolluar veprimet e përdoruesit, administratori mund të zgjedhë nga shabllonet e integruara të politikave të sigurisë ose të personalizojë cilësimet e veta.

Përveç kësaj, Kaspersky Security Center skanon rregullisht sistemin për dobësi, përditëson komponentët e rinj të mbrojtjes dhe monitoron për përditësime për softuerin e instaluar. Duke skanuar sistemin, Kaspersky nxjerr raporte mbi punën e kryer. Nëse aktivizohet skanimi i rregullt, krijimi i raporteve do të lëshohet automatikisht, por programi gjithashtu mund të gjenerojë raporte me kërkesë të përdoruesit, si dhe t'i eksportojë ato në skedarë PDF, HTML dhe XML.

Karakteristikat kryesore

• siguron mbrojtje për pajisjet desktop dhe celular;
• përveç Windows, ai gjithashtu mbështet pajisje me shumë sisteme të tjera operative;
• bën të mundur menaxhimin e një përdoruesi të vetëm ose një grupi administratorësh;
• mbron nga malware dhe faqet e dyshimta;
• ofron cilësime fleksibël të politikave të sigurisë - duke krijuar profilet tuaja ose duke përdorur ato të sistemit.

Pavarësisht nëse menaxhoni dhjetë ose disa mijëra vende pune si pjesë e një infrastrukture të centralizuar, të shpërndarë ose të përzier të IT-së, instalimi, konfigurimi dhe administrimi i të gjitha zgjidhjeve të sigurisë së Kaspersky Lab kryhet përmes një tastierë të vetme menaxhimi.

Menaxhimi i centralizuar. Shkallëzueshmëria. Fleksibiliteti

Qendra e Sigurisë Kaspersky ju lejon të menaxhoni në mënyrë efektive pajisjet celulare (MDM) nëpër platforma, të monitoroni dobësitë dhe të menaxhoni arnimet, si dhe të kontrolloni se cilat pajisje dhe aplikacione lejohen në rrjetin tuaj të korporatës.

Kaspersky Security Center mbështet teknologjitë e mbrojtjes dhe menaxhimit me shumë nivele që aktivizohen përmes një tastierë të vetme të përshtatshme. Qendra e Sigurisë Kaspersky e bën të lehtë shkallëzimin e sistemit të mbrojtjes dhe shtimin e mjeteve dhe funksioneve të reja në të - si në kompanitë e vogla, me rritje të shpejtë, ashtu edhe në korporatat e mëdha me një infrastrukturë komplekse të shpërndarë IT. Çdo nivel tjetër i Kaspersky Security for Business hap mbrojtje dhe aftësi shtesë menaxhimi brenda një platforme të vetme - në përputhje me nevojat tuaja aktuale.

Nivelet e Kaspersky Security për Biznes: zgjerim gradual i funksionalitetit

	Mbrojtja nga malware	Kontrolli i aplikacioneve, pajisjeve, kontrolli i ueb-it	Siguria celulare	Kriptimi i të dhënave	Administrimi i sistemit	Mbrojtja e serverëve të postës, portave të internetit dhe serverëve të bashkëpunimit
FILLIMI
STANDARD
I AVANCUAR
SIGURIA TOTALE

Mbrojtje e gjithanshme. Kontroll i plotë

Menaxhimi i centralizuar ju lejon të rrisni transparencën e infrastrukturës së korporatës IT, të optimizoni kostot dhe të arrini efikasitetin maksimal në menaxhimin e sistemit të mbrojtjes. Funksionet dhe mjetet e integruara fort brenda Kaspersky Security Center (KSC) ofrojnë menaxhim efikas të të gjitha teknologjive të implementuara në një platformë të unifikuar sigurie të Kaspersky Lab.

• Vendosja, konfigurimi dhe menaxhimi i mbrojtjes së vendit të punës nga një qendër e vetme ju lejon të ofroni mbrojtje të besueshme dhe të përditësuar për çdo vend pune dhe pajisje në rrjetin e korporatës.
• Siguria celulare dhe mjetet e menaxhimit ju lejojnë të menaxhoni në mënyrë qendrore sigurinë e pajisjes celulare nëpër platforma të shumta nëpërmjet të njëjtës tastierë të vetme që përdoret për të menaxhuar sigurinë e desktopit. Kjo thjeshton shumë monitorimin dhe kontrollin e sigurisë së infrastrukturës së TI-së të korporatës pa pasur nevojë për përpjekje ose teknologji shtesë.
• Monitorimi i dobësive dhe menaxhimi i patch-it ju lejojnë të zbuloni shpejt dobësitë, t'i jepni përparësi dhe të aplikoni arnime në qendër. Administratorët kanë informacion të plotë për dobësitë e zbuluara. Patch-et dhe përditësimet mund të instalohen automatikisht në kohën më të shkurtër të mundshme, gjë që rrit nivelin e sigurisë së të gjithë infrastrukturës së IT.
• Kontrolli i centralizuar i uebit, kontrolli i aplikacioneve dhe kontrolli i pajisjes ju ndihmojnë të rregulloni dhe kufizoni përdorimin e pajisjeve, programeve dhe burimeve të uebit të padëshiruar ose të pasigurt.
• Menaxhimi i centralizuar i teknologjive të kriptimit ofron një shtresë shtesë sigurie për të ndihmuar në adresimin e kërcënimit në rritje të humbjes së të dhënave për shkak të vjedhjes së pajisjes ose sulmit me qëllim të keq.
• Aftësitë e avancuara të menaxhimit përfshijnë administrimin e automatizuar dhe të centralizuar të sigurisë, duke përfshirë inventarin e harduerit dhe softuerit, imazhin e OS dhe aplikacioneve, si dhe instalimin e softuerit në distancë dhe zgjidhjen e problemeve në distancë.
• Mbështetja për stacionet e punës, pajisjet celulare dhe makinat virtuale bën të mundur menaxhimin e mbrojtjes së të gjithë infrastrukturës së TI-së përmes një tastierë të vetme, duke siguruar monitorim efektiv dhe kontroll të plotë të rrjetit të korporatës.

Karakteristikat dhe përfitimet kryesore të Kaspersky Security Center

CILËSIMET MË TË MIRA TË PARALAKTUARA
Veçanërisht e rëndësishme për kompanitë e vogla që jo gjithmonë kanë burime të mjaftueshme TI për të kryer detyra shtesë administrative. Përdorni cilësimet e rekomanduara nga ekspertët tanë ose zgjidhni ato që janë të përshtatshme për ju.

MBËSHTETJE PËR AMBIENTET MULTIPLATFORMAKE
Menaxhimi i sigurisë së pajisjeve fizike (Windows®, Linux®, Mac), celularit (Android™, iOS, Windows Phone) dhe virtuale brenda infrastrukturës së TI-së të korporatës kryhet përmes një tastierë të vetme.

MBROJTJE E SHKALLUESHME PËR KOMPANITË E ÇDO MADHËSI
Mbështetja për deri në një milion objekte Active Directory®, si dhe të drejtat e administratorit të bazuara në role dhe profilet e cilësimeve, ofrojnë funksionim fleksibël të zgjidhjes në mjedise komplekse.

AFTËSI EKSTREME INTEGRIMI
Integrimi me sistemet kryesore SIEM për raportim dhe siguri. Integrimi me sistemet e jashtme NAC duke përfshirë Cisco® NAC, Microsoft® NAP dhe serverin SNMP.

MBËSHTETJE E ZYRAVE TË LEGJISTA
Optimizimi i trafikut dhe shpërndarja fleksibël e arnimeve. Stacioni lokal i punës mund të veprojë si një agjent përditësimi për të gjithë zyrën në distancë, duke lejuar që përditësimet të vendosen nga distanca dhe duke reduktuar trafikun ndërmjet zyrave.

RAPORTE TË DETAJUARA
Një gamë e gjerë modelesh raportesh të para-instaluara, me aftësinë për të personalizuar dhe gjeneruar raporte individuale. Filtrim dinamik shtesë dhe renditje e raporteve sipas çdo parametri.

KONSOLLA WEB
Ju lejon të siguroni menaxhim efektiv të sigurisë në distancë të vendeve të punës dhe pajisjeve mobile.

MBËSHTETJE PËR VIRTUALIZIM
Njohja e makinës virtuale dhe balancimi i ngarkesës gjatë periudhave të punës intensive, si dhe parandalimi i "stuhive" antivirus që degradojnë performancën - të gjitha përmes një tastierë të vetme menaxhimi.


SI TE BLEJME

Qendra e Sigurisë Kaspersky përfshihet në të gjitha nivelet e linjës, si dhe një numër zgjidhjesh për mbrojtjen e nyjeve individuale të rrjetit.

Për konsultim dhe marrjen e një oferte komerciale, dërgoni një kërkesë në adresën: [email i mbrojtur]

Objektiv.

Ky laborator ka të bëjë me instalimin e serverit të menaxhimit të mbrojtjes antivirus të Qendrës së Sigurisë.

Informacion paraprak.

Para se të vazhdoni me instalimin, duhet të vendosni për skenarin e përgjithshëm për vendosjen e mbrojtjes antivirus. Dy skenarët kryesorë të ofruar nga zhvilluesit e Qendrës së Sigurisë janë:

• - vendosja e mbrojtjes antivirus brenda organizatës;
• - vendosja e mbrojtjes antivirus të rrjetit të organizatës së klientit (përdorur nga organizatat që veprojnë si ofrues të shërbimeve). E njëjta skemë mund të përdoret brenda një organizate që ka disa departamente të largëta, rrjetet kompjuterike të të cilave administrohen në mënyrë të pavarur nga rrjeti i zyrave qendrore.

Në këto laboratorë do të zbatohet skenari i parë. Nëse planifikoni të përdorni të dytin, do t'ju duhet gjithashtu të instaloni dhe konfiguroni komponentin Web-Console. Dhe këtu është e nevojshme të thuhet për arkitekturën e Qendrës së Sigurisë. Ai përfshin komponentët e mëposhtëm:

• 1. serveri i administrimit, i cili kryen funksionet e ruajtjes së centralizuar të informacionit për programet LC të instaluara në rrjetin e organizatës dhe menaxhimin e tyre.
• 2. Agjenti i rrjetit ndërvepron ndërmjet Serverit të Administrimit dhe programeve LC të instaluara në kompjuter. Ekzistojnë versione të Agjentit për sisteme të ndryshme operative - Windows, Novell dhe Unix.
• 3. Paneli i Administrimit ofron një ndërfaqe përdoruesi për menaxhimin e Serverit. Konsola e administrimit zbatohet si një komponent shtesë për Menaxhimin e Microsoft

Konsola (MMS). Kjo ju lejon të lidheni me Serverin e Administrimit si në nivel lokal ashtu edhe në distancë, nëpërmjet një rrjeti lokal ose nëpërmjet internetit.

4. Konsola e Uebit e Qendrës së Sigurisë Kasperskyështë krijuar për të monitoruar statusin e mbrojtjes antivirus të rrjetit të një organizate klienti të menaxhuar nga Kaspersky Security Center. Përdorimi i këtij komponenti nuk do të hulumtohet në këtë laborator.

• 1. Instalimi dhe konfigurimi i Serverit dhe Konsolës së Administrimit.
• 2. Krijimi i grupeve të administrimit dhe shpërndarja e kompjuterëve të klientëve ndërmjet tyre.
• 3. Instalimi në distancë i Agjentit të Rrjetit dhe programeve antivirus të LC në kompjuterët e klientit.
• 4. Përditësimi i bazave të të dhënave të nënshkrimit të programeve LC në kompjuterët e klientëve.
• 5. Konfigurimi i njoftimeve për ngjarjet e mbrojtjes kundër viruseve.
• 6. Nisja e detyrës së skanimit sipas kërkesës dhe kontrollimi i funksionimit të njoftimeve të ngjarjeve në kompjuterët e klientit.
• 7. Analiza e raporteve.
• 8. Vendosja e instalimit automatik të programeve antivirus në kompjuterë të rinj në rrjet.

Ky laborator do të mbulojë hapin e parë. Në fig. 5.35 tregon një diagram të një stol laboratori që simulon një rrjet të mbrojtur (është përshkruar gjithashtu më herët në Tabelën 5.4). Qëllimi i këtij laboratori është të instalojë Serverin dhe Konsolën e Administrimit të Qendrës së Sigurisë në serverin AVServ.

Oriz. 5.35.

Tabela 5.5

Dallimet në versionet e kompletit të shpërndarjes Kaspersky Security Center 9.0

Komponenti	Kompletuar
	version	version
Paketa e shpërndarjes së serverit të administrimit
Paketa e shpërndarjes së Kaspersky Endpoint Security për Windows
Paketa e shpërndarjes së agjentit të rrjetit
Microsoft SQL 2005 Server Express Edition
Microsoft .NET Framework 2.0 SP1
Komponenti i aksesit të të dhënave të Microsoft 2.8
Instaluesi i Microsoft Windows 3.1
Validuesi i Shëndetit të Sistemit të Qendrës së Sigurisë Kaspersky

Paketa e shpërndarjes së Qendrës së Sigurisë mund të shkarkohet nga http://www.kaspersky.com/downloads-security-center. Në këtë rast, mund të zgjidhni versionin e kompletit të shpërndarjes së shkarkuar - Lite ose i plotë. Në tabelë. Tabela 5.5 liston ndryshimet e versioneve të shpërndarjes për versionin 9.0, i cili u përdor në përgatitjen e përshkrimeve laboratorike. Për të përfunduar laboratorin, do t'ju duhet versioni i plotë, pasi së bashku me instalimin e serverit të administrimit do të instalohet edhe MS SQL Server 2005 Express DBMS, i cili përdoret për të ruajtur të dhënat mbi statusin e mbrojtjes antivirus.

Përshkrimi i punës.

Pasi të keni përfunduar hapat përgatitorë, ekzekutoni programin e instalimit të Qendrës së Sigurisë në serverin AVServ. Pas dritares së mirëseardhjes, do t'ju kërkohet një shteg për të ruajtur skedarët e kërkuar gjatë procesit të instalimit, do të shfaqet një dritare tjetër mirëseardhjeje dhe një dritare me një marrëveshje licence që duhet pranuar për të vazhduar procesin e instalimit.

Kur zgjidhni llojin e instalimit, kontrolloni artikullin "Custom", i cili do t'ju lejojë të njiheni në detaje me listën e komponentëve të instaluar dhe cilësimet e aplikuara.

Nëse zgjidhni opsionin "Standard", magjistari do të instalojë Serverin e Administrimit së bashku me versionin e serverit të Agjentit të rrjetit, panelin e administrimit, shtojcat e menaxhimit të aplikacioneve të disponueshme në paketën e shpërndarjes dhe Microsoft SQL Server 2005 Express Edition (nëse nuk është instaluar më parë).

Hapi tjetër është zgjedhja e komponentëve të serverit që do të instalohen (Fig. 5.36). Ne duhet të instalojmë Serverin e Administrimit dhe lëmë një shenjë në këtë artikull.

Teknologjia Cisco NAC, e cila ju lejon të kontrolloni sigurinë e një pajisjeje celulare ose kompjuteri që lidhet me rrjetin, ne nuk do ta përdorim.

Gjithashtu, si pjesë e punëtorisë laboratorike, nuk është planifikuar vendosja e mbrojtjes antivirus në pajisjet celulare (si p.sh. telefonat inteligjentë), kështu që ne nuk po i instalojmë këto komponentë tani.

Madhësia e zgjedhur e rrjetit ndikon në vendosjen e një numri parametrash që përcaktojnë funksionimin e mbrojtjes antivirus (ato janë renditur në Tabelën 5.6). Këto cilësime mund të ndryshohen, nëse është e nevojshme, edhe pas instalimit të serverit.

Do t'ju duhet gjithashtu të specifikoni llogarinë nën të cilën do të hapet serveri i administrimit ose të pranoni krijimin e një llogarie të re (Fig. 5.37).

Në versionet e mëparshme të Windows (për shembull, kur instaloni në Windows Server 2003), kjo dritare mund të përmbajë opsionin "Llogaria e sistemit". Në çdo rast, kjo hyrje duhet të ketë të drejta administratori, të cilat do të kërkohen si për krijimin e bazës së të dhënave ashtu edhe për funksionimin e mëpasshëm të serverit.

Tabela 5.6

Parametrat vendosen në varësi të madhësisë së rrjetit

Parametri / numri i kompjuterëve		100-1000	1000-5000	Më shumë
Shfaqja e nyjës së serverëve të administrimit skllav dhe virtual dhe të gjithë parametrave që lidhen me serverët skllevër dhe virtualë në pemën e konsolës	mungon	mungon	prezente	prezente
Shfaqja e seksionit Siguria në dritaret e vetive të Serverit dhe grupeve të administrimit	mungon	mungon	prezente	prezente
Krijimi i një politike të agjentit të rrjetit duke përdorur magjistarin e konfigurimit fillestar	mungon	mungon	prezente	prezente
Shpërndarja e rastësishme e kohës së fillimit të detyrës së përditësimit në kompjuterët e klientit	mungon	në intervalin prej 5 minutash	brenda 10 minutave	brenda 10 minutave

Oriz. 5.37.

Hapi tjetër është të zgjidhni serverin e bazës së të dhënave për t'u përdorur (Figura 5.38). Qendra e Sigurisë 9.0 mund të përdorë Microsoft SQL Server (versionet 2005, 2008, 2008 R2, duke përfshirë botimet Express 2005, 2008) ose MySQL Enterprise për të ruajtur të dhënat. Në fig. 5.38, a shfaqet dritarja e përzgjedhjes së tipit DBMS. Nëse zgjidhet serveri MySQL, do t'ju duhet të specifikoni emrin dhe numrin e portit për lidhjen.

Nëse përdorni një shembull ekzistues të MS SQL Server, do t'ju duhet të specifikoni emrin e tij dhe emrin e bazës së të dhënave (si parazgjedhje quhet KAV). Në punën tonë laboratorike, ne do të përdorim konfigurimin e rekomanduar, i cili nënkupton instalimin e MS SQL Server 2005 Express së bashku me instalimin e Qendrës së Sigurisë (Fig. 5.38, b).

Oriz. 5.38.

Pasi të keni zgjedhur SQL Server si DBMS për t'u përdorur, duhet të specifikoni mënyrën e vërtetimit që do të përdoret kur punoni me të. Këtu lëmë cilësimin e paracaktuar - modalitetin e vërtetimit të Microsoft Windows (Fig. 5.39).

Serveri i administrimit do të përdorë një dosje të përbashkët për të ruajtur paketat e instalimit dhe për të shpërndarë përditësime. Mund të specifikoni një dosje ekzistuese ose të krijoni një të re. Emri i paracaktuar i aksionit është KH8NAKE.

Oriz. 5.39.

Ju gjithashtu keni mundësinë të specifikoni numrat e portave të përdorura për t'u lidhur me Serverin e Qendrës së Sigurisë. Si parazgjedhje, përdoret porta TCP 14000 dhe për një lidhje të siguruar me SSL, përdoret porta TCP 13000. Nëse nuk mund të lidheni me serverin e administrimit pas instalimit, duhet të kontrolloni nëse këto porte janë të bllokuara nga muri i zjarrit i Windows. Përveç atyre të përmendura më lart, porta UDP 13000 përdoret për të dërguar informacione në lidhje me fikjen e kompjuterëve në server.

Tjetra, do t'ju duhet të specifikoni metodën për identifikimin e serverit të administrimit. Kjo mund të jetë një adresë ip, emra DNS ose emra NetBIOS. Rrjeti virtual i përdorur për laborator ka një domen Windows dhe një server DNS, kështu që ne do të përdorim emrat e domeneve (Figura 5.40).

Oriz. 5.40.

Dritarja tjetër ju lejon të zgjidhni shtojcat që do të instalohen për të menaxhuar programet antivirus të LC. Duke parë përpara, mund të themi se do të vendoset Kaspersky Endpoint Security 8 për Windows, plug-in-i për të cilin do të na duhet (Fig. 5.41).

Oriz. 5.41.

Pas kësaj, programet dhe komponentët e zgjedhur do të instalohen në server. Pas përfundimit të instalimit, tastiera e administrimit do të hapet ose, nëse e zgjidhni kutinë në dritaren e fundit të magjistarit të instalimit, hapeni atë nga menyja Start -> Programet -> Kaspersky Security Center.

Ushtrimi 1.

Instaloni serverin e administrimit në makinën virtuale AVServ sipas përshkrimit.

Kur nisni konsolën, kryhet konfigurimi fillestar i serverit. Në hapin e parë, mund të specifikoni kodet e aktivizimit ose skedarët e çelësave të licencës për produktet antivirus të LC. Nëse keni një çelës "korporativ" për disa kompjuterë, me cilësimet e paracaktuara, çelësi do të shpërndahet automatikisht nga serveri te kompjuterët e klientit.

Oriz. 5.42.

Ju gjithashtu mund të pranoni ose refuzoni të përdorni Kaspersky Security Network (KSN), një shërbim në distancë që ofron akses në bazën e njohurive të Kaspersky Lab për reputacionin e skedarëve, burimeve të internetit dhe softuerit.

Hapi tjetër është konfigurimi i cilësimeve për njoftimin e administratorit të mbrojtjes antivirus me e-mail. Duhet të specifikoni adresën e postës, smtp-ssrvsr dhe, nëse është e nevojshme, parametrat për autorizim në server (Fig. 5.42). Nëse laboratori nuk ka një server të përshtatshëm postar, mund ta kaloni këtë hap dhe të bëni cilësimet më vonë.

Nëse hyni në internet përmes një serveri proxy, do t'ju duhet të specifikoni cilësimet e tij. Pas kalimit në këtë fazë, politikat standarde, detyrat e grupit dhe detyrat e administrimit do të krijohen automatikisht. Ato do të diskutohen më në detaje në laboratorët e ardhshëm.

Oriz. 5.43.

Hapi tjetër është të filloni automatikisht shkarkimin e përditësimeve. Nëse shkarkimi ka filluar me sukses, mund të klikoni butonin Next pa pritur përfundimin e shkarkimit dhe pasi të ketë përfunduar magjistari fillestar i konfigurimit, shkoni në dritaren kryesore të panelit të administrimit (Fig. 5.43). Duhet të tregojë se ekziston një kompjuter i menaxhuar në rrjet (së bashku me serverin e administrimit, agjenti i administrimit është instaluar në kompjuterin AVScrv) në të cilin nuk ka mbrojtje antivirus. Kjo konsiderohet si një ngjarje kritike.

Detyra 2.

Kryeni konfigurimin fillestar të serverit.

Konsola e administrimit mund të instalohet veçmas nga dosja Console në diskun e shpërndarjes duke ekzekutuar programin Setup. Nëse jeni duke përdorur një komplet shpërndarjeje të shkarkuar nga Interneti, atëherë duhet të hapni dosjen e specifikuar në fillim të instalimit për të ruajtur skedarët e shpërndarjes. Dosja e paracaktuar është C:KSC9 ussianConsole.

Oriz. 5.44.

Detyra 3.

Instaloni panelin e administrimit të Qendrës së Sigurisë në makinën virtuale Stationl .labs.local. Kontrolloni aftësinë për t'u lidhur me serverin AVServ.labs.local. Për ta bërë këtë, duhet të specifikoni adresën ose emrin e tij në dritaren e konsolës (Fig. 5.44), dhe gjithashtu të pranoni të merrni një certifikatë serveri (Fig. 5.45).

Oriz. 5.45.

Oriz. 5.46.

Nëse lidhja dështon, kontrolloni nëse portat e përdorura për t'u lidhur me serverin e Qendrës së Sigurisë janë të bllokuara në serverin AVScrv (shih më lart). Cilësimi mund të kontrollohet përmes Panelit të Kontrollit: Sistemi dhe Siguria -> Windows Firewall -> Lejo që një program të funksionojë përmes Firewall-it të Windows. Duhet të jenë të pranishme cilësimet e duhura të lejes, shih fig. 5.46 (emrat e rregullave mbeten të njëjta si në versionin e mëparshëm të produktit - Kaspersky Administration Kit).