Instalimi i Kaspersky Security Center. Po instalon serverin e konsolës së uebit të Administrimit të Qendrës së Sigurisë Kaspersky

Zgjedhja e produkteve të Kaspersky Lab, ju merrni mbrojtje të besueshme të infrastrukturës suaj të IT dhe aftësinë për të kontrolluar sigurinë në kompaninë tuaj duke përdorur një tastierë të vetme të përshtatshme menaxhimi. Qendra e Sigurisë Kaspersky.

  • Administrimi i sistemit

Rishikimi

Më parë, departamenti i IT-së duhej të punonte njëkohësisht me konzolla të shumta menaxhimi për të menaxhuar mjete të shumta sigurie, si dhe për të kryer funksionet bazë të administrimit të sistemit. Kaspersky Lab ka krijuar një zgjidhje që thjeshton punën e administratorit.

Lehtësia e kontrolleve
Qëllimi kryesor i krijimit të Kaspersky Security Center ishte thjeshtimi dhe përshpejtimi i procesit të konfigurimit, lëshimit dhe menaxhimit të mjeteve dhe sistemeve të sigurisë IT në një mjedis kompleks IT. Një tastierë e vetme menaxhimi ju ndihmon të kontrolloni të gjitha mjetet e sigurisë dhe administrimit të sistemit që përdorni në Kaspersky Lab. Me Kaspersky Security Center, ju mund të kontrolloni çdo stacion pune dhe çdo pajisje në rrjetin tuaj, të menaxhoni në mënyrë qendrore detyrat e sigurisë dhe të ulni kostot e funksionimit dhe të rrisni produktivitetin.

Ndërfaqe intuitive
Gjatë zhvillimit të Qendrës së Sigurisë Kaspersky, specialistët tanë u përpoqën t'i sigurojnë përdoruesit ndërfaqen më të lehtë për t'u përdorur me panele të organizuara mirë.

Instalim i lehtë
Me magjistarin e instalimit, mund të instaloni dhe konfiguroni shpejt dhe me lehtësi zgjidhjet e sigurisë Kaspersky Lab në të gjithë mjedisin tuaj të IT.

Qasje në distancë
Përveç tastierës lokale të menaxhimit, Kaspersky Security Center ka një tastierë të përshtatshme në internet. Prania e një tastierë të tillë ju lejon të përdorni çdo kompjuter me qasje në internet për të monitoruar statusin e mbrojtjes së rrjetit të korporatës.

Raportim i thjeshtë
Qendra e Sigurisë Kaspersky ju lejon të krijoni dhe konfiguroni raporte të ndryshme të statusit të mbrojtjes. Raportet mund të gjenerohen si sipas kërkesës ashtu edhe sipas një plani të caktuar.

Mbështetje për mjedise me shumë platforma
Duke funksionuar në sistemin operativ Windows, Kaspersky Security Center mbështet menaxhimin e një sërë sistemesh operative dhe platformash, duke përfshirë serverët dhe stacionet e punës që përdorin Windows, Linux dhe Novell Netware, si dhe pajisje celulare me Android, iOS, BlackBerry, Symbian, Windows Mobile , dhe Windows Phone .

Si të merrni Kaspersky Security Center

Kaspersky Security Center përfshihet në Kaspersky TOTAL Security for Business dhe në të gjitha produktet Kaspersky Endpoint Security for Business: START, STANDARD dhe ADVANCED. Kaspersky Security Center do të përfshijë vetëm ato mjete menaxhimi që kërkohen për të punuar me produktin e Kaspersky Lab që keni zgjedhur. Nëse vendosni të përmirësoni në një nivel më të lartë të Kaspersky Endpoint Security for Business ose në zgjidhjen më të plotë të Kaspersky TOTAL Security for Business, mjetet shtesë të menaxhimit do të shfaqen automatikisht në konsolën e menaxhimit të Kaspersky Security Center.

Menaxhimi i Mbrojtjes së Vendit të Punës

Instalimi, konfigurimi dhe menaxhimi i mbrojtjes së desktopit në zgjidhjet e Kaspersky Lab kryhen në Kaspersky Security Center. Nga një tastierë e vetme, ju mund të menaxhoni dhe mbroni biznesin tuaj nga malware të njohur dhe në zhvillim, të parandaloni rreziqet e sigurisë së TI-së dhe të ulni kostot e mbrojtjes.

  • Mbrojtja antivirus dhe muri i zjarrit
    Lejon administratorin të kontrollojë përdorimin e aplikacioneve, të lejojë ose bllokojë nisjen e tyre.
  • Listat e bardha
    Qendra e Sigurisë Kaspersky ofron opsione fleksibël për menaxhimin e mjeteve të mbrojtjes së malware:
    • caktoni dhe menaxhoni politikat e sigurisë për platforma të shumta, duke përfshirë Windows, Linux dhe Mac;
    • konfiguroni cilësimet e mbrojtjes për pajisje individuale, grupe serverësh dhe stacione pune;
    • kryeni skanime antivirus sipas kërkesës dhe sipas planit;
    • të kryejë përpunimin e objekteve të karantinuara;
    • menaxhoni përditësimet e bazës së të dhënave antivirus;
    • menaxhoni mbrojtjen e resë së Kaspersky Security Network;
    • konfiguroni dhe menaxhoni një mur zjarri dhe një sistem parandalimi të ndërhyrjeve (HIPS).
  • Kontrolli i aplikacionit, Kontrolli i pajisjes dhe Kontrolli i Uebit
    Menaxhimi i centralizuar i infrastrukturës së TI-së ju lejon të krijoni politika sigurie dhe të ofroni mbrojtje shtesë për të dhënat e vlefshme. Mund të vendosni rregulla për grupe dhe përdorues individualë.
    • kufizoni nisjen e aplikacioneve të padëshiruara në rrjetin tuaj duke përdorur Kontrollin e Aplikimeve;
    • të krijojë rregulla aksesi për pajisjet që përdoruesit i lidhin në rrjet, bazuar në llojin ose numrin serial të pajisjes, si dhe në bazë të mënyrës së lidhjes së pajisjes;
    • gjurmoni dhe kontrolloni aksesin në internet për të gjithë ndërmarrjen ose grupet e përdoruesve.
  • Mbrojtja e serverit të skedarëve
    Një objekt i vetëm i infektuar nga ruajtja e rrjetit mund të infektojë një numër të madh kompjuterësh. Për të shmangur këtë, Kaspersky Security Center bën të mundur konfigurimin dhe menaxhimin e të gjitha funksioneve të mbrojtjes për serverët e skedarëve.
    • Menaxho mbrojtjen e malware për serverët e skedarëve që funksionojnë:
      • dritare;
      • Linux;
      • Novell NetWare.
  • Enkriptimi
    Shumë produkte të enkriptimit konsiderohen të vështira për t'u vendosur dhe kërkojnë një tastierë të veçantë menaxhimi. Të gjitha teknologjitë e enkriptimit të Kaspersky Lab mund të menaxhohen nga e njëjta konsolë e menaxhimit të Kaspersky Security Center nga e cila menaxhoni zgjidhje të tjera sigurie të Kaspersky Lab.
    • Mund të krijoni politika gjithëpërfshirëse që kontrollojnë enkriptimin, mbrojtjen e malware, kontrollin e pajisjes dhe softuerit dhe veçori të tjera të sigurisë së desktopit.
    • Mund të krijoni politika gjithëpërfshirëse që kontrollojnë enkriptimin, mbrojtjen e malware, kontrollin e pajisjes dhe softuerit dhe veçori të tjera të sigurisë së desktopit.
      • disqet e ngurtë (kriptimi i skedarëve dhe dosjeve ose kriptimi i plotë i diskut);
      • pajisje të lëvizshme (kriptimi i skedarëve dhe dosjeve ose kriptimi i plotë i diskut).

Menaxhimi i pajisjes celulare

Kërkesa për akses në sistemet e korporatave nga pajisjet celulare po rritet dhe Kaspersky Security Center ndihmon në mbrojtjen e tyre dhe garantimin e sigurisë së përdorimit të pajisjeve personale për punë.

  • Menaxhimi i sigurisë celulare
    Qendra e Sigurisë Kaspersky ju ndihmon të vendosni dhe konfiguroni mbrojtjen për pajisjet celulare:
    • konfiguroni sigurinë e hapësirës së punës celulare, duke përfshirë krijimin e politikave të sigurisë për iOS;
    • instaloni dhe përditësoni softuerin përmes SMS, mesazheve të postës elektronike ose përmes kompjuterëve të përdoruesve;
    • gjurmoni nëse të gjithë përdoruesit kanë vendosur plotësisht mbrojtje në pajisjet e tyre;
    • menaxhoni aksesin në rrjetin e korporatës;
    • caktoni politika për grupe ose përdorues individualë që përdorin Active Directory;
    • konfiguroni cilësimet e ActiveSync.
  • Mbrojtja nga malware
    Teknologjitë e Kaspersky Lab ofrojnë mbrojtje gjithëpërfshirëse të pajisjeve celulare kundër malware, dhe Kaspersky Security Center ndihmon për të menaxhuar në mënyrë fleksibël funksionet e kësaj mbrojtjeje:
    • Kryeni skanime të programuara për malware sipas kërkesës
    • përdorni mjete anti-spam për të filtruar thirrjet dhe mesazhet e padëshiruara (përveç iOS).
  • Menaxhimi i aplikacionit celular
    Qendra e Sigurisë Kaspersky ju lejon të kontrolloni se cilat aplikacione mund të ekzekutohen në pajisjen celulare Android të një përdoruesi:
    • përdorni modalitetin "Leja e paracaktuar" për të parandaluar ekzekutimin e vetëm aplikacioneve në listën e zezë;
    • përdorni modalitetin "Mohimi i paracaktuar" për të lejuar që të ekzekutohen vetëm programet nga lista e bardhë;
    • krijoni një politikë për të kontrolluar rastet e ndezjes së paautorizuar të pajisjeve
  • Kriptimi i të dhënave në pajisjet mobile
    Përveç menaxhimit të kriptimit të të dhënave në infrastrukturën tuaj IT, Kaspersky Security Center ju lejon gjithashtu të kontrolloni enkriptimin e të dhënave në pajisjet celulare:
    • menaxhoni enkriptimin e plotë të diskut në pajisjet iOS;
    • konfiguroni enkriptimin e skedarëve dhe dosjeve.
  • Kontejnerët
    Qendra e Sigurisë Kaspersky ju lejon të menaxhoni ruajtjen e të dhënave të korporatës në pajisjet personale të përdorura për punë:
    • konfiguroni kontejnerët për të izoluar plotësisht të dhënat e korporatës nga të dhënat personale në pajisjen e përdoruesit;
    • menaxhoni enkriptimin e kontejnerit;
    • kontrolloni aksesin e programeve në burime të caktuara në një pajisje celulare;
    • vendos kufizime për aksesin në të dhëna;
    • përdorni mjete për zgjidhjen e problemeve në distancë kur hasni probleme me aplikacionet ose kontejnerët.
  • Anti-hajdut
    Menaxhimi në distancë duke përdorur Kaspersky Security Center ju lejon të kontrolloni ende disa funksione të rëndësishme nëse pajisja juaj celulare humbet ose vidhet:
    • bllokimi në distancë do të parandalojë hyrjen e paautorizuar në rrjetin tuaj të korporatës;
    • funksioni i kërkimit ju lejon të përcaktoni vendndodhjen e përafërt të pajisjes celulare që mungon;
    • Funksioni i pastrimit ju jep zgjedhjen e fshirjes së të dhënave të korporatës ose rivendosjes në cilësimet e fabrikës.

Kur blini Kaspersky Endpoint Security for Business STANDARD, Kaspersky Endpoint Security for Business ADVANCED, Kaspersky TOTAL Security për Biznes ose Kaspersky Security për Mobile, të gjitha veçoritë e menaxhimit të pajisjes celulare do të ofrohen në Kaspersky Security Center. Kështu, ju mund të përdorni një tastierë të vetme për të menaxhuar pajisjet tuaja celulare, për të mbrojtur vendet e punës dhe shumë teknologji të tjera të Kaspersky Lab.

Mjetet e administrimit të sistemit

Përveç kontrollit të detajuar mbi sigurinë e infrastrukturës së TI-së, Kaspersky Security Center ofron mjete administrimi të sistemit që thjeshtojnë detyrat e menaxhimit të infrastrukturës dhe ju lejojnë të rritni produktivitetin dhe të reduktoni kostot operacionale.

  • OS dhe vendosja e softuerit
    Qendra e Sigurisë Kaspersky ju lejon të menaxhoni imazhet e sistemit operativ dhe aplikacionit: krijoni, kopjoni dhe vendosni shpejt.
  • Instalimi i softuerit
    Funksioni i instalimit të softuerit në distancë në Qendrën e Sigurisë Kaspersky kursen kohën e administratorëve dhe ndihmon në uljen e sasisë së trafikut të transmetuar përmes rrjetit të korporatës.
    • vendosja e softuerit sipas kërkesës ose sipas planit.
    • Përdorimi i serverëve të dedikuar të përditësimit
  • Menaxhimi i licencës dhe inventari i harduerit dhe softuerit
    Qendra e Sigurisë Kaspersky ju lejon të menaxhoni harduerin dhe softuerin, si dhe të gjurmoni licencat e softuerit brenda infrastrukturës suaj të TI-së:
    • Mbani gjurmët e të gjitha pajisjeve në rrjetin tuaj me inventar automatik të harduerit;
    • Monitoroni përdorimin e aplikacionit dhe gjurmoni çështjet e përditësimit të licencës duke përdorur raporte përmbledhëse të krijuara nga Kaspersky Security Center.
  • Monitorimi i cenueshmërisë
    Pas një inventari të harduerit dhe softuerit, mund të skanoni për dobësi në sistemet operative dhe aplikacionet që nuk janë korrigjuar:
    • gjenerojnë raporte të detajuara mbi dobësitë;
    • kryeni vlerësime të cenueshmërisë dhe jepni përparësi korrigjimit.
  • Menaxhimi i arnimeve
    Pas zbulimit të dobësive, mund të organizoni në mënyrë efektive shpërndarjen e arnimeve më të rëndësishme duke përdorur Kaspersky Security Center:
    • menaxhoni shkarkimin e arnimeve nga serverët e Kaspersky Lab;
    • menaxhoni instalimin e përditësimeve dhe arnimeve të Microsoft-it në kompjuterët në rrjetin tuaj.
  • Kontrolli i aksesit në rrjet
    Kontrolli i aksesit në rrjet jo vetëm që siguron zbulimin automatik të pajisjeve në rrjetin e korporatës, por gjithashtu thjeshton vendosjen e politikave për pajisjet celulare të ftuar:
    • menaxhoni politikat për dhënien e aksesit në rrjetin tuaj të korporatës nga pajisje të ndryshme;
    • menaxhoni aksesin e mysafirëve në internet dhe burimet e rrjetit të korporatës.

Të gjitha mjetet e administrimit të sistemit do të jenë të disponueshme në konsolën tuaj të menaxhimit të Kaspersky Security Center nëse përdorni Kaspersky Endpoint Security for Business ADVANCED, Kaspersky TOTAL Security për Biznes ose Kaspersky Systems Management.

Lista e plotë e aplikacioneve të mbështetura:

Qendra e Sigurisë Kaspersky menaxhon funksionimin e zgjidhjeve të mëposhtme të Kaspersky Lab për mbrojtjen nga kërcënimet e informacionit:

  • Mbrojtja e pajisjes celulare:
    • Kaspersky Endpoint Security për Smartphone
  • Mbrojtja e stacionit të punës:
    • Kaspersky Endpoint Security për Linux
    • Kaspersky Endpoint Security për Mac
    • Kaspersky Anti-Virus 6.0 për WindowsWorkstationsMP4
    • Kaspersky Anti-Virus 6.0 Opinion Second Solution MP4
  • Mbrojtja e serverit:
    • I ri! Kaspersky Endpoint Security për Windows
    • Kaspersky Anti-Virus për Serverët e Windows Enterprise Edition
    • Kaspersky Anti-Virus për sistemet e ruajtjes
    • Kaspersky Anti-Virus për Serverin e skedarëve Linux
    • Kaspersky Anti-Virus 6.0 për Windows Servers MP4
    • Kaspersky Anti-Virus 5.7 për Novell NetWare
  • mbrojtja e mjediseve virtuale:
    • I ri! Kaspersky Security për Virtualizim

Ju lutemi vini re se disa versione të zgjidhjeve të sigurisë për Microsoft Exchange dhe ISA Server, si dhe versionet e mëparshme të aplikacioneve për mbrojtjen e serverëve dhe stacioneve të punës me Linux, mbështeten ende duke përdorur Kaspersky Administration Kit, versioni i mëparshëm i mjetit të menaxhimit të centralizuar të mbrojtjes.

Kërkesat e sistemit

Serveri i Administrimit

Kërkesat e softuerit: Kërkesat e harduerit:
  • Komponentët e qasjes së të dhënave të Microsoft® (MDAC) 2.8 ose më i lartë ose Microsoft® Windows® DAC 6.0
  • Microsoft® Windows® Installer 4.5 (për Windows Server® 2008 / Windows Vista®)
    		•
    Sistemi i menaxhimit të bazës së të dhënave:
  • Microsoft® SQL Server Express 2005, 2008
  • Microsoft® SQL Server® 2005, 2008, 2008 R2
  • Ndërmarrja MySQL
    		•
    OS 32-bit:
  • 512 MB RAM
    		•
    OS 64-bit:
  • Windows Server 2003
    		•
  • 512 MB RAM
  • 1 GB hapësirë ​​e lirë në hard disk
    		•

    Paneli i Administrimit

    Kërkesat e softuerit: Kërkesat e harduerit:
  • Microsoft® Management Console 2.0 ose më vonë
  • Microsoft® Internet Explorer® 8.0
    		•
    OS 32-bit:
  • Windows Server 2003 (përfshirë Windows Small Business Server 2003)
  • Windows Server 2008
  • Windows XP Professional SP2 / Vista SP1 / 7 SP1
    		•
  • procesor me një frekuencë prej 1 GHz ose më të lartë
  • 512 MB RAM
  • 1 GB hapësirë ​​e lirë në hard disk
    		•
    OS 64-bit:
  • Windows Server 2003
  • Windows Server 2008 SP1 (përfshirë Windows Small Business Server 2008)
  • Windows Server 2008 R2 (përfshirë Windows Small Business Server 2011)
  • Windows XP Professional / Vista SP1 / 7 SP1
    		•
  • procesor me një frekuencë prej 1.4 GHz ose më të lartë
  • 512 MB RAM
  • 1 GB hapësirë ​​e lirë në hard disk
    		•

    Administrimi i serverit të konsolës së uebit

    Kërkesat e softuerit: Kërkesat e harduerit:
  • Webserver: Apache 2.2
    		•
    OS 32-bit:
  • Windows Server 2003 (përfshirë Windows Small Business Server 2003)
  • Windows Server 2008 (përfshirë modalitetin Core)
  • Windows XP Professional SP2 / Vista SP1 / 7 SP1
    		•
  • procesor me një frekuencë prej 1 GHz ose më të lartë
  • 512 MB RAM
  • 1 GB hapësirë ​​e lirë në hard disk
    		•
    OS 64-bit:
  • Windows Server 2003
  • Windows Server 2008 SP1 (përfshirë Windows Small Business Server 2008 dhe modalitetin Core)
  • Windows Server 2008 R2 (përfshirë Windows Small Business Server 2011 dhe modalitetin Core)
  • Windows XP Professional / Vista SP1 / 7 SP1
    		•
  • procesor me një frekuencë prej 1.4 GHz ose më të lartë
  • 512 MB RAM
  • 1 GB hapësirë ​​e lirë në hard disk
    		•

    Kaspersky TOTAL Security for Business përfshin të gjitha veçoritë e Kaspersky Security Center. Kur përdorni produkte të tjera të Kaspersky Lab, grupi i veçorive të Kaspersky Security Center do të varet nga funksionaliteti i zgjidhjes së zgjedhur.

    Kaspersky Security Center është një mjet unik që ju lejon të kontrolloni sigurinë e rrjeteve të korporatave dhe të menaxhoni në mënyrë qendrore mjete të ndryshme sigurie

    Aplikacion

    Shumë organizata të mëdha krijojnë rrjete korporative ndërmjet pajisjeve për të lehtësuar transferimin dhe menaxhimin e të dhënave. Vendime të tilla janë shumë kompetente, megjithatë, nuk duhet harruar për kërcënime të caktuara dhe ia vlen të mendohet për sigurinë. Qendra e Sigurisë Kaspersky nga Kaspersky Lab bën një punë të shkëlqyer me këtë detyrë.

    Përfitimet e Programit

    Ky mjet gjeneron një qendër të përbashkët kontrolli për një sistem pajisjesh të përdorura nga të gjithë anëtarët e organizatës. Softueri është universal, i pajtueshëm si me kompjuterët ashtu edhe me pajisjet mobile. Sistemi është tërësisht nën kontrollin e administratorit të pajisjes, i cili e mbron atë nga viruset dhe kërcënimet e ndryshme. Zbatimi i mbrojtjes ndodh në faza të ndryshme, pasi është kompleks.

    Qendra e Kontrollit është përgjegjëse për monitorimin e aktiviteteve të programeve, hapjen e tyre dhe bllokimin e programeve të dëmshme. Nën ndikimin e tij janë të gjitha aplikacionet dhe programet e instaluara në kompjuterë që janë të lidhur me rrjetin e korporatës. Administratori menaxhon veprimet e përdoruesit ose duke rregulluar cilësimet e tyre të sigurisë ose duke përdorur shabllone standarde.

    Qendra e Sigurisë Kaspersky kontrollon vazhdimisht sistemin për dobësi, përditëson komponentët mbrojtës dhe monitoron për përditësime për softuerin që funksionon. Kur kontrolloni sistemin, programi ofron raporte për veprimet e tij. Raportet gjenerohen automatikisht kur aktivizohen kontrollet e rregullta, por mjeti është në gjendje t'i gjenerojë ato me kërkesë të përdoruesit dhe t'i përkthejë në skedarë PDF, HTML dhe XML.

    Ndërfaqja intuitive e ofruar nga programi lehtëson punën e përdoruesit.

    Karakteristikat kryesore:

    • Mbrojtje për pajisjet e palëvizshme dhe ato të lëvizshme.
    • Mbështetje për pajisje me sisteme të ndryshme operative.
    • Kontrolli ushtrohet ose nga disa përdorues ose nga një administrator.
    • Bllokimi i softuerit të padëshiruar.
    • Cilësimet e përshtatshme të politikave të sigurisë, aftësia për të përdorur të dy profilet standarde dhe për të krijuar tuajin.

    Objektiv.

    Ky laborator ka të bëjë me instalimin e serverit të menaxhimit të mbrojtjes antivirus të Qendrës së Sigurisë.

    Informacion paraprak.

    Para se të vazhdoni me instalimin, duhet të vendosni për skenarin e përgjithshëm për vendosjen e mbrojtjes antivirus. Dy skenarët kryesorë të ofruar nga zhvilluesit e Qendrës së Sigurisë janë:

    • - vendosja e mbrojtjes antivirus brenda organizatës;
    • - vendosja e mbrojtjes antivirus të rrjetit të organizatës së klientit (përdorur nga organizatat që veprojnë si ofrues të shërbimeve). E njëjta skemë mund të përdoret brenda një organizate që ka disa departamente të largëta, rrjetet kompjuterike të të cilave administrohen në mënyrë të pavarur nga rrjeti i zyrave qendrore.

    Në këto laboratorë do të zbatohet skenari i parë. Nëse planifikoni të përdorni të dytin, do t'ju duhet gjithashtu të instaloni dhe konfiguroni komponentin Web-Console. Dhe këtu është e nevojshme të thuhet për arkitekturën e Qendrës së Sigurisë. Ai përfshin komponentët e mëposhtëm:

    • 1. serveri i administrimit, i cili kryen funksionet e ruajtjes së centralizuar të informacionit për programet LC të instaluara në rrjetin e organizatës dhe menaxhimin e tyre.
    • 2. Agjenti i rrjetit ndërvepron ndërmjet Serverit të Administrimit dhe programeve LC të instaluara në kompjuter. Ekzistojnë versione të Agjentit për sisteme të ndryshme operative - Windows, Novell dhe Unix.
    • 3. Paneli i Administrimit ofron një ndërfaqe përdoruesi për menaxhimin e Serverit. Konsola e administrimit zbatohet si një komponent shtesë për Menaxhimin e Microsoft

    Konsola (MMS). Kjo ju lejon të lidheni me Serverin e Administrimit si në nivel lokal ashtu edhe në distancë, nëpërmjet një rrjeti lokal ose nëpërmjet internetit.

    4. Konsola e Uebit e Qendrës së Sigurisë Kasperskyështë krijuar për të monitoruar statusin e mbrojtjes antivirus të rrjetit të një organizate klienti të menaxhuar nga Kaspersky Security Center. Përdorimi i këtij komponenti nuk do të hulumtohet në këtë laborator.

    • 1. Instalimi dhe konfigurimi i Serverit dhe Konsolës së Administrimit.
    • 2. Krijimi i grupeve të administrimit dhe shpërndarja e kompjuterëve të klientëve ndërmjet tyre.
    • 3. Instalimi në distancë i Agjentit të Rrjetit dhe programeve antivirus të LC në kompjuterët e klientit.
    • 4. Përditësimi i bazave të të dhënave të nënshkrimit të programeve LC në kompjuterët e klientëve.
    • 5. Konfigurimi i njoftimeve për ngjarjet e mbrojtjes kundër viruseve.
    • 6. Nisja e detyrës së skanimit sipas kërkesës dhe kontrollimi i funksionimit të njoftimeve të ngjarjeve në kompjuterët e klientit.
    • 7. Analiza e raporteve.
    • 8. Vendosja e instalimit automatik të programeve antivirus në kompjuterë të rinj në rrjet.

    Ky laborator do të mbulojë hapin e parë. Në fig. 5.35 tregon një diagram të një stol laboratori që simulon një rrjet të mbrojtur (u përshkrua gjithashtu më herët në Tabelën 5.4). Qëllimi i këtij laboratori është të instalojë Serverin dhe Konsolën e Administrimit të Qendrës së Sigurisë në serverin AVServ.

    Oriz. 5.35.

    Tabela 5.5

    Dallimet në versionet e kompletit të shpërndarjes Kaspersky Security Center 9.0

    Komponenti

    Kompletuar

    version

    version

    Paketa e shpërndarjes së serverit të administrimit

    Paketa e shpërndarjes së Kaspersky Endpoint Security për Windows

    Paketa e shpërndarjes së agjentit të rrjetit

    Microsoft SQL 2005 Server Express Edition

    Microsoft .NET Framework 2.0 SP1

    Komponenti i aksesit të të dhënave të Microsoft 2.8

    Instaluesi i Microsoft Windows 3.1

    Validuesi i Shëndetit të Sistemit të Qendrës së Sigurisë Kaspersky

    Paketa e shpërndarjes së Qendrës së Sigurisë mund të shkarkohet nga http://www.kaspersky.com/downloads-security-center. Në këtë rast, mund të zgjidhni versionin e kompletit të shpërndarjes së shkarkuar - Lite ose i plotë. Në tabelë. Tabela 5.5 liston ndryshimet e versioneve të shpërndarjes për versionin 9.0, i cili u përdor në përgatitjen e përshkrimeve laboratorike. Për të përfunduar laboratorin, do t'ju duhet versioni i plotë, pasi së bashku me instalimin e serverit të administrimit do të instalohet edhe MS SQL Server 2005 Express DBMS, i cili përdoret për të ruajtur të dhënat mbi statusin e mbrojtjes antivirus.

    Përshkrimi i punës.

    Pasi të keni përfunduar hapat përgatitorë, ekzekutoni programin e instalimit të Qendrës së Sigurisë në serverin AVServ. Pas dritares së mirëseardhjes, do t'ju kërkohet një shteg për të ruajtur skedarët e kërkuar gjatë procesit të instalimit, do të shfaqet një dritare tjetër mirëseardhjeje dhe një dritare me një marrëveshje licence që duhet pranuar për të vazhduar procesin e instalimit.

    Kur zgjidhni llojin e instalimit, kontrolloni artikullin "Custom", i cili do t'ju lejojë të njiheni në detaje me listën e komponentëve të instaluar dhe cilësimet e aplikuara.

    Nëse zgjidhni opsionin "Standard", magjistari do të instalojë Serverin e Administrimit së bashku me versionin e serverit të Agjentit të rrjetit, panelin e administrimit, shtojcat e menaxhimit të aplikacioneve të disponueshme në paketën e shpërndarjes dhe Microsoft SQL Server 2005 Express Edition (nëse nuk është instaluar më parë).

    Hapi tjetër është zgjedhja e komponentëve të serverit që do të instalohen (Fig. 5.36). Ne duhet të instalojmë Serverin e Administrimit dhe lëmë një shenjë në këtë artikull.

    Teknologjia Cisco NAC, e cila ju lejon të kontrolloni sigurinë e një pajisjeje celulare ose kompjuteri që lidhet me rrjetin, ne nuk do ta përdorim.

    Gjithashtu, si pjesë e punëtorisë laboratorike, nuk është planifikuar vendosja e mbrojtjes antivirus në pajisjet mobile (si p.sh. telefonat inteligjentë), kështu që ne nuk po i instalojmë këto komponentë tani.


    Madhësia e zgjedhur e rrjetit ndikon në vendosjen e një numri parametrash që përcaktojnë funksionimin e mbrojtjes antivirus (ato janë renditur në Tabelën 5.6). Këto cilësime mund të ndryshohen, nëse është e nevojshme, edhe pas instalimit të serverit.

    Do t'ju duhet gjithashtu të specifikoni llogarinë nën të cilën do të hapet serveri i administrimit ose të pranoni krijimin e një llogarie të re (Fig. 5.37).

    Në versionet e mëparshme të Windows (për shembull, kur instaloni në Windows Server 2003), kjo dritare mund të përmbajë opsionin "Llogaria e sistemit". Në çdo rast, kjo hyrje duhet të ketë të drejta administratori, të cilat do të kërkohen si për krijimin e bazës së të dhënave ashtu edhe për funksionimin e mëpasshëm të serverit.

    Tabela 5.6

    Parametrat vendosen në varësi të madhësisë së rrjetit

    Parametri / numri i kompjuterëve

    100-1000

    1000-5000

    Më shumë

    Shfaqja e nyjës së serverëve të administrimit skllav dhe virtual dhe të gjithë parametrave të lidhur me serverët skllav dhe virtual në pemën e konsolës

    mungon

    mungon

    prezente

    prezente

    Shfaqja e seksionit Siguria në dritaret e vetive të Serverit dhe grupeve të administrimit

    mungon

    mungon

    prezente

    prezente

    Krijimi i një politike të agjentit të rrjetit duke përdorur magjistarin e konfigurimit fillestar

    mungon

    mungon

    prezente

    prezente

    Shpërndarja e rastësishme e kohës së fillimit të detyrës së përditësimit në kompjuterët e klientit

    mungon

    në intervalin prej 5 minutash

    brenda 10 minutave

    brenda 10 minutave

    Oriz. 5.37.

    Hapi tjetër është të zgjidhni serverin e bazës së të dhënave për t'u përdorur (Figura 5.38). Qendra e Sigurisë 9.0 mund të përdorë Microsoft SQL Server (versionet 2005, 2008, 2008 R2, duke përfshirë botimet Express 2005, 2008) ose MySQL Enterprise për të ruajtur të dhënat. Në fig. 5.38, a shfaqet dritarja e përzgjedhjes së tipit DBMS. Nëse zgjidhet serveri MySQL, do t'ju duhet të specifikoni emrin dhe numrin e portit për lidhjen.

    Nëse përdorni një shembull ekzistues të MS SQL Server, do t'ju duhet të specifikoni emrin e tij dhe emrin e bazës së të dhënave (si parazgjedhje quhet KAV). Në punën tonë laboratorike, ne do të përdorim konfigurimin e rekomanduar, i cili nënkupton instalimin e MS SQL Server 2005 Express së bashku me instalimin e Qendrës së Sigurisë (Fig. 5.38, b).


    Oriz. 5.38.

    Pasi të keni zgjedhur SQL Server si DBMS për t'u përdorur, duhet të specifikoni mënyrën e vërtetimit që do të përdoret kur punoni me të. Këtu lëmë cilësimin e paracaktuar - modalitetin e vërtetimit të Microsoft Windows (Fig. 5.39).

    Serveri i administrimit do të përdorë një dosje të përbashkët për të ruajtur paketat e instalimit dhe për të shpërndarë përditësime. Mund të specifikoni një dosje ekzistuese ose të krijoni një të re. Emri i paracaktuar i aksionit është KH8NAKE.


    Oriz. 5.39.

    Ju gjithashtu keni mundësinë të specifikoni numrat e portave të përdorura për t'u lidhur me Serverin e Qendrës së Sigurisë. Si parazgjedhje, përdoret porta TCP 14000 dhe për një lidhje të siguruar me SSL, përdoret porta TCP 13000. Nëse nuk mund të lidheni me serverin e administrimit pas instalimit, duhet të kontrolloni nëse këto porte janë të bllokuara nga muri i zjarrit i Windows. Përveç atyre të përmendura më lart, porta UDP 13000 përdoret për të dërguar informacione në lidhje me fikjen e kompjuterëve në server.

    Tjetra, do t'ju duhet të specifikoni metodën për identifikimin e serverit të administrimit. Kjo mund të jetë një adresë ip, emra DNS ose emra NetBIOS. Rrjeti virtual i përdorur për laborator ka një domen Windows dhe një server DNS, kështu që ne do të përdorim emrat e domeneve (Figura 5.40).


    Oriz. 5.40.

    Dritarja tjetër ju lejon të zgjidhni shtojcat që do të instalohen për të menaxhuar programet antivirus të LC. Duke parë përpara, mund të themi se do të vendoset Kaspersky Endpoint Security 8 për Windows, plug-in-i për të cilin do të na duhet (Fig. 5.41).


    Oriz. 5.41.

    Pas kësaj, programet dhe komponentët e zgjedhur do të instalohen në server. Pas përfundimit të instalimit, tastiera e administratës do të hapet ose, nëse e zgjidhni kutinë në dritaren e fundit të magjistarit të instalimit, hapeni atë nga menyja Start -> Programs-> Kaspersky Security Center.

    Ushtrimi 1.

    Instaloni serverin e administrimit në makinën virtuale AVServ sipas përshkrimit.

    Kur nisni konsolën, kryhet konfigurimi fillestar i serverit. Në hapin e parë, mund të specifikoni kodet e aktivizimit ose skedarët e çelësave të licencës për produktet antivirus të LC. Nëse keni një çelës "korporativ" për disa kompjuterë, me cilësimet e paracaktuara, çelësi do të shpërndahet automatikisht nga serveri te kompjuterët e klientit.


    Oriz. 5.42.

    Ju gjithashtu mund të pranoni ose refuzoni të përdorni Kaspersky Security Network (KSN), një shërbim në distancë që ofron akses në bazën e njohurive të Kaspersky Lab për reputacionin e skedarëve, burimeve të internetit dhe softuerit.

    Hapi tjetër është konfigurimi i cilësimeve për njoftimin e administratorit të mbrojtjes antivirus me e-mail. Duhet të specifikoni adresën e postës, smtp-ssrvsr dhe, nëse është e nevojshme, parametrat për autorizim në server (Fig. 5.42). Nëse laboratori nuk ka një server të përshtatshëm postar, mund ta kaloni këtë hap dhe të bëni cilësimet më vonë.

    Nëse hyni në internet përmes një serveri proxy, do t'ju duhet të specifikoni cilësimet e tij. Pas kalimit në këtë fazë, politikat standarde, detyrat e grupit dhe detyrat e administrimit do të krijohen automatikisht. Këto do të diskutohen më në detaje në laboratorët e ardhshëm.


    Oriz. 5.43.

    Hapi tjetër është të filloni automatikisht shkarkimin e përditësimeve. Nëse shkarkimi ka filluar me sukses, mundeni, pa pritur përfundimin, të klikoni butonin "Next" dhe pasi të keni përfunduar magjistarin fillestar të konfigurimit të shkoni në dritaren kryesore të panelit të administrimit (Fig. 5.43). Duhet të tregojë se ekziston një kompjuter i menaxhuar në rrjet (së bashku me serverin e administrimit, agjenti i administrimit është instaluar në kompjuterin AVScrv) në të cilin nuk ka mbrojtje antivirus. Kjo konsiderohet si një ngjarje kritike.

    Detyra 2.

    Kryeni konfigurimin fillestar të serverit.

    Konsola e administrimit mund të instalohet veçmas nga dosja Console në diskun e shpërndarjes duke ekzekutuar programin Setup. Nëse përdorni një komplet shpërndarjeje të shkarkuar nga Interneti, atëherë duhet të hapni dosjen e specifikuar në fillim të instalimit për të ruajtur skedarët e shpërndarjes. Dosja e paracaktuar është C:KSC9 ussianConsole.


    Oriz. 5.44.

    Detyra 3.

    Instaloni panelin e administrimit të Qendrës së Sigurisë në makinën virtuale Stationl .labs.local. Kontrolloni aftësinë për t'u lidhur me serverin AVServ.labs.local. Për ta bërë këtë, duhet të specifikoni adresën ose emrin e tij në dritaren e konsolës (Fig. 5.44), dhe gjithashtu të pranoni të merrni një certifikatë serveri (Fig. 5.45).


    Oriz. 5.45.


    Oriz. 5.46.

    Nëse lidhja dështon, kontrolloni nëse portat e përdorura për t'u lidhur me serverin e Qendrës së Sigurisë janë të bllokuara në serverin AVScrv (shih më lart). Cilësimi mund të kontrollohet përmes Panelit të Kontrollit: Sistemi dhe Siguria -> Windows Firewall -> Lejo që një program të funksionojë përmes Firewall-it të Windows. Duhet të jenë të pranishme cilësimet e duhura të lejes, shih fig. 5.46 (emrat e rregullave mbeten të njëjta si në versionin e mëparshëm të produktit - Kaspersky Administration Kit).

    Artikulli shqyrton produktin e Kaspersky Lab Kaspersky Endpoint Security dhe përdorimin e tij në një mjedis të korporatës, duke përdorur shembullin e klientëve tanë

    Ditë të mbarë, vizitor i dashur. Nga titulli i artikullit, tashmë e keni kuptuar që sot do të flasim për mbrojtjen. Në një nga artikujt e mëparshëm, unë shqyrtova një produkt në lidhje me këtë fushë të IT, i cili u shfaq mirë. Sot do t'ju tregoj për një produkt po aq interesant të Kaspersky Lab, partnerë të të cilit jemi ne, Kaspersky Endpoint Security. Ai do të mbulohet në një mjedis virtual Hyper-V, në makinat e Gjeneratës 2. Pjesa e serverit do të zbatohet në një kontrollues domeni të Windows Server 2012 R2 OS, modaliteti AD Windows Server 2012 R2 dhe në pjesën e klientit në Windows 8.1.

    Duhet të theksohet se ne e përdorim vazhdimisht këtë produkt në praktikën tonë të kontraktimit të IT.

    Çfarë është Kaspersky Endpoint Security?

    Kaspersky Endpoint Security për Windows kombinon teknologjitë e klasit botëror anti-malware me Kontrollin e Aplikimeve, Kontrollin e Uebit dhe Kontrollin e Pajisjes, dhe enkriptimin e të dhënave - të gjitha brenda një aplikacioni të vetëm. I gjithë funksionaliteti menaxhohet nga një tastierë e vetme, e cila thjeshton vendosjen dhe administrimin e një game të gjerë zgjidhjesh të Kaspersky Lab.

    Mundësitë:

    • Aplikim i vetëm
    • Konsolë e vetme
    • Politika Uniforme

    Kaspersky Endpoint Security për Windows është një aplikacion i vetëm që përfshin një gamë të gjerë teknologjish kritike të sigurisë, të tilla si:

    • Mbrojtja e malware (përfshirë murin e zjarrit dhe sistemin e parandalimit të ndërhyrjeve)
    • Kontrolli i vendit të punës
    • Kontrolli i Aplikimit
    • Kontrolli në ueb
    • Kontrolli i pajisjes
    • Kriptimi i të dhënave

    Kaspersky Endpoint Security ndryshon në grupin e moduleve hyrëse që përmbajnë një numër të ndryshëm modulesh në varësi të botimit:

    • duke filluar,
    • STANDARD
    • I AVANCUAR
    • Kaspersky Total Security për Biznes

    Në rastin tonë, ne do të përdorim ADVANCED.

    Karakteristikat e mëposhtme janë të disponueshme si pjesë e zgjidhjes Kaspersky Endpoint Security for Business START-UP:

    Karakteristikat e mëposhtme janë të disponueshme si pjesë e zgjidhjes STANDARD të Kaspersky Endpoint Security për Biznes:

    • Mbrojtja nga malware, muri i zjarrit dhe sistemi i parandalimit të ndërhyrjeve
    • Kontrolli i vendit të punës
    • Kontrolli i Aplikimit
    • Kontrolli në ueb
    • Kontrolli i pajisjes

    …si dhe teknologji të tjera të Kaspersky Lab për sigurinë e TI-së

    Karakteristikat e mëposhtme janë të disponueshme si pjesë e Kaspersky Endpoint Security for Business ADVANCED dhe Kaspersky Total Security për Biznes:

    • Mbrojtja nga malware, muri i zjarrit dhe sistemi i parandalimit të ndërhyrjeve
    • Kontrolli i vendit të punës
    • Kontrolli i Aplikimit
    • Kontrolli në ueb
    • Kontrolli i pajisjes
    • Enkriptimi
      …si dhe teknologji të tjera të Kaspersky Lab për sigurinë e TI-së.

    Arkitekturë

    Pjesa e serverit:

    • Serveri i Administrimit të Qendrës së Sigurisë Kaspersky
    • Konsola e Administrimit të Qendrës së Sigurisë Kaspersky
    • Agjenti i Rrjetit të Qendrës së Sigurisë Kaspersky

    Ana e klientit:

    • Kaspersky Endpoint Security

    Pra, le të fillojmë

    Instalimi i serverit të administrimit

    Në rastin tonë, serveri i administrimit do të instalohet në një kontrollues AD në modalitetin Windows Server 2012 R2. Le të fillojmë instalimin:

    Kam harruar të sqaroj, ne do të përdorim Kaspersky Security Center 10. Instalo shpërndarja e plotë , i shkarkuar nga faqja e internetit e Kaspersky Lab, e cila përfshin paketën e instalimit të Kaspersky Endpoint Security 10, përkatësisht, dhe Network Agent 10

    Në dritaren tjetër të magjistarit, zgjidhni shtegun për shpaketimin e shpërndarjes dhe klikoni "Instalo".

    Pas shpaketimit të kompletit të shpërndarjes, ne jemi përshëndetur nga magjistari i instalimit të Kaspersky Security Center, pasi klikojmë butonin "Next", magjistari pyet "Madhësia e rrjetit", sepse do të kemi vetëm dy klientë, njëri x86 dhe tjetri x64 bit, më pas tregojmë “Më pak se 100 kompjuterë në rrjet”.



    Vendosni llogarinë nën të cilën do të fillojë "Serveri i Administrimit". Në rastin tonë, llogaria e administratorit të domenit.



    Qendra e Sigurisë Kaspersky ruan të gjitha të dhënat e saj në një DBMS. Gjatë instalimit, magjistari ju kërkon të instaloni Microsoft SQL Server 2008 R2 Express, ose, nëse tashmë keni të instaluar një DBMS, mund të zgjidhni emrin e serverit SQL dhe emrin e bazës së të dhënave.



    Në fazën "Adresa e serverit të administrimit", magjistari ju kërkon të specifikoni adresën e serverit, sepse Meqenëse kemi AD dhe DNS të integruara, do të ishte më e mençur të specifikonim emrin e serverit.



    Pas zgjedhjes së shtojcave për menaxhim, do të fillojë instalimi i Kaspersky Security Center.



    Pas instalimit të suksesshëm dhe lëshimit të parë të Kaspersky Security Center, ne përshëndetemi nga magjistari fillestar i konfigurimit, në të cilin mund të specifikojmë çelësin, të pranojmë marrëveshjen për të marrë pjesë në KSN dhe të specifikojmë adresën e emailit për njoftimet.




    Përcaktohen gjithashtu parametrat e përditësimit dhe krijohet një politikë me detyra.



    Pas instalimit në serverin tonë do të instalohet:

    • Serveri i Administrimit
    • Paneli i Administrimit
    • Agjenti i Administratës

    Por Kaspersky Endpoint Security nuk do të instalohet. Le të kryejmë një instalim në distancë, sepse Nëse agjenti i rrjetit është instaluar tashmë, atëherë ne do të jemi në gjendje të vendosim Kaspersky Endpoint Security në server. Nëse agjenti i administrimit nuk është i disponueshëm dhe të gjitha lidhjet hyrëse janë të bllokuara në Windows Firewall, instalimi në distancë do të dështojë. Zgjeroni nyjen e Instalimit në distancë dhe zgjidhni Run the Remote Install Wizard. Zgjidhni paketën e instalimit dhe klikoni në butonin "Tjetër".



    Në dritaren "Zgjidh kompjuterët për instalim", zgjidhni opsionin e instalimit për kompjuterët e vendosur në grupet e administrimit. Pastaj zgjidhni serverin dhe klikoni butonin "Next".



    Një rinisje e sistemit do të kërkohet pas përditësimit të moduleve të rëndësishme të Kaspersky Endpoint Security, si paketa është mjaft e re, atëherë nuk nevojitet një rindezje. Në zgjedhjen e kredencialeve, ne do të lëmë gjithçka si parazgjedhje, d.m.th. bosh. Pasi të klikojmë butonin "Next", do të shohim përparimin e instalimit të Kaspersky Endpoint Security.


    Krijo grupe

    Sepse Meqenëse politikat dhe detyrat e destinuara për serverët ndryshojnë nga politikat dhe detyrat për stacionet e punës, ne do të krijojmë grupe që korrespondojnë me llojin e administrimit për makina të ndryshme. Zgjeroni nyjen "Kompjuterët e menaxhuar" dhe zgjidhni "Grupet", kliko "Krijo nëngrup". Le të krijojmë dy nëngrupe, "Workstations" dhe "Servers". Nga menyja "Kompjuterët e menaxhuar - Kompjuterët", duke përdorur "drag and drop" ose "cut & copy", ne do të transferojmë "DC" në grupin "Servers" dhe do të krijojmë një politikë dhe detyra për këtë grup të ndryshme nga detyrat dhe politikat. në nyjen "Kompjuterët e menaxhuar".

    Instalimi i Kaspersky Endpoint Security

    Për të instaluar Kaspersky Endpoint Security nga distanca, çaktivizoni UAC gjatë instalimit. Kërkesa është "e pakëndshme", kështu që ne do të krijojmë një politikë të Windows Firewall në GPO që do të lejojë lidhjen hyrëse me rregullin e mëposhtëm të paracaktuar "Ndarja e skedarëve dhe printerit".

    Pas konfigurimit dhe shpërndarjes së Politikës së Grupit, le të shkojmë te tastiera e administrimit. Zgjeroni nyjen "Serveri i Administrimit" dhe zgjidhni "Instalo Kaspersky Anti-Virus", klikoni "Filloni magjistarin e instalimit në distancë". Në dritaren e magjistarit të zgjedhjes së paketës së instalimit, zgjidhni paketën e kërkuar dhe klikoni "Next". Zgjidhni klientët në grupin "Kompjuterë të pacaktuar" dhe klikoni "Tjetër".

    Në dritaren tjetër, lini gjithçka si parazgjedhje dhe klikoni "Next". Pas dritares me zgjedhjen e çelësit, magjistari ofron të pyesë përdoruesin për rindezjen e sistemit pasi të përfundojë instalimi i Kaspersky Endpoint Security, lëreni atë si parazgjedhje dhe klikoni Next. Në hapin "Hiq programet e papajtueshme", mund të bëni rregullime, natyrisht, nëse nevojiten. Më pas, magjistari sugjeron zhvendosjen e kompjuterëve të klientëve në një nga grupet, në rastin tonë, zhvendosjen e tyre në grupin e Stacioneve të Punës.







    Siç mund ta shohim, tastiera "flet" për instalimin e suksesshëm të Kaspersky Endpoint Security në stacionet e klientëve.



    Siç mund ta shohim, pas instalimit, serveri i administrimit transferoi makinat e klientit sipas gjendjes në detyrën e instalimit në distancë.



    Kaspersky Endpoint Security në makinën e klientit.


    Le të krijojmë një politikë për stacionet e klientëve, në të cilën aktivizojmë "mbrojtjen me fjalëkalim", kjo është e nevojshme, për shembull, nëse përdoruesi dëshiron të fikur antivirusin.

    Le të përpiqemi të çaktivizojmë mbrojtjen në makinën e klientit.



    Rregullat për lëvizjen e kompjuterëve

    Në serverin e administrimit, mund të vendosni rregullat e lëvizjes për kompjuterët e klientit. Për shembull, le të krijojmë një situatë në të cilën Kaspersky Endpoint Security është instaluar në një PC të sapo zbuluar. Kjo është e dobishme në një skenar ku një kompjuter i ri është instaluar në një organizatë.

    Për të automatizuar vendosjen e Kaspersky Endpoint Security, le të përcaktojmë rregullat e lëvizjes për kompjuterët. Për ta bërë këtë, zgjidhni nyjen "Kompjuterë të pacaktuar" dhe zgjidhni artikullin "Konfiguro rregullat për lëvizjen e kompjuterëve në grupet e administrimit" dhe krijoni një rregull të ri.




    Në rregullin e krijuar, një kompjuter i ri i zbuluar do të shtohet në grupin "Workstations" nga diapazoni i specifikuar i adresave IP.

    Më pas, le të krijojmë një detyrë për të vendosur automatikisht mbrojtjen antivirus për makinat në të cilat nuk është instaluar. Për ta bërë këtë, zgjidhni grupin "Workstations" dhe shkoni te skedari "Detyrat". Le të krijojmë një detyrë për të instaluar mbrojtjen antivirus me orarin "Immediate".

    Pra, shohim që kompjuteri i klientit është shtuar në grupin Workstations.

    Le të shkojmë te skeda "Detyrat" dhe të shohim që detyra e instalimit po ekzekutohet.



    Më lejoni t'ju kujtoj se situata u riprodhua në një makinë pa mbrojtje antivirus (megjithëse më parë kam demonstruar instalim në distancë në njërën prej tyre, pas kësaj antivirusi u hoq për të demonstruar këtë skenar) dhe, siç mund ta shihni, instalimi bëhet në një makinë pa mbrojtje antivirus, një makinë me mbrojtje kundër virusit nuk u prek. Pas instalimit të mbrojtjes antivirus, politika KES do të zbatohet në këtë kompjuter klient.

    Raportet

    Raportet në Kaspersky Endpoint Security janë më shumë se informative. Për shembull, le të shohim raportin "Rreth versioneve të aplikacioneve të Kaspersky Lab".

    Raporti, në disa detaje, shfaq informacione rreth aplikacioneve të instaluara të Kaspersky Lab. Ju mund të shihni se sa agjentë, zgjidhje klientësh dhe serverë janë instaluar. Raportet mund të hiqen dhe shtohen. Ju gjithashtu mund të shikoni statusin e mbrojtjes antivirus duke përdorur "Zgjedhja e kompjuterit", e cila ju ndihmon të renditni me lehtësi kompjuterët me objekte të infektuara ose ngjarje kritike.

    Si përfundim, do të doja të them se vetëm një pjesë e vogël e kompleksit antivirus të Kaspersky Lab u mor në konsideratë. Menaxhimi është vërtet i përshtatshëm dhe intuitiv. Por vlen të përmendet ngarkesa e madhe e sistemeve të klientëve gjatë kërkimit të viruseve dhe kërcënimeve të mundshme, kjo ngarkesë është kryesisht për shkak të analizës heuristike, e cila kërkon mjaft burime. Produkti është shumë i lehtë për t'u administruar dhe është i përshtatshëm si për mjediset AD ashtu edhe për grupet e punës. Ky produkt është instaluar nga shumë klientë tanë dhe shfaqet vetëm nga ana e mirë.

    Gjithçka, njerëz, paqja qoftë me ju!

    Qendra e Sigurisë Kaspersky është një mjet për menaxhimin e sigurisë së rrjeteve të korporatave.

    Përdorimi

    Për lehtësi më të madhe të transferimit dhe menaxhimit të të dhënave, pajisjet në firma të ndryshme dhe ndërmarrje të mëdha kombinohen në një rrjet. Krijimi i një rrjeti korporativ është, natyrisht, logjik dhe i mirë. Sidoqoftë, ia vlen të shqetësoheni edhe për sigurinë e tij. Në këtë rast, Qendra e Sigurisë Kaspersky do t'ju ndihmojë, e cila do të diskutohet më poshtë.

    Mundësitë

    Programi ju lejon të krijoni një qendër të vetme kontrolli për një sistem pajisjesh të përdorura nga anëtarët e stafit. Vlen të përmendet se softueri mbështet jo vetëm kompjuterë desktop, por edhe pajisje portative - tableta dhe telefona. Administratori i pajisjes ka kontroll të plotë mbi sistemin, duke i siguruar atij mbrojtje të besueshme kundër viruseve dhe rreziqeve të tjera. Mbrojtja është komplekse, kështu që zbatimi i saj bëhet në disa nivele.

    Qendra e Kontrollit është përgjegjëse për nisjen e programeve, menaxhimin e funksionimit të tyre (për shembull, kufizimin e aksesit në burime të caktuara) dhe bllokimin e softuerit të padëshiruar. Absolutisht të gjitha programet dhe aplikacionet e instaluara në PC të lidhur me rrjetin e korporatës bien nën kontroll. Duke kontrolluar veprimet e përdoruesit, administratori mund të zgjedhë nga shabllonet e integruara të politikave të sigurisë ose të personalizojë cilësimet e veta.

    Përveç kësaj, Kaspersky Security Center skanon rregullisht sistemin për dobësi, përditëson komponentët e rinj të mbrojtjes dhe monitoron për përditësime për softuerin e instaluar. Duke skanuar sistemin, Kaspersky nxjerr raporte mbi punën e kryer. Nëse aktivizohet skanimi i rregullt, raportet do të gjenerohen automatikisht, por programi gjithashtu mund të gjenerojë raporte me kërkesë të përdoruesit, si dhe t'i eksportojë ato në skedarë PDF, HTML dhe XML.

    Karakteristikat kryesore

    • siguron mbrojtje për pajisjet desktop dhe celular;
    • përveç Windows, ai gjithashtu mbështet pajisje me shumë sisteme të tjera operative;
    • bën të mundur menaxhimin e një përdoruesi të vetëm ose një grupi administratorësh;
    • mbron nga malware dhe faqet e dyshimta;
    • ofron cilësime fleksibël të politikave të sigurisë - duke krijuar profilet tuaja ose duke përdorur ato të sistemit.


    Po ngarkohet...
    Top