เว็บคอนโซลใหม่
ข้อได้เปรียบหลักของเว็บคอนโซลเมื่อเปรียบเทียบกับ MMC:
ไม่จำเป็นต้องติดตั้งฝั่งไคลเอ็นต์ เพียงใช้เว็บเบราว์เซอร์
เนื่องจากคุณต้องการเพียงเบราว์เซอร์ จึงไม่สำคัญว่าจะเป็นระบบปฏิบัติการใดก็ตาม
หากคุณทำงานบนอุปกรณ์เคลื่อนที่ คุณสามารถดูรายงานได้โดยตรงจากชายหาด
เว็บคอนโซลรองรับโมเดลที่เน้นผู้ใช้เป็นศูนย์กลาง กล่าวคือ ผู้ดูแลระบบจะกำหนดนโยบายไม่ใช่ให้กับอุปกรณ์ แต่ให้กับผู้ใช้ รูปแบบการจัดการที่เน้นผู้ใช้เป็นศูนย์กลางจะทำงานได้หากอุปกรณ์ได้รับมอบหมายให้เป็นเจ้าของใน AD KSC จะสามารถรับข้อมูลนี้และกำหนดโปรไฟล์นโยบายให้กับอุปกรณ์ไม่ได้ แต่ให้กับเจ้าของอุปกรณ์ รูปแบบการจัดการอุปกรณ์เป็นศูนย์กลางแบบเก่าซึ่งมีการกำหนดโปรไฟล์นโยบายให้กับอุปกรณ์ ยังคงใช้งานได้และเป็นค่าเริ่มต้น
เว็บคอนโซลเป็นการแจกจ่ายแยกต่างหาก สามารถติดตั้งได้ทั้งบนคอมพิวเตอร์ที่มี KSC หรือบนคอมพิวเตอร์เครื่องอื่น
รูปแบบการโต้ตอบ:
เว็บคอนโซลเป็นเว็บเซิร์ฟเวอร์ที่ใช้แพลตฟอร์ม Node.js
ส่วนเซิร์ฟเวอร์คอนโซลเว็บเชื่อมต่อกับ KSC โดยใช้โปรโตคอล KSC Open API ใหม่ที่ใช้ HTTP ส่วนลูกค้าคือ SPA (แอปพลิเคชันหน้าเดียว)
ในรูปแบบที่ง่ายที่สุด SPA คือเว็บแอปพลิเคชันที่มีการโหลดส่วนประกอบหนึ่งครั้งบนเพจ และเนื้อหาจะถูกโหลดตามต้องการ เหล่านั้น. เมื่อเราคลิกที่องค์ประกอบอินเทอร์เฟซใดๆ ในเว็บคอนโซล JavaScript จะถูกเปิดใช้งาน ซึ่งจะโหลดโมดูลและแสดงผลสิ่งที่เราร้องขอ และทุกอย่างจะดูราวกับว่าเราไปหน้าอื่น
การเปลี่ยนแปลงอินเทอร์เฟซของคอนโซลการดูแลระบบ MMC
โหนดใหม่หลายอันปรากฏขึ้นในแผนผังคอนโซล:
แอปพลิเคชันแบบหลายผู้เช่า – ซึ่งอาจรวมถึงแอปพลิเคชัน LC ที่มีฟังก์ชันการรองรับหลายผู้เช่า เช่น KSV
ออบเจ็กต์ที่ถูกลบ – รวมถึงเอนทิตีที่ถูกลบ เช่น งาน นโยบาย แพ็คเกจการติดตั้ง
การทริกเกอร์กฎในโหมดการฝึกอัจฉริยะ – ข้อมูลเกี่ยวกับการทริกเกอร์กฎในโหมดการฝึกสำหรับส่วนประกอบ AAC ใหม่อยู่ที่นี่
ภัยคุกคามที่ทำงานอยู่ (ก่อนหน้านี้เรียกว่าไฟล์ที่ยังไม่ได้ประมวลผล)
ดังนั้นสิ่งที่สามารถเข้าไปในโหนดวัตถุที่ถูกลบได้ เอนทิตีทั้งหมดที่มีส่วนการแก้ไขในคุณสมบัติไปที่โหนดวัตถุที่ถูกลบหลังจากการลบ
ได้แก่: - นโยบาย - งาน - แพ็คเกจการติดตั้ง - เซิร์ฟเวอร์การดูแลระบบเสมือน - ผู้ใช้ - กลุ่มความปลอดภัย - กลุ่มการดูแลระบบ
เราสามารถพูดได้ว่านี่คืออะนาล็อกของ Recycle Bin ใน Windows
ทั่วไปและครบวงจรสำหรับรายการซับเน็ต KSC
ใน KSC ซับเน็ตสามารถใช้งานได้หลายแห่ง เช่นในคุณสมบัติของ KSC เมื่อเราต้องการจำกัดการรับส่งข้อมูลตามเวลา ในนโยบายตัวแทน เมื่อตั้งค่าโปรไฟล์การเชื่อมต่อ
ใน KSC 10 จำเป็นต้องตั้งค่าพารามิเตอร์เครือข่ายย่อยแยกกันในแต่ละตำแหน่งซึ่งไม่สะดวกนัก
ใน KSC 11 ส่วนใหม่ปรากฏในคุณสมบัติของ Administration Server ซึ่งคุณสามารถระบุรายการเครือข่ายย่อยภายในองค์กรได้เพียงครั้งเดียว และรายการนี้จะสามารถใช้ได้ทุกที่ใน KSC ที่คุณต้องการเลือกเครือข่ายย่อยเป็นพารามิเตอร์
แพคเกจการติดตั้ง: ตัวบ่งชี้ระดับการป้องกัน
แพ็คเกจการติดตั้ง KES 11.1 ใน KSC 11 ไม่มีตัวเลือกการติดตั้งอีกต่อไป
แต่พวกเขาเพิ่มตัวบ่งชี้การป้องกันให้กับคุณสมบัติของแพ็คเกจการติดตั้ง ก่อนหน้านี้ตัวบ่งชี้ดังกล่าวมีอยู่ในนโยบายเท่านั้น หากผู้ดูแลระบบตัดสินใจปิดการใช้งานการติดตั้ง องค์ประกอบที่สำคัญ KES 11.1 ตัวบ่งชี้จะเปลี่ยนสี คุณยังสามารถดูได้ว่าอะไรมีอิทธิพลต่อการเปลี่ยนแปลงระดับการป้องกัน
เคเอสซี 11: การสนับสนุนdiff – อัพเดตไฟล์
เซิร์ฟเวอร์การอัพเดทจะจัดเก็บชุดฐานข้อมูลหลายชุด ซึ่งเรียกว่าไฟล์ diff (ความแตกต่าง (เดลต้า) ระหว่างการอัพเดทปัจจุบันและก่อนหน้า) ความแตกต่างอาจเป็นรายวันหรือรายสัปดาห์ KSC 10 สามารถดาวน์โหลดได้เฉพาะฐานข้อมูลชุดเต็มเท่านั้น ขณะนี้สามารถดาวน์โหลดได้ทั้งสองชุด ทั้งชุดเต็มและชุดต่าง
ความขัดแย้งก็คือ KES สามารถทำงานกับ diffs มานานแล้ว แต่เมื่ออัปเดตจากอินเทอร์เน็ตเท่านั้น ตอนนี้ KES สามารถใช้ diffs ได้เมื่ออัปเดตจาก KSC วิธีนี้จะช่วยลดการรับส่งข้อมูลภายในได้อย่างมากหลายเท่า
ตัวแทนเครือข่าย: การสนับสนุนdiff – อัพเดตไฟล์
ตัวเลือกในการดาวน์โหลดการอัปเดตล่วงหน้า (โหมดการอัปเดตออฟไลน์) จะเปิดใช้งานในนโยบายตัวแทนตามค่าเริ่มต้น
การส่งต่อไฟล์ Diff ไม่ทำงานเมื่อเปิดใช้งานโหมดอัพเดตออฟไลน์
ไฟล์ Diff จะไม่ถูกถ่ายโอนไปยัง Agent เวอร์ชันเก่า
แต่! ใน คุณสมบัติเครือข่ายตัวแทนมีตัวเลือก “ดาวน์โหลดการอัพเดตจาก KSC ล่วงหน้า” ดังนั้น หากเปิดใช้งานตัวเลือกนี้ และเปิดใช้งานตามค่าเริ่มต้น KES จะได้รับการอัปเดตด้วยวิธีเก่าโดยไม่ต้องใช้ความแตกต่าง
KSC 11: อัปเดตตัวแทน
Update Agents สามารถแจกจ่ายไฟล์อัพเดต DIFF ได้แล้ว
นอกจากนี้ ขณะนี้สามารถทำหน้าที่เป็น KSN Proxy และสามารถเปลี่ยนเส้นทางคำขอ KSN จากอุปกรณ์ที่ได้รับการป้องกันไปยัง Administration Server หรือโดยตรงไปยังเซิร์ฟเวอร์ KSN ส่วนกลางได้
อัปเดตตัวแทน: รองรับ 10,000 โหนด
ตามค่าเริ่มต้น KSC จะกำหนด Update Agents โดยอัตโนมัติ
ใน KSC 10 หากผู้ดูแลระบบต้องการกำหนด Update Agent ด้วยตนเอง ให้ดำเนินการใน เครือข่ายขนาดใหญ่สิ่งนี้ทำให้เกิดความไม่สะดวก ทำไม เนื่องจากก่อนหน้านี้ Update Agent หนึ่งตัวสามารถรองรับโฮสต์ได้สูงสุด 500 โฮสต์ และหากมีโฮสต์หลายพันโฮสต์บนเครือข่าย ก็จำเป็นต้องมอบหมาย Update Agent จำนวนมากให้ครอบคลุมทั้งเครือข่าย นอกจากนี้ ไม่มีคอมพิวเตอร์เครื่องใดที่สามารถเป็นตัวแทนการอัปเดตได้ แต่จะต้องเป็นไปตามข้อกำหนดของระบบบางประการ
โดยทั่วไป การกำหนด Update Agent ด้วยตนเองในเครือข่ายขนาดใหญ่เคยเป็นงานที่ยาก
ตอนนี้ปัญหานี้หมดไปเพราะ... ตอนนี้ Update Agent หนึ่งตัวรองรับโฮสต์ได้มากถึง 10,000 โฮสต์
เนื่องจากจำนวนโฮสต์ที่รองรับเพิ่มขึ้น ความต้องการของระบบไปยังคอมพิวเตอร์ที่สามารถกำหนด Update Agent ได้ (ความถี่โปรเซสเซอร์ 3.6 GHz หรือสูงกว่า, RAM ตั้งแต่ 8 GB, โวลุ่ม ที่ว่างบนดิสก์ขนาด 120GB)
โฟลเดอร์KLSHARE ได้ย้ายแล้ว: C:\ProgramData\KasperskyLab\adminkit\1093\.working\share\
เค.เอส.ซี. 11: ความเข้ากันได้แบบย้อนหลังของปลั๊กอิน เคอีเอส
KSC11 แนะนำความเข้ากันได้แบบย้อนหลังของปลั๊กอิน KES
เมื่อก่อนถ้าเคยใช้งานบนเครือข่าย รุ่นที่แตกต่างกัน KES ผู้ดูแลระบบต้องรักษาชุดนโยบายและงานแยกกันสำหรับแต่ละเวอร์ชัน ตอนนี้นโยบายและงานของ KES 11.1 จะนำไปใช้กับ KES 11
เค.เอส.ซี. 11: การติดตั้งระยะไกล
ส่วนใหม่ปรากฏในตัวช่วยสร้างการติดตั้งระยะไกล - ลักษณะการทำงานสำหรับอุปกรณ์ที่จัดการผ่านเซิร์ฟเวอร์การดูแลระบบอื่น
หากมีเซิร์ฟเวอร์ KSC หลายเครื่องบนเครือข่าย เซิร์ฟเวอร์เหล่านั้นจะสามารถเห็นอุปกรณ์เดียวกันได้ ตัวเลือกนี้ช่วยให้คุณหลีกเลี่ยงการติดตั้งบนอุปกรณ์ที่เชื่อมต่อกับ KSC อื่น
KSC 11: การปรับปรุงในอาร์แบค
ประการแรก RBAC ไม่ต้องการใบอนุญาตสำหรับ Administration Server อีกต่อไป
ประการที่สอง บทบาทใหม่ปรากฏขึ้น: - ผู้ตรวจสอบบัญชี - เจ้าหน้าที่รักษาความปลอดภัย - หัวหน้างาน โดยค่าเริ่มต้นจะไม่มีการมอบหมายให้กับใครก็ตาม
ประการที่สาม สามารถถ่ายทอดรายการบทบาทไปยังผู้ใต้บังคับบัญชาของเซิร์ฟเวอร์การดูแลระบบได้ ก่อนหน้านี้คุณต้องทำงานแยกบทบาทในแต่ละเซิร์ฟเวอร์ซึ่งไม่สะดวกนัก ตอนนี้คุณสามารถสร้างและกำหนดค่าบทบาทได้ในที่เดียวบนเซิร์ฟเวอร์การดูแลระบบหลัก และย้ายบทบาทเหล่านั้นลงตามลำดับชั้น
KSC 11: รายงานใหม่
รายงานสถานะของส่วนประกอบแอปพลิเคชัน– ช่วยให้ผู้ดูแลระบบเข้าใจได้อย่างชัดเจนว่าส่วนประกอบใดถูกติดตั้งและสถานะปัจจุบัน นี้ ข้อมูลสำคัญ, เพราะ ส่วนประกอบที่ติดตั้งแต่ไม่ได้ทำงานอยู่จะลดประสิทธิภาพของการป้องกันโหนดปลายทาง ก่อนหน้านี้ ผู้ดูแลระบบไม่มีโอกาสดูสถานะของส่วนประกอบ KES ได้ในที่เดียวบนอุปกรณ์ทุกเครื่องในคราวเดียว หากต้องการทราบว่าส่วนประกอบใดได้รับการติดตั้งและใช้งานอยู่ เราต้องดูแต่ละโฮสต์แยกกัน ซึ่งไม่สะดวกและใช้เวลานาน
หากจำเป็น คุณสามารถสร้างรายงานโดยละเอียดเกี่ยวกับส่วนประกอบแต่ละส่วนได้ เช่น ดูตำแหน่งที่ติดตั้งเซนเซอร์ปลายทาง หากจำเป็น ตามรายงานนี้
รายงานบนภัยคุกคามการตรวจจับกระจายโดยส่วนประกอบและการตรวจจับเทคโนโลยี- ข้อมูลเกี่ยวกับองค์ประกอบการป้องกันเฉพาะที่ตรวจพบภัยคุกคามและการใช้เทคโนโลยีใด ซึ่งช่วยให้คุณสาธิตการทำงานของเทคโนโลยีการตรวจจับและประโยชน์ของส่วนประกอบการป้องกันได้อย่างชัดเจน
บูรณาการกับSIEM ผ่าน syslog
หากต้องการส่งเหตุการณ์จาก KSC ไปยังระบบ SIEM ผ่านโปรโตคอล syslog ก็ไม่จำเป็นต้องมีใบอนุญาตอีกต่อไป
แต่สิ่งนี้ใช้ได้กับ Syslog เท่านั้น การทำงานร่วมกับ ArcSight, QRadar และ Splunk ยังคงต้องมีใบอนุญาต!
การวินิจฉัยการติดตั้งอัพเดตหน้าต่าง
ตัวเลือกนี้จะเปิดใช้งานการติดตาม Network Agent โดยอัตโนมัติ ไฟล์การติดตามจะถูกจัดเก็บไว้ในโฟลเดอร์ - %WINDIR%\Temp
ทั้งหมดเคเอสซี 11:
เว็บคอนโซล KSC เต็มรูปแบบได้ปรากฏขึ้นแล้ว
ดำเนินการรองรับไฟล์อัพเดต DIFF
ดำเนินการรองรับความเข้ากันได้แบบย้อนหลังของปลั๊กอิน KES
เอเจนต์การอัพเดตสามารถทำหน้าที่เป็นพร็อกซี KSN และรองรับโหนดได้มากถึง 10,000 โหนด
การเพิ่มบทบาทใหม่ให้กับ RBAC ไม่จำเป็นต้องมีใบอนุญาต KSC
เพิ่มรายงานใหม่แล้ว
การบูรณาการกับระบบ SIEM ผ่าน syslog ไม่จำเป็นต้องมีใบอนุญาตอีกต่อไป
การวินิจฉัยการติดตั้งการอัปเดต Windows ได้รับการขยายแล้ว
เนื้อหานี้จัดทำขึ้นสำหรับผู้เชี่ยวชาญที่เกี่ยวข้องในการจัดการการป้องกันไวรัสและความปลอดภัยในองค์กร
หน้านี้อธิบายและอภิปรายฟังก์ชันการทำงานที่น่าสนใจที่สุดของ Kaspersky Endpoint Security 10 เวอร์ชันล่าสุดและคอนโซลการจัดการส่วนกลางของ Kaspersky Security Center 10
ข้อมูลถูกเลือกตามประสบการณ์การสื่อสารของผู้เชี่ยวชาญ NovaInTech กับผู้ดูแลระบบ หัวหน้าแผนกไอที และแผนกความปลอดภัยขององค์กรที่เพิ่งเปลี่ยนไปใช้การป้องกันไวรัสของ Kaspersky หรือกำลังเข้าสู่กระบวนการเปลี่ยนจากการใช้เวอร์ชันที่ 6 ของการป้องกันไวรัสบนคอมพิวเตอร์ไคลเอนต์และคอนโซลการจัดการการดูแลระบบ Kit 8 ในกรณีหลังเมื่อใด การป้องกันไวรัสจาก Kaspersky Lab มีการใช้งานอยู่แล้ว เป็นเรื่องปกติที่ผู้เชี่ยวชาญด้านไอทีไม่ทราบแง่มุมที่น่าสนใจที่สุดในการทำงานของผลิตภัณฑ์เวอร์ชันใหม่ที่ช่วยให้ชีวิตของผู้เชี่ยวชาญด้านไอทีคนเดียวกันเหล่านี้ง่ายขึ้นจริง ๆ และในขณะเดียวกันก็เพิ่มระดับ ด้านความปลอดภัยและความน่าเชื่อถือ
หลังจากอ่านบทความนี้และดูวิดีโอแล้ว คุณจะสามารถทำความคุ้นเคยกับฟังก์ชันที่น่าสนใจที่สุดที่มีให้ได้โดยสังเขป รุ่นล่าสุดคอนโซลการจัดการของ Kaseprky Security Center และ Kaspersky Endpoint Security และดูวิธีการทำงาน
1. การติดตั้งเซิร์ฟเวอร์การดูแลระบบ Kaspersky Security Center 10
คุณสามารถค้นหาชุดแจกจ่ายที่จำเป็นได้จากเว็บไซต์ทางการของ Kaspersky Lab:
ความสนใจ! แพ็คเกจการเผยแพร่ของ Kaspersky Security Center เวอร์ชันเต็มได้รวมแพ็คเกจการเผยแพร่ของ Kaspersky Endpoint Security เวอร์ชันล่าสุดไว้แล้ว
ก่อนอื่น ฉันอยากจะพูดถึงตำแหน่งที่จะเริ่มติดตั้งการป้องกันไวรัสจาก Kaspersky Lab: ไม่ใช่ด้วยโปรแกรมป้องกันไวรัสบนคอมพิวเตอร์ไคลเอนต์อย่างที่อาจดูเหมือนได้อย่างรวดเร็วก่อน แต่ด้วยการติดตั้งเซิร์ฟเวอร์การดูแลระบบและ คอนโซลการจัดการส่วนกลาง Kaspesky Security Center (KSC) การใช้คอนโซลนี้ทำให้คุณสามารถปรับใช้การป้องกันไวรัสบนคอมพิวเตอร์ทุกเครื่องในองค์กรของคุณได้เร็วขึ้นมาก ในวิดีโอนี้คุณจะเห็นว่าหลังการติดตั้งและ การตั้งค่าขั้นต่ำเซิร์ฟเวอร์การดูแลระบบ KSC สามารถสร้างตัวติดตั้งได้ โซลูชั่นป้องกันไวรัสสำหรับคอมพิวเตอร์ไคลเอนต์ซึ่งแม้แต่ผู้ใช้ที่ไม่ผ่านการฝึกอบรมก็สามารถติดตั้งได้ (ฉันคิดว่าผู้ดูแลระบบทุกคนมี "ผู้ใช้") - อินเทอร์เฟซการติดตั้งมีเพียง 2 ปุ่ม - "ติดตั้ง" และ "ปิด"
สามารถติดตั้งเซิร์ฟเวอร์การดูแลระบบบนคอมพิวเตอร์เครื่องใดก็ได้ที่เปิดตลอดเวลาหรือสามารถเข้าถึงได้สูงสุด คอมพิวเตอร์เครื่องนี้จะต้องปรากฏให้เห็นในคอมพิวเตอร์เครื่องอื่นบนเครือข่าย และเป็นสิ่งสำคัญมากที่จะต้องเข้าถึงอินเทอร์เน็ต (สำหรับการดาวน์โหลดฐานข้อมูลและการซิงโครไนซ์ ด้วยคลาวด์ KSN)
ดูวิดีโอแม้ว่าคุณจะเคยติดตั้งคอนโซลกลางมาก่อน แต่จากเวอร์ชันก่อนหน้า - บางทีคุณอาจได้ยินและเห็นสิ่งใหม่ ๆ สำหรับตัวคุณเอง...
คุณชอบวิดีโอนี้หรือไม่?
เราทำเช่นเดียวกัน การจัดหาผลิตภัณฑ์ของ Kaspersky- และยิ่งกว่านั้น - เราให้การสนับสนุนด้านเทคนิค เราใส่ใจลูกค้าของเรา
2. การตั้งค่าการจัดการแบบรวมศูนย์บนคอมพิวเตอร์ที่ติดตั้ง Kaspersky ไว้แล้ว
มักพบว่าในองค์กรขนาดเล็ก ผู้ดูแลระบบติดตั้งและกำหนดค่าการป้องกันไวรัสในคอมพิวเตอร์แต่ละเครื่องด้วยตนเอง ดังนั้นเวลาที่พวกเขาใช้ในการรักษาการป้องกันไวรัสจึงเพิ่มขึ้น และพวกเขาไม่มีเวลาเพียงพอสำหรับงานที่สำคัญกว่านั้น มีหลายกรณีที่ผู้ดูแลระบบเพียงเพราะไม่มีเวลาเพียงไม่ทราบว่าการป้องกันไวรัสเวอร์ชันองค์กรจาก Kaspersky Lab โดยทั่วไปมีการจัดการแบบรวมศูนย์และไม่ทราบว่าพวกเขาไม่ต้องเสียค่าใช้จ่ายใด ๆ สำหรับปาฏิหาริย์แห่งอารยธรรมนี้ .
ในการ “เชื่อมโยง” โปรแกรมป้องกันไวรัสไคลเอนต์ที่ติดตั้งไว้แล้วกับเซิร์ฟเวอร์การดูแลระบบ คุณจำเป็นต้องมีเพียงเล็กน้อย:
- ติดตั้งเซิร์ฟเวอร์การดูแลระบบ (ส่วนแรกของบทความนี้)
- ติดตั้งตัวแทนเซิร์ฟเวอร์การดูแลระบบ (NetAgent) บนคอมพิวเตอร์ทุกเครื่อง - ฉันจะบอกคุณเกี่ยวกับตัวเลือกการติดตั้งในวิดีโอที่แนบมาด้านล่าง
- หลังจากติดตั้งตัวแทนเซิร์ฟเวอร์การดูแลระบบ คอมพิวเตอร์จะอยู่ในส่วน "คอมพิวเตอร์ที่ไม่ได้แจกจ่าย" หรือในส่วน "คอมพิวเตอร์ที่ได้รับการจัดการ" ขึ้นอยู่กับการตั้งค่าของคุณ หากคอมพิวเตอร์อยู่ใน “คอมพิวเตอร์ที่ไม่มีการกระจาย” จะต้องโอนไปยัง “คอมพิวเตอร์ที่มีการจัดการ” และกำหนดค่านโยบายที่จะนำไปใช้กับคอมพิวเตอร์เหล่านั้น
หลังจากขั้นตอนเหล่านี้ คุณจะมองเห็นคอมพิวเตอร์ของคุณจากคอนโซลกลาง ผู้ใช้จะไม่สามารถจัดการโปรแกรมป้องกันไวรัสที่ติดตั้งในเครื่องของตนได้อีกต่อไป และส่งผลให้ผู้ดูแลระบบติดไวรัสน้อยลงและปวดหัวน้อยลง
ในวิดีโอด้านล่าง ฉันจะพยายามอธิบายสถานการณ์ในการติดตั้ง NetAgents บนคอมพิวเตอร์ไคลเอนต์ ขึ้นอยู่กับโครงสร้างเครือข่ายของคุณ
Kaspersky Security Center เป็นเครื่องมือสำหรับจัดการความปลอดภัยของเครือข่ายองค์กร
การใช้งาน
เพื่อความสะดวกในการถ่ายโอนและการจัดการข้อมูล อุปกรณ์ในบริษัทต่างๆ และองค์กรขนาดใหญ่จะรวมกันเป็นเครือข่ายเดียว แน่นอนว่าการสร้างเครือข่ายองค์กรเป็นเรื่องที่สมเหตุสมผลและดี อย่างไรก็ตาม คุณควรกังวลเกี่ยวกับความปลอดภัยด้วย Kaspersky Security Center ซึ่งจะกล่าวถึงต่อไปจะช่วยคุณในเรื่องนี้
ความเป็นไปได้
โปรแกรมนี้ช่วยให้คุณสร้างศูนย์ควบคุมเดียวสำหรับระบบอุปกรณ์ที่พนักงานประจำใช้ เป็นที่น่าสังเกตว่าซอฟต์แวร์นี้ไม่เพียงแต่รองรับคอมพิวเตอร์เดสก์ท็อปเท่านั้น แต่ยังรองรับอุปกรณ์พกพา เช่น แท็บเล็ตและโทรศัพท์อีกด้วย ผู้ดูแลอุปกรณ์สามารถควบคุมระบบได้อย่างเต็มที่เพื่อให้มั่นใจได้ การป้องกันที่เชื่อถือได้จากไวรัสและอันตรายอื่นๆ การป้องกันมีความซับซ้อน ดังนั้นการนำไปปฏิบัติจึงเกิดขึ้นในหลายระดับ
ศูนย์ควบคุมมีหน้าที่รับผิดชอบในการเปิดโปรแกรม จัดการการทำงาน (เช่น การจำกัดการเข้าถึงทรัพยากรบางอย่าง) และการบล็อกซอฟต์แวร์ที่ไม่พึงประสงค์ โปรแกรมและแอพพลิเคชั่นทั้งหมดที่ติดตั้งบนพีซีที่เชื่อมต่อกับเครือข่ายองค์กรอยู่ภายใต้การควบคุมอย่างแน่นอน ด้วยการควบคุมการกระทำของผู้ใช้ ผู้ดูแลระบบสามารถเลือกเทมเพลตนโยบายความปลอดภัยในตัวหรือกำหนดการตั้งค่าของตนเองได้
นอกจากนี้ Kaspersky Security Center ยังสแกนระบบเพื่อหาช่องโหว่ อัปเดตส่วนประกอบการป้องกันใหม่ และติดตามการอัปเดตซอฟต์แวร์ที่ติดตั้งอยู่เป็นประจำ ด้วยการสแกนระบบ Kaspersky จะออกรายงานเกี่ยวกับงานที่ทำเสร็จแล้ว หากเปิดใช้งานการสแกนปกติ รายงานจะถูกสร้างขึ้นโดยอัตโนมัติ แต่โปรแกรมสามารถสร้างรายงานตามคำขอของผู้ใช้รวมทั้งส่งออกเป็นไฟล์ได้ รูปแบบ PDF, HTML และ XML
คุณสมบัติที่สำคัญ
- ให้การป้องกันสำหรับเดสก์ท็อปและอุปกรณ์มือถือ
- นอกจาก Windows แล้วยังรองรับอุปกรณ์ที่มีระบบปฏิบัติการอื่น ๆ อีกมากมาย
- ทำให้สามารถจัดการผู้ใช้หนึ่งรายหรือกลุ่มผู้ดูแลระบบได้
- ป้องกันมัลแวร์และไซต์ที่น่าสงสัย
- เสนอการตั้งค่านโยบายความปลอดภัยที่ยืดหยุ่น - การสร้าง โปรไฟล์ของตัวเองหรือใช้ระบบ
ไม่ว่าคุณจะจัดการเดสก์ท็อปนับหมื่นหรือหลายพันเครื่องโดยเป็นส่วนหนึ่งของโครงสร้างพื้นฐานด้านไอทีแบบรวมศูนย์ แบบกระจาย หรือแบบผสม การติดตั้ง การกำหนดค่า และการดูแลระบบโซลูชันความปลอดภัยของ Kaspersky Lab ทั้งหมดจะดำเนินการผ่านคอนโซลการจัดการเดียว
การจัดการแบบรวมศูนย์ ความสามารถในการขยายขนาด ความยืดหยุ่น
Kaspersky Security Center ช่วยให้คุณสามารถจัดการอุปกรณ์เคลื่อนที่ (MDM) ได้อย่างมีประสิทธิภาพ แพลตฟอร์มต่างๆการตรวจสอบช่องโหว่และการจัดการแพตช์ และการควบคุมอุปกรณ์และแอปพลิเคชันที่อนุญาตบนเครือข่ายองค์กรของคุณ
Kaspersky Security Center รองรับเทคโนโลยีการป้องกันและการจัดการหลายระดับที่เปิดใช้งานผ่านคอนโซลเดียวที่สะดวกสบาย Kaspersky Security Center ช่วยให้คุณสามารถปรับขนาดระบบการป้องกันและเพิ่มเครื่องมือและฟังก์ชันใหม่ๆ ได้อย่างง่ายดาย ทั้งในบริษัทขนาดเล็กที่เติบโตอย่างรวดเร็ว และในองค์กรขนาดใหญ่ที่มีโครงสร้างพื้นฐานด้านไอทีแบบกระจายที่ซับซ้อน แต่ละระดับถัดไปของโซลูชัน Kaspersky Security for Business จะเปิดขึ้น คุณลักษณะเพิ่มเติมการป้องกันและการจัดการภายในแพลตฟอร์มเดียว - ตามความต้องการในปัจจุบันของคุณ
ระดับของ Kaspersky Security for Business: การขยายฟังก์ชันการทำงานอย่างต่อเนื่อง
| การป้องกันมัลแวร์ |
การควบคุมแอพพลิเคชั่น อุปกรณ์ การควบคุมเว็บ |
ความปลอดภัยของอุปกรณ์เคลื่อนที่ |
การเข้ารหัสข้อมูล | การบริหารระบบ |
การปกป้องเมลเซิร์ฟเวอร์ เกตเวย์อินเทอร์เน็ต และเซิร์ฟเวอร์ การทำงานร่วมกัน |
|
| กำลังเริ่มต้น | ||||||
| มาตรฐาน | ||||||
| ขั้นสูง | ||||||
| ความปลอดภัยโดยรวม |
การป้องกันรอบด้าน ควบคุมทั้งหมด
การจัดการแบบรวมศูนย์ช่วยให้คุณเพิ่มความโปร่งใสของโครงสร้างพื้นฐานด้านไอทีขององค์กร ปรับต้นทุนให้เหมาะสม และบรรลุประสิทธิภาพสูงสุดในการจัดการระบบรักษาความปลอดภัย ฟังก์ชันและเครื่องมือที่ผสานรวมอย่างแน่นหนาภายใน Kaspersky Security Center (KSC) ให้การจัดการที่มีประสิทธิภาพของเทคโนโลยีทั้งหมดที่นำมาใช้ในแพลตฟอร์มการรักษาความปลอดภัยของ Kaspersky Lab เดียว
- การปรับใช้ การกำหนดค่า และการจัดการการป้องกันอุปกรณ์ปลายทางจากศูนย์เดียวช่วยให้คุณมั่นใจได้ถึงการป้องกันที่เชื่อถือได้และทันสมัยสำหรับอุปกรณ์ปลายทางและอุปกรณ์ทุกตัวในเครือข่ายองค์กร
- เครื่องมือรักษาความปลอดภัยและการจัดการอุปกรณ์เคลื่อนที่ช่วยให้คุณจัดการความปลอดภัยของอุปกรณ์มือถือข้ามแพลตฟอร์มจากส่วนกลางผ่านคอนโซลเดียวที่คุณใช้จัดการความปลอดภัยของอุปกรณ์ปลายทาง สิ่งนี้ช่วยลดความยุ่งยากในการตรวจสอบและควบคุมความปลอดภัยของโครงสร้างพื้นฐานด้านไอทีขององค์กรได้อย่างมาก โดยไม่จำเป็นต้องใช้ความพยายามหรือเทคโนโลยีเพิ่มเติม
- การตรวจสอบช่องโหว่และการจัดการแพตช์ช่วยให้คุณสามารถตรวจจับช่องโหว่ จัดลำดับความสำคัญ และรวมศูนย์การแพตช์ได้อย่างรวดเร็ว ผู้ดูแลระบบได้ ข้อมูลที่สมบูรณ์เกี่ยวกับช่องโหว่ที่ค้นพบ แพตช์และอัปเดตสามารถติดตั้งได้โดยอัตโนมัติในเวลาที่สั้นที่สุด ซึ่งจะเป็นการเพิ่มระดับความปลอดภัยของโครงสร้างพื้นฐานด้านไอทีทั้งหมด
- การควบคุมเว็บ โปรแกรม และอุปกรณ์แบบรวมศูนย์ช่วยควบคุมและจำกัดการใช้อุปกรณ์ โปรแกรม และทรัพยากรบนเว็บที่ไม่พึงประสงค์หรือไม่ปลอดภัย
- การจัดการเทคโนโลยีการเข้ารหัสแบบรวมศูนย์ช่วยเพิ่มระดับการรักษาความปลอดภัยอีกชั้นหนึ่ง ซึ่งช่วยต่อสู้กับภัยคุกคามที่เพิ่มขึ้นของการสูญเสียข้อมูลเนื่องจากการโจรกรรมอุปกรณ์หรือการโจมตีที่เป็นอันตราย
- ความสามารถในการจัดการขั้นสูงประกอบด้วยการดูแลระบบป้องกันแบบรวมศูนย์อัตโนมัติ รวมถึงฮาร์ดแวร์และ ซอฟต์แวร์, การสร้างระบบปฏิบัติการและอิมเมจแอปพลิเคชัน รวมถึงการติดตั้งซอฟต์แวร์จากระยะไกลและ การกำจัดระยะไกลปัญหา.
- การสนับสนุนเวิร์กสเตชัน อุปกรณ์เคลื่อนที่ และเครื่องเสมือนทำให้สามารถจัดการการป้องกันโครงสร้างพื้นฐานด้านไอทีทั้งหมดผ่านคอนโซลเดียว ให้การตรวจสอบที่มีประสิทธิภาพและการควบคุมเครือข่ายองค์กรอย่างสมบูรณ์
การตั้งค่าเริ่มต้นที่เหมาะสมที่สุด
เกี่ยวข้องโดยเฉพาะกับบริษัทขนาดเล็กที่ไม่มีทรัพยากรไอทีเพียงพอที่จะดำเนินการเสมอไป งานเพิ่มเติมการบริหาร. ใช้การตั้งค่าที่แนะนำโดยผู้เชี่ยวชาญของเรา หรือเลือกการตั้งค่าที่จำเป็นสำหรับคุณ
รองรับสภาพแวดล้อมแบบหลายแพลตฟอร์ม
การจัดการความปลอดภัยสำหรับกายภาพ (Windows®, Linux®, Mac), อุปกรณ์เคลื่อนที่ (Android™, iOS, วินโดว์โฟน) และอุปกรณ์เสมือนซึ่งเป็นส่วนหนึ่งของโครงสร้างพื้นฐานด้านไอทีขององค์กรนั้นดำเนินการผ่านคอนโซลเดียว
การป้องกันที่ปรับขนาดได้สำหรับบริษัททุกขนาด
รองรับออบเจ็กต์ Active Directory® มากถึงล้านออบเจ็กต์ รวมถึงสิทธิ์ของผู้ดูแลระบบตามบทบาทและโปรไฟล์การกำหนดค่า ช่วยให้การดำเนินงานของโซลูชันมีความยืดหยุ่นในสภาพแวดล้อมที่ซับซ้อน
โอกาสในการบูรณาการที่กว้างขวาง
บูรณาการกับระบบ SIEM หลักสำหรับการรายงานและความปลอดภัย บูรณาการกับ ระบบภายนอก NAC รวมถึงเซิร์ฟเวอร์ Cisco® NAC, Microsoft® NAP และ SNMP
การสนับสนุนสำนักงานระยะไกล
การเพิ่มประสิทธิภาพการรับส่งข้อมูลและการกระจายแพตช์ที่ยืดหยุ่น ท้องถิ่น สถานีงานสามารถทำหน้าที่เป็นตัวแทนการอัปเดตสำหรับสำนักงานระยะไกลทั้งหมด ช่วยให้ปรับใช้การอัปเดตจากระยะไกลและลดการรับส่งข้อมูลระหว่างสำนักงานได้
รายงานโดยละเอียด
เทมเพลตรายงานที่กำหนดไว้ล่วงหน้าที่หลากหลาย พร้อมความสามารถในการปรับแต่งและสร้างรายงานแต่ละฉบับ การกรองและการเรียงลำดับรายงานแบบไดนามิกเพิ่มเติมตามพารามิเตอร์ใดๆ
เว็บคอนโซล
ช่วยให้มีประสิทธิภาพ รีโมทความปลอดภัยของสถานที่ทำงานและอุปกรณ์เคลื่อนที่
การสนับสนุนการจำลองเสมือน
จดจำเครื่องเสมือนและปรับสมดุลโหลดระหว่างช่วงที่ต้องทำงานหนัก รวมถึงป้องกันพายุแอนตี้ไวรัสที่ลดประสิทธิภาพ - ทั้งหมดนี้ผ่านคอนโซลการจัดการเดียว
วิธีการซื้อ
Kaspersky Security Center รวมอยู่ในกลุ่มผลิตภัณฑ์ทุกระดับ เช่นเดียวกับโซลูชันจำนวนหนึ่งสำหรับการปกป้องโหนดเครือข่ายแต่ละโหนด
หากต้องการคำปรึกษาและรับข้อเสนอเชิงพาณิชย์ โปรดส่งคำขอไปที่: [ป้องกันอีเมล]
เป้าหมายของการทำงาน
แล็บนี้มีไว้สำหรับการติดตั้งเซิร์ฟเวอร์การจัดการการป้องกันไวรัสของ Security Center
ข้อมูลเบื้องต้น.
ก่อนที่คุณจะเริ่มการติดตั้ง คุณต้องตัดสินใจเกี่ยวกับสถานการณ์ทั่วไปสำหรับการปรับใช้การป้องกันไวรัส สองสถานการณ์หลักที่นำเสนอโดยผู้พัฒนาศูนย์ความปลอดภัย:
- - การปรับใช้การป้องกันไวรัสภายในองค์กร
- - การใช้งานการป้องกันไวรัสของเครือข่ายองค์กรลูกค้า (ใช้โดยองค์กรที่ทำหน้าที่เป็นผู้ให้บริการ) รูปแบบเดียวกันนี้สามารถใช้ได้ภายในองค์กรที่มีแผนกระยะไกลหลายแห่ง เครือข่ายคอมพิวเตอร์ซึ่งบริหารจัดการโดยอิสระจากเครือข่ายสำนักงานใหญ่
ในข้อมูล งานห้องปฏิบัติการสถานการณ์แรกจะถูกนำไปใช้ หากคุณวางแผนที่จะใช้อันที่สอง คุณจะต้องติดตั้งและกำหนดค่าส่วนประกอบ Web-Console เพิ่มเติม และที่นี่เราต้องพูดถึงสถาปัตยกรรมของศูนย์รักษาความปลอดภัย ประกอบด้วยส่วนประกอบดังต่อไปนี้:
- 1. เซิร์ฟเวอร์การจัดการซึ่งทำหน้าที่จัดเก็บข้อมูลแบบรวมศูนย์เกี่ยวกับโปรแกรม LC ที่ติดตั้งในเครือข่ายขององค์กรและการจัดการ
- 2. ตัวแทนเครือข่ายดำเนินการโต้ตอบระหว่าง Administration Server และโปรแกรม LC ที่ติดตั้งบนคอมพิวเตอร์ มีตัวแทนหลายเวอร์ชันที่แตกต่างกัน ระบบปฏิบัติการ- Windows, Novell และ Unix
- 3. คอนโซลการดูแลระบบจัดเตรียมให้ หน้าจอผู้ใช้เพื่อจัดการเซิร์ฟเวอร์ คอนโซลการดูแลระบบได้รับการออกแบบให้เป็นองค์ประกอบเสริมสำหรับ Microsoft Management
คอนโซล (MMC) ช่วยให้คุณสามารถเชื่อมต่อกับ Administration Server ทั้งภายในและระยะไกลผ่านเครือข่ายท้องถิ่นหรืออินเทอร์เน็ต
4. เว็บคอนโซล Kaspersky Security Centerได้รับการออกแบบมาเพื่อตรวจสอบสถานะของการป้องกันไวรัสของเครือข่ายขององค์กรลูกค้าซึ่งจัดการโดย Kaspersky Security Center การใช้ส่วนประกอบนี้จะไม่ได้รับการศึกษาในห้องปฏิบัติการในห้องปฏิบัติการนี้
- 1. การติดตั้งและการกำหนดค่าเซิร์ฟเวอร์และคอนโซลการดูแลระบบ
- 2. การสร้างกลุ่มการดูแลระบบและการกระจายคอมพิวเตอร์ไคลเอนต์ระหว่างกัน
- 3. การติดตั้งระยะไกลไปยังคอมพิวเตอร์ไคลเอนต์ของ Network Agent และโปรแกรมป้องกันไวรัส LC
- 4. การอัพเดตฐานข้อมูลลายเซ็นของโปรแกรม LC บนคอมพิวเตอร์ไคลเอนต์
- 5. การกำหนดค่าการแจ้งเตือนเกี่ยวกับเหตุการณ์การป้องกันไวรัส
- 6. เริ่มงานสแกนตามความต้องการและตรวจสอบการทำงานของการแจ้งเตือนเหตุการณ์บนคอมพิวเตอร์ไคลเอนต์
- 7. การวิเคราะห์รายงาน
- 8. ตั้งค่า การติดตั้งอัตโนมัติโปรแกรมป้องกันไวรัสบนคอมพิวเตอร์เครื่องใหม่บนเครือข่าย
ห้องปฏิบัติการนี้จะครอบคลุมถึงการดำเนินการในระยะแรก ในรูป รูปที่ 5.35 แสดงไดอะแกรมของม้านั่งในห้องปฏิบัติการที่จำลองเครือข่ายที่ได้รับการป้องกัน (ตามที่อธิบายไว้ก่อนหน้าในตาราง 5.4) เป้าหมายของแล็บนี้คือการติดตั้งเซิร์ฟเวอร์ Security Center และคอนโซลการดูแลระบบบนเซิร์ฟเวอร์ AVServ
ข้าว. 5.35.
ตารางที่ 5.5
ความแตกต่างในเวอร์ชันการแจกจ่าย Kaspersky Security Center 9.0
|
ส่วนประกอบ |
เต็ม |
|
|
รุ่น |
รุ่น |
|
|
ชุดแจกจ่ายเซิร์ฟเวอร์การดูแลระบบ |
||
|
แพ็คเกจการกระจาย Kaspersky Endpoint Security สำหรับวินโดวส์ |
||
|
การกระจายตัวแทนเครือข่าย |
||
|
ไมโครซอฟต์ เอสคิวแอล 2005 เซิร์ฟเวอร์เอ็กซ์เพรสฉบับ |
||
|
ไมโครซอฟต์ NET Framework 2.0 เอสพี1 |
||
|
คอมโพเนนต์การเข้าถึงข้อมูลของ Microsoft 2.8 |
||
|
ไมโครซอฟต์ ตัวติดตั้ง Windows 3.1 |
||
|
เครื่องมือตรวจสอบความสมบูรณ์ของระบบ Kaspersky Security Center |
สามารถดาวน์โหลดแพ็คเกจการแจกจ่าย Security Center ได้จากลิงค์ http://www.kaspersky.ru/downloads-security-center ในกรณีนี้ คุณสามารถเลือกเวอร์ชันของการแจกจ่ายที่ดาวน์โหลดได้ - Lite หรือเต็ม ในตาราง ตาราง 5.5 แสดงรายการความแตกต่างระหว่างเวอร์ชันการแจกจ่ายสำหรับเวอร์ชัน 9.0 ซึ่งใช้ในการเตรียมคำอธิบายงานในห้องปฏิบัติการ เพื่อให้ห้องปฏิบัติการเสร็จสมบูรณ์ คุณจะต้องมีเวอร์ชันเต็ม เนื่องจาก MS DBMS จะถูกติดตั้งพร้อมกับการติดตั้งเซิร์ฟเวอร์การดูแลระบบ เซิร์ฟเวอร์ SQL 2005 Express ซึ่งใช้เพื่อจัดเก็บข้อมูลเกี่ยวกับสถานะของการป้องกันไวรัส
รายละเอียดของงาน.
หลังจากทำตามขั้นตอนการเตรียมการเสร็จแล้ว ให้เปิดโปรแกรมติดตั้ง Security Center บนเซิร์ฟเวอร์ AVServ หลังจากหน้าต่างต้อนรับ คุณจะถูกถามถึงเส้นทางในการบันทึกไฟล์ที่จำเป็นในระหว่างกระบวนการติดตั้ง หน้าต่างต้อนรับอีกหน้าต่างหนึ่งจะปรากฏขึ้น และหน้าต่างที่มี ข้อตกลงซึ่งจะต้องได้รับการยอมรับจึงจะดำเนินการติดตั้งต่อไปได้
เมื่อเลือกประเภทการติดตั้งให้เลือกตัวเลือก "กำหนดเอง" ซึ่งจะช่วยให้คุณทำความคุ้นเคยกับรายละเอียดรายการส่วนประกอบที่ติดตั้งและการตั้งค่าที่ใช้
หากคุณเลือกตัวเลือก "มาตรฐาน" ผลจากวิซาร์ดนี้ Administration Server จะถูกติดตั้งพร้อมกับเวอร์ชันเซิร์ฟเวอร์ของ Network Agent, Administration Console, ปลั๊กอินการจัดการแอปพลิเคชันที่มีอยู่ในแพ็คเกจการแจกจ่าย และ Microsoft SQL Server 2005 Express Edition (หากยังไม่เคยติดตั้งมาก่อน)
ขั้นตอนต่อไปคือการเลือกส่วนประกอบเซิร์ฟเวอร์ที่จะติดตั้ง (รูปที่ 5.36) เราจำเป็นต้องติดตั้ง Administration Server และปล่อยช่องทำเครื่องหมายนี้ไว้โดยไม่เลือก
เราจะไม่ใช้เทคโนโลยี Cisco NAC ซึ่งช่วยให้เราตรวจสอบความปลอดภัยของอุปกรณ์เคลื่อนที่หรือคอมพิวเตอร์ที่เชื่อมต่อกับเครือข่ายได้
นอกจากนี้ ในฐานะที่เป็นส่วนหนึ่งของการประชุมเชิงปฏิบัติการในห้องปฏิบัติการ ไม่มีการวางแผนที่จะปรับใช้การป้องกันไวรัส อุปกรณ์เคลื่อนที่(เช่นสมาร์ทโฟน) ดังนั้นเราจึงไม่ได้ติดตั้งส่วนประกอบเหล่านี้ในขณะนี้
ขนาดเครือข่ายที่เลือกส่งผลต่อการตั้งค่าของพารามิเตอร์จำนวนหนึ่งที่กำหนดการทำงานของการป้องกันไวรัส (แสดงอยู่ในตาราง 5.6) การตั้งค่าเหล่านี้สามารถเปลี่ยนแปลงได้ หากจำเป็น หลังจากติดตั้งเซิร์ฟเวอร์
คุณจะต้องระบุบัญชีที่จะเปิดตัวเซิร์ฟเวอร์การดูแลระบบหรือยอมรับการสร้าง รายการใหม่(รูปที่ 5.37)
ใน Windows OS เวอร์ชันก่อนหน้า (เช่น เมื่อติดตั้งบน วินโดวส์เซิร์ฟเวอร์ 2003) หน้าต่างนี้อาจมีตัวเลือก “ บัญชีระบบ" ถึงอย่างไร, รายการนี้ต้องมีสิทธิ์ของผู้ดูแลระบบซึ่งจำเป็นทั้งสำหรับการสร้างฐานข้อมูลและสำหรับการทำงานของเซิร์ฟเวอร์ในภายหลัง
ตารางที่ 5.6
การตั้งค่าตามขนาดเครือข่าย
|
พารามิเตอร์ / จำนวนคอมพิวเตอร์ |
100-1000 |
1000-5000 |
มากกว่า |
|
|
การแสดงโหนดทาสในทรีคอนโซลและ เซิร์ฟเวอร์เสมือนการดูแลระบบและพารามิเตอร์ทั้งหมดที่เกี่ยวข้องกับเซิร์ฟเวอร์ทาสและเซิร์ฟเวอร์เสมือน |
ไม่มา |
ไม่มา |
ปัจจุบัน |
ปัจจุบัน |
|
การแสดงส่วนต่างๆ ความปลอดภัยในหน้าต่างคุณสมบัติของเซิร์ฟเวอร์และกลุ่มการดูแลระบบ |
ไม่มา |
ไม่มา |
ปัจจุบัน |
ปัจจุบัน |
|
การสร้างนโยบายตัวแทนเครือข่ายโดยใช้ตัวช่วยสร้างการกำหนดค่าเริ่มต้น |
ไม่มา |
ไม่มา |
ปัจจุบัน |
ปัจจุบัน |
|
การกระจายเวลาเปิดตัวงานอัพเดตแบบสุ่มบนคอมพิวเตอร์ไคลเอนต์ |
ไม่มา |
ภายใน 5 นาที |
ภายใน 10 นาที |
ภายใน 10 นาที |
ข้าว. 5.37.
ขั้นตอนต่อไปคือการเลือกเซิร์ฟเวอร์ฐานข้อมูลที่จะใช้ (รูปที่ 5.38) ในการจัดเก็บข้อมูล Security Center 9.0 สามารถใช้ Microsoft SQL Server (เวอร์ชัน 2005, 2008, 2008 R2 รวมถึงรุ่น Express 2005, 2008) หรือ MySQL Enterprise ในรูป 5.38, กหน้าต่างการเลือกประเภท DBMS จะปรากฏขึ้น หากเลือกเซิร์ฟเวอร์ MySQL คุณจะต้องระบุชื่อและหมายเลขพอร์ตเพื่อเชื่อมต่อ
หากคุณใช้อินสแตนซ์ที่มีอยู่ของ MS SQL Server คุณจะต้องระบุชื่อและชื่อของฐานข้อมูล (โดยค่าเริ่มต้นจะเรียกว่า KAV) ในงานห้องปฏิบัติการของเรา เราจะใช้การกำหนดค่าที่แนะนำ ซึ่งเกี่ยวข้องกับการติดตั้ง MS SQL Server 2005 Express พร้อมกับการติดตั้ง Security Center (รูปที่ 5.38, ข)
ข้าว. 5.38.
หลังจากเลือก SQL Server เป็น DBMS ที่จะใช้แล้ว คุณต้องระบุโหมดการรับรองความถูกต้องที่จะใช้เมื่อทำงานกับมัน ที่นี่เราปล่อยให้การตั้งค่าเริ่มต้น - โหมดการรับรองความถูกต้อง ไมโครซอฟต์ วินโดวส์(รูปที่ 5.39)
ในการจัดเก็บแพ็คเกจการติดตั้งและแจกจ่ายการอัพเดต เซิร์ฟเวอร์การดูแลระบบจะใช้โฟลเดอร์ที่ให้มา การเข้าถึงทั่วไป- คุณสามารถระบุโฟลเดอร์ที่มีอยู่หรือสร้างโฟลเดอร์ใหม่ได้ ชื่อการแชร์เริ่มต้นคือ KL8NAKE
ข้าว. 5.39.
คุณยังมีตัวเลือกในการระบุหมายเลขพอร์ตที่ใช้เชื่อมต่อกับเซิร์ฟเวอร์ Security Center ตามค่าเริ่มต้น จะใช้พอร์ต TCP 14000 และสำหรับการป้องกันโปรโตคอล การเชื่อมต่อ SSL- พอร์ต TCP 13000 หากหลังจากการติดตั้งคุณไม่สามารถเชื่อมต่อกับเซิร์ฟเวอร์การดูแลระบบได้ คุณควรตรวจสอบว่าพอร์ตเหล่านี้ถูกบล็อกหรือไม่ ไฟร์วอลล์หน้าต่าง นอกเหนือจากที่กล่าวข้างต้น พอร์ต UDP 13000 ยังใช้เพื่อส่งข้อมูลเกี่ยวกับการปิดคอมพิวเตอร์ไปยังเซิร์ฟเวอร์
จากนั้นคุณจะต้องระบุวิธีการระบุเซิร์ฟเวอร์การดูแลระบบ นี่อาจเป็นที่อยู่ IP, DNS หรือชื่อ NetBIOS ใช้ในการปฏิบัติงานในห้องปฏิบัติการ เครือข่ายเสมือนเป็นระเบียบ โดเมนวินโดวส์และมีเซิร์ฟเวอร์ DNS ดังนั้นเราจะใช้ ชื่อโดเมน(รูปที่ 5.40)
ข้าว. 5.40.
หน้าต่างถัดไปให้คุณเลือกปลั๊กอินที่ติดตั้งเพื่อจัดการ โปรแกรมป้องกันไวรัสตกลง. เมื่อมองไปข้างหน้าเราสามารถพูดได้ว่าผลิตภัณฑ์ Kaspersky Endpoint Security 8 สำหรับ Windows จะถูกปรับใช้ซึ่งเป็นปลั๊กอินที่เราต้องการ (รูปที่ 5.41)
ข้าว. 5.41.
หลังจากนี้ โปรแกรมและส่วนประกอบที่เลือกจะถูกติดตั้งบนเซิร์ฟเวอร์ เมื่อการติดตั้งเสร็จสมบูรณ์ คอนโซลการดูแลระบบจะเปิดขึ้น หรือหากคุณยกเลิกการเลือกหน้าต่างสุดท้ายของวิซาร์ดการติดตั้ง ให้เปิดจากเมนูเริ่ม -> โปรแกรม -> Kaspersky Security Center
แบบฝึกหัดที่ 1
ตามคำอธิบาย ให้ติดตั้งเซิร์ฟเวอร์การดูแลระบบ เครื่องเสมือนเอวีเซิร์ฟ
เมื่อคุณเปิดใช้คอนโซล การตั้งค่าเซิร์ฟเวอร์เริ่มต้นจะดำเนินการ ในขั้นตอนแรก คุณสามารถระบุรหัสเปิดใช้งานหรือไฟล์ได้ คีย์ใบอนุญาตสำหรับผลิตภัณฑ์แอนตี้ไวรัส LC หากคุณมีคีย์ "องค์กร" สำหรับคอมพิวเตอร์หลายเครื่อง ด้วยการตั้งค่าเริ่มต้น เซิร์ฟเวอร์จะแจกจ่ายคีย์ไปยังคอมพิวเตอร์ไคลเอนต์โดยอัตโนมัติ
ข้าว. 5.42.
คุณยังสามารถตกลงหรือปฏิเสธที่จะใช้ Kaspersky Security Network (KSN) ซึ่งเป็นบริการระยะไกลที่ให้การเข้าถึงฐานความรู้ของ Kaspersky Lab เกี่ยวกับชื่อเสียงของไฟล์ ทรัพยากรอินเทอร์เน็ต และซอฟต์แวร์
ขั้นตอนต่อไปคือการกำหนดการตั้งค่าเพื่อแจ้งผู้ดูแลระบบการป้องกันไวรัสโดย อีเมล- จะต้องระบุ ที่อยู่ทางไปรษณีย์, smtp-ssrvsr และหากจำเป็น - พารามิเตอร์สำหรับการอนุญาตบนเซิร์ฟเวอร์ (รูปที่ 5.42) หากห้องปฏิบัติการไม่มีความเหมาะสม เมลเซิร์ฟเวอร์คุณสามารถข้ามขั้นตอนนี้และทำการตั้งค่าในภายหลังได้
หากคุณเข้าถึงอินเทอร์เน็ตผ่านพร็อกซีเซิร์ฟเวอร์ คุณจะต้องระบุพารามิเตอร์ของมัน หลังจากผ่านขั้นตอนนี้ไปแล้วก็จะเสร็จสมบูรณ์ การสร้างอัตโนมัตินโยบายมาตรฐาน งานกลุ่ม และงานบริหาร จะมีการพูดคุยกันในรายละเอียดเพิ่มเติมในห้องปฏิบัติการต่อไปนี้
ข้าว. 5.43.
ขั้นตอนต่อไป - เริ่มต้นอัตโนมัติดาวน์โหลดการอัปเดต หากการดาวน์โหลดเริ่มต้นได้สำเร็จ คุณสามารถคลิกปุ่ม "ถัดไป" ได้โดยไม่ต้องรอให้เสร็จสิ้น และหลังจากเสร็จสิ้นวิซาร์ดการตั้งค่าเริ่มต้นแล้ว ให้ไปที่หน้าต่างหลักของคอนโซลการดูแลระบบ (รูปที่ 5.43) ควรแสดงว่ามีคอมพิวเตอร์ที่ได้รับการจัดการหนึ่งเครื่องบนเครือข่าย (พร้อมกับเซิร์ฟเวอร์การดูแลระบบ มีการติดตั้งเอเจนต์การดูแลระบบบนคอมพิวเตอร์ AVScrv) ซึ่งไม่มีการป้องกันไวรัส นี่ถือเป็นเหตุการณ์สำคัญ
ภารกิจที่ 2
ดำเนินการ ตั้งค่าเริ่มต้นเซิร์ฟเวอร์
คอนโซลการดูแลระบบสามารถติดตั้งแยกต่างหากจากโฟลเดอร์คอนโซลของดิสก์การแจกจ่ายโดยการรันโปรแกรมติดตั้ง หากคุณใช้แพ็คเกจการแจกจ่ายที่ดาวน์โหลดจากอินเทอร์เน็ต คุณจะต้องเปิดโฟลเดอร์ที่ระบุเมื่อเริ่มต้นการติดตั้งเพื่อบันทึกไฟล์การแจกจ่าย ตามค่าเริ่มต้น นี่คือโฟลเดอร์ C:KSC9 ussianConsole
ข้าว. 5.44.
ภารกิจที่ 3
ติดตั้งคอนโซลการดูแลระบบ Security Center บนเครื่องเสมือน Stationl .labs.local ตรวจสอบการเชื่อมต่อกับเซิร์ฟเวอร์ AVServ.labs.local ในการดำเนินการนี้คุณต้องระบุที่อยู่หรือชื่อในหน้าต่างคอนโซล (รูปที่ 5.44) และตกลงที่จะรับใบรับรองเซิร์ฟเวอร์ (รูปที่ 5.45)
ข้าว. 5.45.
ข้าว. 5.46.
หากการเชื่อมต่อล้มเหลว ให้ตรวจสอบว่าพอร์ตที่ใช้เชื่อมต่อกับเซิร์ฟเวอร์ Security Center ถูกบล็อกบนเซิร์ฟเวอร์ AVScrv หรือไม่ (ดูด้านบน) สามารถตรวจสอบการตั้งค่าได้ผ่านแผงควบคุม: ระบบและความปลอดภัย -> ไฟร์วอลล์ Windows -> อนุญาตให้โปรแกรมทำงานผ่าน ไฟร์วอลล์หน้าต่าง- ต้องมีการตั้งค่าความละเอียดที่เกี่ยวข้อง ดูภาพประกอบ 5.46 (ชื่อกติกายังคงอยู่เช่นเดิม) รุ่นก่อนหน้าผลิตภัณฑ์ - Kaspersky Administration Kit)
กำลังโหลด...