การติดตั้ง Kaspersky Security Center การติดตั้งเซิร์ฟเวอร์เว็บคอนโซลการดูแลระบบ Kaspersky Security Center

เมื่อเลือกผลิตภัณฑ์ของ Kaspersky Lab คุณจะได้รับ การป้องกันที่เชื่อถือได้โครงสร้างพื้นฐานด้านไอทีและความสามารถในการควบคุมความปลอดภัยในบริษัทโดยใช้คอนโซลการจัดการเดียวที่สะดวกสบาย ศูนย์ความปลอดภัยของแคสเปอร์สกี้.

  • การดูแลระบบ

ทบทวน

ก่อนหน้านี้ แผนกไอทีต้องทำงานพร้อมกันกับคอนโซลการจัดการหลายตัวเพื่อจัดการเครื่องมือรักษาความปลอดภัยจำนวนมาก ตลอดจนดำเนินการฟังก์ชันการดูแลระบบขั้นพื้นฐาน Kaspersky Lab ได้สร้างโซลูชันที่ช่วยให้ผู้ดูแลระบบทำงานได้ง่ายขึ้น

ความง่ายในการจัดการ
เป้าหมายหลักของการสร้าง Kaspersky Security Center คือการลดความซับซ้อนและเพิ่มความเร็วของกระบวนการตั้งค่า เรียกใช้ และจัดการเครื่องมือและระบบรักษาความปลอดภัยด้านไอทีในสภาพแวดล้อมด้านไอทีที่ซับซ้อน คอนโซลการจัดการเดียวช่วยให้คุณควบคุมความปลอดภัยและเครื่องมือการดูแลระบบทั้งหมดที่คุณใช้ใน Kaspersky Lab ด้วย Kaspersky Security Center คุณสามารถควบคุมทุกเวิร์กสเตชันและทุกอุปกรณ์บนเครือข่ายของคุณ จัดการงานด้านความปลอดภัยจากส่วนกลาง ลดต้นทุนการดำเนินงานและเพิ่มผลผลิต

ใช้งานง่าย อินเตอร์เฟซที่ชัดเจน
เมื่อพัฒนา Kaspersky Security Center ผู้เชี่ยวชาญของเราพยายามจัดหาอินเทอร์เฟซที่ใช้งานง่ายที่สุดพร้อมแดชบอร์ดที่มีการจัดระเบียบอย่างดีให้กับผู้ใช้

ติดตั้งง่าย
ด้วยวิซาร์ดการติดตั้ง คุณสามารถติดตั้งและกำหนดค่าโซลูชันการรักษาความปลอดภัยของ Kaspersky Lab ทั่วทั้งสภาพแวดล้อม IT ของคุณได้อย่างรวดเร็วและง่ายดาย

การเข้าถึงระยะไกล
นอกจากคอนโซลการจัดการในเครื่องแล้ว Kaspersky Security Center ยังมีเว็บคอนโซลที่สะดวกอีกด้วย การมีคอนโซลดังกล่าวช่วยให้คุณสามารถใช้คอมพิวเตอร์เครื่องใดก็ได้ที่มีอินเทอร์เน็ตเพื่อตรวจสอบสถานะการป้องกันของเครือข่ายองค์กร

รายงานง่ายๆ
Kaspersky Security Center ช่วยให้คุณสร้างและกำหนดค่ารายงานสถานะการป้องกันต่างๆ สามารถสร้างรายงานได้ตามต้องการและตามกำหนดเวลาที่กำหนด

รองรับสภาพแวดล้อมหลายแพลตฟอร์ม
ทำงานในห้องผ่าตัด ระบบวินโดวส์, Kaspersky Security Center รองรับการจัดการระบบปฏิบัติการและแพลตฟอร์มที่หลากหลาย รวมถึงเซิร์ฟเวอร์และเวิร์กสเตชันที่ใช้งานอยู่ การควบคุม Windows, Linux และ Novell Netware รวมถึงอุปกรณ์พกพาภายใต้ การควบคุม Android, iOS, แบล็กเบอร์รี่, ซิมเบียน, วินโดวส์ โมบายและวินโดวส์โฟน

วิธีรับ Kaspersky Security Center

Kaspersky Security Center รวมอยู่ใน Kaspersky TOTAL Security for Business และในผลิตภัณฑ์ Kaspersky Endpoint Security for Business ทั้งหมด: START, STANDARD และ ADVANCED Kaspersky Security Center จะรวมเฉพาะเครื่องมือการจัดการที่จำเป็นสำหรับการทำงานกับผลิตภัณฑ์ Kaspersky Lab ที่คุณเลือก หากคุณตัดสินใจที่จะอัพเกรดให้มากขึ้น ระดับสูง Kaspersky Endpoint Security for Business หรือจนถึงโซลูชัน Kaspersky TOTAL Security for Business ที่สมบูรณ์ที่สุด เครื่องมือการจัดการเพิ่มเติมจะปรากฏในคอนโซลการจัดการของ Kaspersky Security Center โดยอัตโนมัติ

การจัดการการคุ้มครองสถานที่ทำงาน

การติดตั้ง การกำหนดค่า และการจัดการการป้องกันเดสก์ท็อปในโซลูชัน Kaspersky Lab ดำเนินการใน Kaspersky Security Center ในคอนโซลเดียว คุณสามารถจัดการความปลอดภัยของธุรกิจและปกป้องจากมัลแวร์ที่รู้จักและใหม่ ซอฟต์แวร์ป้องกันความเสี่ยงด้านความปลอดภัยด้านไอทีและลดต้นทุนการป้องกัน

  • การป้องกันไวรัสและไฟร์วอลล์
    อนุญาตให้ผู้ดูแลระบบตรวจสอบการใช้แอปพลิเคชัน อนุญาตหรือบล็อกการเปิดใช้งาน
  • รายการที่อนุญาต
    Kaspersky Security Center มีตัวเลือกที่ยืดหยุ่นสำหรับการจัดการเครื่องมือป้องกันมัลแวร์:
    • กำหนดและจัดการนโยบายความปลอดภัยสำหรับหลายแพลตฟอร์ม รวมถึง Windows, Linux และ Mac
    • กำหนดการตั้งค่าการป้องกันสำหรับอุปกรณ์แต่ละเครื่อง กลุ่มเซิร์ฟเวอร์ และเวิร์กสเตชัน
    • ทำการสแกนไวรัสตามต้องการและตามกำหนดเวลา
    • ดำเนินการประมวลผลวัตถุที่ถูกกักกัน
    • จัดการการอัปเดตฐานข้อมูลป้องกันไวรัส
    • จัดการคลาวด์ ได้รับการปกป้องโดย Kasperskyเครือข่ายความปลอดภัย
    • กำหนดค่าและจัดการไฟร์วอลล์และระบบป้องกันการบุกรุก (HIPS)
  • การควบคุมแอปพลิเคชัน การควบคุมอุปกรณ์ และการควบคุมเว็บ
    การจัดการโครงสร้างพื้นฐานด้านไอทีแบบรวมศูนย์ช่วยให้คุณสร้างนโยบายความปลอดภัยและให้การปกป้องเพิ่มเติมสำหรับข้อมูลที่มีค่า คุณสามารถตั้งกฎสำหรับกลุ่มและผู้ใช้รายบุคคลได้
    • จำกัดการเปิดแอปพลิเคชันที่ไม่ต้องการบนเครือข่ายของคุณโดยใช้การควบคุมแอปพลิเคชัน
    • สร้างกฎการเข้าถึงสำหรับอุปกรณ์ที่ผู้ใช้เชื่อมต่อกับเครือข่ายตามประเภทหรือ หมายเลขซีเรียลอุปกรณ์เช่นเดียวกับวิธีการเชื่อมต่ออุปกรณ์
    • ติดตามและควบคุมการเข้าถึงอินเทอร์เน็ตสำหรับทั้งองค์กรหรือกลุ่มผู้ใช้
  • การป้องกันไฟล์เซิร์ฟเวอร์
    วัตถุที่ติดไวรัสเพียงชิ้นเดียวจากที่เก็บข้อมูลเครือข่ายสามารถติดคอมพิวเตอร์จำนวนมากได้ เพื่อหลีกเลี่ยงปัญหานี้ Kaspersky Security Center ทำให้สามารถกำหนดค่าและจัดการฟังก์ชันการป้องกันทั้งหมดสำหรับไฟล์เซิร์ฟเวอร์ได้
    • จัดการการป้องกันมัลแวร์สำหรับไฟล์เซิร์ฟเวอร์ที่ทำงาน:
      • หน้าต่าง;
      • ลินุกซ์;
      • โนเวลล์ เน็ตแวร์
  • การเข้ารหัส
    ผลิตภัณฑ์การเข้ารหัสจำนวนมากถือว่าปรับใช้ได้ยากและต้องการคอนโซลการจัดการแยกต่างหาก เทคโนโลยีการเข้ารหัสของ Kaspersky Lab ทั้งหมดสามารถจัดการได้จากคอนโซลการจัดการ Kaspersky Security Center เดียวกับที่คุณใช้จัดการโซลูชันด้านความปลอดภัยอื่นๆ ของ Kaspersky Lab
    • คุณสามารถสร้างนโยบายที่ครอบคลุมซึ่งควบคุมการเข้ารหัส การป้องกันมัลแวร์ การควบคุมอุปกรณ์และซอฟต์แวร์ และคุณลักษณะด้านความปลอดภัยเดสก์ท็อปอื่นๆ
    • คุณสามารถสร้างนโยบายที่ครอบคลุมซึ่งควบคุมการเข้ารหัส การป้องกันมัลแวร์ การควบคุมอุปกรณ์และซอฟต์แวร์ และคุณลักษณะด้านความปลอดภัยเดสก์ท็อปอื่นๆ
      • ฮาร์ดไดรฟ์ (การเข้ารหัสไฟล์และโฟลเดอร์หรือการเข้ารหัสดิสก์ทั้งหมด);
      • อุปกรณ์พกพา (การเข้ารหัสไฟล์และโฟลเดอร์หรือการเข้ารหัสดิสก์แบบเต็ม)

การจัดการอุปกรณ์เคลื่อนที่

จำเป็นต้องเข้าถึง ระบบองค์กรอุปกรณ์พกพากำลังเพิ่มขึ้น และ Kaspersky Security Center ช่วยปกป้องอุปกรณ์เหล่านั้นและรับประกันความปลอดภัยในการใช้อุปกรณ์ส่วนตัวในการทำงาน

  • การจัดการความปลอดภัยมือถือ
    Kaspersky Security Center ช่วยคุณปรับใช้และกำหนดค่าการป้องกันสำหรับอุปกรณ์มือถือ:
    • กำหนดค่าความปลอดภัยของพื้นที่ทำงานแบบเคลื่อนที่ รวมถึงการสร้างนโยบายความปลอดภัยสำหรับ iOS
    • ติดตั้งและอัปเดตซอฟต์แวร์ผ่าน SMS, ข้อความอีเมล หรือผ่านคอมพิวเตอร์ของผู้ใช้
    • ติดตามว่าผู้ใช้ทุกคนใช้การป้องกันอย่างเต็มที่บนอุปกรณ์ของตนหรือไม่
    • จัดการการเข้าถึงเครือข่ายองค์กร
    • กำหนดนโยบายสำหรับกลุ่มหรือผู้ใช้รายบุคคลโดยใช้ Active Directory
    • กำหนดการตั้งค่า ActiveSync
  • การป้องกันมัลแวร์
    เทคโนโลยีของแคสเปอร์สกี้ แลป ให้การป้องกันที่ครอบคลุมสำหรับอุปกรณ์พกพา มัลแวร์และ Kaspersky Security Center ช่วยให้คุณจัดการฟังก์ชันการป้องกันนี้ได้อย่างยืดหยุ่น:
  • การจัดการแอปพลิเคชันมือถือ
    Kaspersky Security Center อนุญาตให้คุณควบคุมว่าแอปพลิเคชันใดบ้างที่สามารถเรียกใช้บนอุปกรณ์มือถือ Android ของผู้ใช้:
    • ใช้โหมด "การอนุญาตเริ่มต้น" เพื่อป้องกันไม่ให้แอปพลิเคชันบัญชีดำทำงานเท่านั้น
    • ใช้โหมด "ปฏิเสธเริ่มต้น" เพื่ออนุญาตให้เรียกใช้เฉพาะโปรแกรมจากรายการสีขาว
    • สร้างนโยบายเพื่อควบคุมกรณีการแฟลชอุปกรณ์โดยไม่ได้รับอนุญาต
  • การเข้ารหัสข้อมูลบนอุปกรณ์เคลื่อนที่
    นอกเหนือจากการจัดการการเข้ารหัสข้อมูลในโครงสร้างพื้นฐานด้านไอทีของคุณแล้ว Kaspersky Security Center ยังให้คุณควบคุมการเข้ารหัสข้อมูลบนอุปกรณ์มือถือ:
    • จัดการการเข้ารหัสดิสก์เต็มรูปแบบบนอุปกรณ์ iOS
    • กำหนดค่าการเข้ารหัสไฟล์และโฟลเดอร์
  • ตู้คอนเทนเนอร์
    Kaspersky Security Center ช่วยให้คุณจัดการการจัดเก็บข้อมูลองค์กรบนอุปกรณ์ส่วนบุคคลที่ใช้สำหรับการทำงาน:
    • กำหนดค่าคอนเทนเนอร์ให้แยกข้อมูลบริษัทออกจากข้อมูลส่วนตัวในอุปกรณ์ของผู้ใช้โดยสมบูรณ์
    • จัดการการเข้ารหัสคอนเทนเนอร์
    • ควบคุมการเข้าถึงโปรแกรมไปยังทรัพยากรบางอย่างบนอุปกรณ์มือถือ
    • กำหนดข้อ จำกัด ในการเข้าถึงข้อมูล
    • ใช้เครื่องมือแก้ไขปัญหาระยะไกลเมื่อคุณประสบปัญหากับแอปพลิเคชันหรือคอนเทนเนอร์
  • กันขโมย
    การจัดการระยะไกลโดยใช้ Kaspersky Security Center ช่วยให้คุณยังคงควบคุมบางอย่างได้ คุณสมบัติที่สำคัญ:
    • การบล็อกระยะไกลจะป้องกันการเข้าถึงเครือข่ายองค์กรของคุณโดยไม่ได้รับอนุญาต
    • ฟังก์ชั่นการค้นหาช่วยให้คุณระบุตำแหน่งโดยประมาณของอุปกรณ์มือถือที่หายไป
    • คุณลักษณะการล้างข้อมูลให้คุณเลือกได้ว่าจะลบข้อมูลบริษัทหรือรีเซ็ตเป็นการตั้งค่าจากโรงงาน

เมื่อคุณซื้อ Kaspersky Endpoint Security for Business STANDARD, Kaspersky Endpoint Security for Business ADVANCED, Kaspersky TOTAL Security for Business หรือ Kaspersky Security for Mobile ความสามารถในการจัดการอุปกรณ์เคลื่อนที่ทั้งหมดจะพร้อมใช้งานใน Kaspersky Security Center ดังนั้น คุณสามารถใช้คอนโซลเดียวเพื่อจัดการอุปกรณ์มือถือของคุณ ปกป้องสถานที่ทำงาน และเทคโนโลยีอื่นๆ ของ Kaspersky Lab

เครื่องมือการดูแลระบบ

นอกเหนือจากการควบคุมโดยละเอียดเกี่ยวกับความปลอดภัยโครงสร้างพื้นฐานด้านไอทีแล้ว Kaspersky Security Center ยังมอบเครื่องมือการดูแลระบบที่ทำให้งานการจัดการโครงสร้างพื้นฐานง่ายขึ้น และช่วยให้คุณเพิ่มผลผลิตและลดต้นทุนการดำเนินงาน

  • การปรับใช้ OS และซอฟต์แวร์
    Kaspersky Security Center ช่วยให้คุณจัดการอิมเมจ OS และแอปพลิเคชัน: สร้าง คัดลอกและปรับใช้อย่างรวดเร็ว
  • การติดตั้งซอฟต์แวร์
    คุณลักษณะการติดตั้งซอฟต์แวร์ระยะไกลใน Kaspersky Security Center ช่วยประหยัดเวลาของผู้ดูแลระบบและช่วยลดปริมาณการรับส่งข้อมูลผ่านเครือข่ายองค์กร
    • การปรับใช้ซอฟต์แวร์ตามความต้องการหรือตามกำหนดเวลา
    • การใช้เซิร์ฟเวอร์อัพเดตเฉพาะ
  • การจัดการใบอนุญาตและสินค้าคงคลังของฮาร์ดแวร์และ เครื่องมือซอฟต์แวร์
    Kaspersky Security Center ช่วยให้คุณจัดการฮาร์ดแวร์และซอฟต์แวร์ ตลอดจนติดตามใบอนุญาตซอฟต์แวร์ภายในโครงสร้างพื้นฐานด้านไอทีของคุณ:
    • ติดตามอุปกรณ์ทั้งหมดบนเครือข่ายของคุณด้วยคลังฮาร์ดแวร์อัตโนมัติ
    • ตรวจสอบการใช้งานแอปพลิเคชันและติดตามปัญหาการอัปเดตใบอนุญาตโดยใช้รายงานสรุปที่สร้างโดย Kaspersky Security Center
  • การตรวจสอบช่องโหว่
    หลังจากรายการฮาร์ดแวร์และซอฟต์แวร์แล้ว คุณสามารถสแกนหาช่องโหว่ในระบบปฏิบัติการและแอปพลิเคชันที่ยังไม่ได้รับการแก้ไข:
    • สร้างรายงานโดยละเอียดเกี่ยวกับช่องโหว่
    • ทำการประเมินช่องโหว่และจัดลำดับความสำคัญของการแพตช์
  • การจัดการแพตช์
    หลังจากพบช่องโหว่ คุณสามารถจัดระเบียบการแจกจ่ายแพตช์ที่สำคัญที่สุดได้อย่างมีประสิทธิภาพโดยใช้ Kaspersky Security Center:
    • จัดการการดาวน์โหลดแพตช์จากเซิร์ฟเวอร์ Kaspersky Lab
    • จัดการติดตั้งการอัปเดตและแพตช์ของ Microsoft บนคอมพิวเตอร์ในเครือข่ายของคุณ
  • การควบคุมการเข้าถึงเครือข่าย
    การควบคุมการเข้าถึงเครือข่ายไม่เพียงแต่ให้การค้นหาอุปกรณ์ในเครือข่ายองค์กรโดยอัตโนมัติเท่านั้น แต่ยังช่วยลดความยุ่งยากในการตั้งค่านโยบายสำหรับอุปกรณ์เคลื่อนที่ของผู้เยี่ยมชม:
    • จัดการนโยบายการให้สิทธิ์การเข้าถึงเครือข่ายองค์กรของคุณจากอุปกรณ์ต่างๆ
    • จัดการการเข้าถึงของแขกไปยังอินเทอร์เน็ตและทรัพยากรเครือข่ายขององค์กร

เครื่องมือการดูแลระบบทั้งหมดจะพร้อมใช้งานในคอนโซลการจัดการ Kaspersky Security Center ของคุณ หากคุณใช้ Kaspersky Endpoint Security for Business ADVANCED, Kaspersky TOTAL Security for Business หรือ Kaspersky Systems Management

รายการแอพที่รองรับทั้งหมด:

Kaspersky Security Center จัดการการทำงานของโซลูชัน Kaspersky Lab ต่อไปนี้เพื่อป้องกันภัยคุกคามด้านข้อมูล:

  • การป้องกันอุปกรณ์มือถือ:
    • Kaspersky Endpoint Security สำหรับสมาร์ทโฟน
  • การป้องกันเวิร์กสเตชัน:
    • Kaspersky Endpoint Security สำหรับลินุกซ์
    • Kaspersky Endpoint Security สำหรับ Mac
    • Kaspersky Anti-Virus 6.0 สำหรับ WindowsWorkstationsMP4
    • Kaspersky Anti-Virus 6.0 Second Opinion โซลูชัน MP4
  • การป้องกันเซิร์ฟเวอร์:
    • ใหม่! Kaspersky Endpoint Security สำหรับ Windows
    • แคสเปอร์สกี้ แอนติไวรัส สำหรับ วินโดวส์เซิร์ฟเวอร์รุ่น Enterprise
    • Kaspersky Anti-Virus สำหรับระบบสตอเรจ
    • Kaspersky Anti-Virus สำหรับเซิร์ฟเวอร์ไฟล์ Linux
    • Kaspersky Anti-Virus 6.0 สำหรับ Windows Server MP4
    • Kaspersky Anti-Virus 5.7 สำหรับ Novell NetWare
  • การปกป้องสภาพแวดล้อมเสมือนจริง:
    • ใหม่! Kaspersky Security สำหรับการจำลองเสมือน

โปรดทราบว่ารองรับโซลูชันความปลอดภัยบางเวอร์ชันสำหรับ ไมโครซอฟท์ เอ็กซ์เชนจ์และ ISA Server รวมถึงแอปพลิเคชันเวอร์ชันก่อนหน้าสำหรับปกป้องเซิร์ฟเวอร์และเวิร์กสเตชันที่ใช้ Linux ยังคงดำเนินการโดยใช้ Kaspersky Administration Kit - รุ่นก่อนหน้าสิ่งอำนวยความสะดวก การควบคุมจากส่วนกลางระบบป้องกัน.

ความต้องการของระบบ

เซิร์ฟเวอร์การดูแลระบบ

ข้อกำหนดของซอฟต์แวร์: ข้อกำหนดด้านฮาร์ดแวร์:
  • Microsoft® Data Access Components (MDAC) 2.8 หรือสูงกว่าหรือ Microsoft® Windows® DAC 6.0
  • Microsoft® Windows® Installer 4.5 (สำหรับ Windows Server® 2008 / Windows Vista®)
    		•
    ระบบจัดการฐานข้อมูล:
  • Microsoft® SQL เซิร์ฟเวอร์ เอ็กซ์เพรส 2005, 2008
  • Microsoft® เซิร์ฟเวอร์ SQL® 2005, 2008, 2008 R2
  • MySQL องค์กร
    		•
    ระบบปฏิบัติการ 32 บิต:
  • แรม 512 เมกะไบต์
    		•
    ระบบปฏิบัติการ 64 บิต:
  • วินโดวส์ เซิร์ฟเวอร์ 2003
    		•
  • แรม 512 เมกะไบต์
  • พื้นที่ว่างในฮาร์ดดิสก์ 1 GB
    		•

    คอนโซลการดูแลระบบ

    ข้อกำหนดของซอฟต์แวร์: ข้อกำหนดด้านฮาร์ดแวร์:
  • Microsoft® Management Console 2.0 หรือใหม่กว่า
  • Microsoft® อินเทอร์เน็ต เอ็กซ์พลอเรอร์® 8.0
    		•
    ระบบปฏิบัติการ 32 บิต:
  • Windows Server 2003 (รวมถึง Windows Small Business Server 2003)
  • วินโดวส์ เซิร์ฟเวอร์ 2008
  • Windows XP Professional SP2 / Vista SP1 / 7 SP1
    		•
  • โปรเซสเซอร์ที่มีความถี่ 1 GHz หรือสูงกว่า
  • แรม 512 เมกะไบต์
  • พื้นที่ว่างในฮาร์ดดิสก์ 1 GB
    		•
    ระบบปฏิบัติการ 64 บิต:
  • วินโดวส์ เซิร์ฟเวอร์ 2003
  • Windows Server 2008 SP1 (รวมถึง Windows Small Business Server 2008)
  • Windows Server 2008 R2 (รวมถึง Windows Small Business Server 2011)
  • วินโดวส์ XP Professional / Vista SP1 / 7 SP1
    		•
  • โปรเซสเซอร์ที่มีความถี่ 1.4 GHz หรือสูงกว่า
  • แรม 512 เมกะไบต์
  • พื้นที่ว่างในฮาร์ดดิสก์ 1 GB
    		•

    การดูแลเว็บคอนโซลเซิร์ฟเวอร์

    ข้อกำหนดของซอฟต์แวร์: ข้อกำหนดด้านฮาร์ดแวร์:
  • เว็บเซิร์ฟเวอร์: Apache 2.2
    		•
    ระบบปฏิบัติการ 32 บิต:
  • Windows Server 2003 (รวมถึง Windows Small Business Server 2003)
  • Windows Server 2008 (รวมถึงโหมด Core)
  • Windows XP Professional SP2 / Vista SP1 / 7 SP1
    		•
  • โปรเซสเซอร์ที่มีความถี่ 1 GHz หรือสูงกว่า
  • แรม 512 เมกะไบต์
  • พื้นที่ว่างในฮาร์ดดิสก์ 1 GB
    		•
    ระบบปฏิบัติการ 64 บิต:
  • วินโดวส์ เซิร์ฟเวอร์ 2003
  • Windows Server 2008 SP1 (รวมถึง Windows Small Business Server 2008 และโหมด Core)
  • Windows Server 2008 R2 (รวมถึง Windows Small Business Server 2011 และโหมด Core)
  • วินโดวส์ XP Professional / Vista SP1 / 7 SP1
    		•
  • โปรเซสเซอร์ที่มีความถี่ 1.4 GHz หรือสูงกว่า
  • แรม 512 เมกะไบต์
  • พื้นที่ว่างในฮาร์ดดิสก์ 1 GB
    		•

    Kaspersky TOTAL Security for Business มีคุณสมบัติทั้งหมดของ Kaspersky Security Center เมื่อใช้ผลิตภัณฑ์ Kaspersky Lab อื่นๆ ชุดคุณลักษณะของ Kaspersky Security Center จะขึ้นอยู่กับฟังก์ชันการทำงานของโซลูชันที่เลือก

    Kaspersky Security Center เป็นเครื่องมือพิเศษที่ให้คุณควบคุมความปลอดภัยของเครือข่ายองค์กรและจัดการเครื่องมือรักษาความปลอดภัยต่างๆ จากส่วนกลาง

    แอปพลิเคชัน

    องค์กรขนาดใหญ่หลายแห่งสร้างเครือข่ายองค์กรระหว่างอุปกรณ์ต่างๆ เพื่ออำนวยความสะดวกในการถ่ายโอนและจัดการข้อมูล โซลูชันที่คล้ายกันมีความรู้มาก แต่อย่าลืมเกี่ยวกับภัยคุกคามบางอย่างและควรคำนึงถึงความปลอดภัย Kaspersky Security Center โดย Kaspersky Lab ทำงานได้ดีกับงานนี้

    ประโยชน์ของโปรแกรม

    เครื่องมือนี้สร้างศูนย์ควบคุมร่วมกันสำหรับระบบอุปกรณ์ที่สมาชิกทุกคนในองค์กรใช้ ซอฟต์แวร์นี้เป็นสากลเข้ากันได้กับทั้งคอมพิวเตอร์และอุปกรณ์พกพา ระบบอยู่ภายใต้การควบคุมของผู้ดูแลระบบอุปกรณ์ทั้งหมด ซึ่งเป็นผู้ปกป้องจากไวรัสและภัยคุกคามต่างๆ การดำเนินการป้องกันเกิดขึ้นในแต่ละขั้นตอนเนื่องจากมีความซับซ้อน

    ศูนย์ควบคุมมีหน้าที่ตรวจสอบกิจกรรมของโปรแกรม การเปิดและบล็อกซอฟต์แวร์ที่เป็นอันตราย ภายใต้อิทธิพลของแอปพลิเคชันและโปรแกรมทั้งหมดที่ติดตั้งบนคอมพิวเตอร์ที่เชื่อมต่อกับเครือข่ายองค์กร ผู้ดูแลระบบจะจัดการการกระทำของผู้ใช้โดยการปรับการตั้งค่าความปลอดภัยของตนเองหรือโดยใช้เทมเพลตมาตรฐาน

    Kaspersky Security Center ตรวจสอบระบบอย่างต่อเนื่องเพื่อหาจุดอ่อน อัปเดตองค์ประกอบการป้องกัน และตรวจสอบการอัปเดตสำหรับซอฟต์แวร์ที่รันอยู่ เมื่อตรวจสอบระบบ โปรแกรมจะจัดทำรายงานเกี่ยวกับการดำเนินการ รายงานจะถูกสร้างขึ้นโดยอัตโนมัติเมื่อเปิดใช้การตรวจสอบตามปกติ อย่างไรก็ตาม เครื่องมือสามารถสร้างได้ตามคำขอของผู้ใช้ และแปลเป็นไฟล์ รูปแบบ PDF, HTML และ XML

    อินเทอร์เฟซที่ใช้งานง่ายโดยโปรแกรมช่วยอำนวยความสะดวกในการทำงานของผู้ใช้

    คุณสมบัติที่สำคัญ:

    • การป้องกันสำหรับอุปกรณ์ทั้งแบบอยู่กับที่และแบบเคลื่อนที่
    • รองรับอุปกรณ์ที่แตกต่างกัน ระบบปฏิบัติการ.
    • การควบคุมจะใช้โดยผู้ใช้หลายคนหรือโดยผู้ดูแลระบบคนเดียว
    • การบล็อกซอฟต์แวร์ที่ไม่ต้องการ
    • การตั้งค่านโยบายความปลอดภัยที่สะดวก ความสามารถในการใช้ทั้งโปรไฟล์มาตรฐานและสร้างของคุณเอง

    เป้าหมายของงาน.

    แล็บนี้เกี่ยวกับการติดตั้งเซิร์ฟเวอร์การจัดการการป้องกันไวรัสของศูนย์ความปลอดภัย

    ข้อมูลเบื้องต้น.

    ก่อนดำเนินการติดตั้ง คุณต้องตัดสินใจเกี่ยวกับสถานการณ์การปรับใช้ทั่วไป การป้องกันไวรัส. สถานการณ์หลัก 2 สถานการณ์ที่นักพัฒนา Security Center เสนอ ได้แก่:

    • - การติดตั้งระบบป้องกันไวรัสภายในองค์กร
    • - การปรับใช้การป้องกันไวรัสของเครือข่ายขององค์กรลูกค้า (ใช้โดยองค์กรที่ทำหน้าที่เป็นผู้ให้บริการ) สามารถใช้สคีมาเดียวกันภายในองค์กรที่มีสถานที่ห่างไกลหลายแห่ง เครือข่ายคอมพิวเตอร์บริหารงานโดยอิสระจากเครือข่ายสำนักงานใหญ่

    ในข้อมูล งานในห้องปฏิบัติการสถานการณ์แรกจะถูกนำมาใช้ หากคุณวางแผนที่จะใช้อันที่สอง คุณจะต้องติดตั้งและกำหนดค่าคอมโพเนนต์ Web-Console เพิ่มเติม และที่นี่จำเป็นต้องพูดเกี่ยวกับสถาปัตยกรรมของ Security Center ประกอบด้วยส่วนประกอบต่อไปนี้:

    • 1. เซิร์ฟเวอร์การดูแลระบบ,ซึ่งทำหน้าที่จัดเก็บข้อมูลแบบรวมศูนย์เกี่ยวกับโปรแกรม LC ที่ติดตั้งในเครือข่ายขององค์กรและการจัดการ
    • 2. ตัวแทนเครือข่ายโต้ตอบระหว่างเซิร์ฟเวอร์การดูแลระบบและโปรแกรม LC ที่ติดตั้งบนคอมพิวเตอร์ มี Agent หลายเวอร์ชันสำหรับระบบปฏิบัติการที่แตกต่างกัน - Windows, Novell และ Unix
    • 3. คอนโซลการดูแลระบบจัดเตรียมให้ หน้าจอผู้ใช้เพื่อจัดการเซิร์ฟเวอร์ คอนโซลการดูแลระบบถูกนำมาใช้เป็นส่วนประกอบส่วนขยายของ Microsoft Management

    คอนโซล (MMS) อนุญาตให้คุณเชื่อมต่อกับเซิร์ฟเวอร์การดูแลระบบทั้งแบบโลคัลและรีโมต ผ่านเครือข่ายโลคัลหรือผ่านอินเทอร์เน็ต

    4. Kaspersky Security Center เว็บคอนโซลได้รับการออกแบบมาเพื่อตรวจสอบสถานะของการป้องกันไวรัสของเครือข่ายขององค์กรไคลเอนต์ที่จัดการโดย Kaspersky Security Center การใช้ส่วนประกอบนี้จะไม่ได้รับการสำรวจในห้องปฏิบัติการนี้

    • 1. การติดตั้งและกำหนดค่าเซิร์ฟเวอร์และคอนโซลการดูแลระบบ
    • 2. การสร้างกลุ่มการบริหารและการแจกจ่ายคอมพิวเตอร์ไคลเอ็นต์ในหมู่พวกเขา
    • 3. การติดตั้งระยะไกลของตัวแทนเครือข่ายและโปรแกรมป้องกันไวรัสของ LC บนคอมพิวเตอร์ไคลเอนต์
    • 4. การอัปเดตฐานข้อมูลลายเซ็นของโปรแกรม LC บนคอมพิวเตอร์ไคลเอ็นต์
    • 5. การกำหนดค่าการแจ้งเตือนเกี่ยวกับเหตุการณ์การป้องกันไวรัส
    • 6. เรียกใช้งานการสแกนตามความต้องการและตรวจสอบการทำงานของการแจ้งเตือนเหตุการณ์บนคอมพิวเตอร์ไคลเอนต์
    • 7. การวิเคราะห์รายงาน
    • 8. การปรับแต่ง ติดตั้งอัตโนมัติโปรแกรมป้องกันไวรัสบนคอมพิวเตอร์เครื่องใหม่บนเครือข่าย

    ห้องปฏิบัติการนี้จะครอบคลุมขั้นตอนแรก บนมะเดื่อ 5.35 แสดงไดอะแกรมของม้านั่งในห้องปฏิบัติการที่จำลองเครือข่ายที่มีการป้องกัน (ซึ่งได้อธิบายไว้ก่อนหน้านี้ในตารางที่ 5.4) เป้าหมายของแล็บนี้คือการติดตั้ง Security Center Administration Server และ Console บนเซิร์ฟเวอร์ AVServ

    ข้าว. 5.35 น.

    ตารางที่ 5.5

    ความแตกต่างในเวอร์ชันของชุดแจกจ่าย Kaspersky Security Center 9.0

    ส่วนประกอบ

    สมบูรณ์

    รุ่น

    รุ่น

    แพ็คเกจการแจกจ่ายเซิร์ฟเวอร์การดูแลระบบ

    แพ็คเกจการกระจายของ Kaspersky Endpoint Security สำหรับวินโดวส์

    แพ็คเกจการจัดจำหน่ายตัวแทนเครือข่าย

    Microsoft SQL 2005 Server Express Edition

    ไมโครซอฟท์. NET Framework 2.0SP1

    คอมโพเนนต์การเข้าถึงข้อมูลของ Microsoft 2.8

    ไมโครซอฟท์ โปรแกรมติดตั้ง Windows 3.1

    ตัวตรวจสอบความสมบูรณ์ของระบบ Kaspersky Security Center

    สามารถดาวน์โหลดชุดกระจาย Security Center ได้จาก http://www.kaspersky.com/downloads-security-center ในกรณีนี้ คุณสามารถเลือกเวอร์ชันของชุดการแจกจ่ายที่ดาวน์โหลด - Lite หรือเต็ม ในตาราง ตาราง 5.5 แสดงความแตกต่างของเวอร์ชันการแจกจ่ายสำหรับเวอร์ชัน 9.0 ซึ่งใช้ในการเตรียมคำอธิบายของห้องปฏิบัติการ เพื่อให้ห้องปฏิบัติการเสร็จสมบูรณ์คุณจะต้อง เวอร์ชันเต็มเนื่องจากพร้อมกับการติดตั้งเซิร์ฟเวอร์การดูแลระบบจะมีการติดตั้ง MS SQL Server 2005 Express DBMS ซึ่งใช้เพื่อเก็บข้อมูลเกี่ยวกับสถานะของการป้องกันไวรัส

    รายละเอียดของงาน.

    หลังจากทำตามขั้นตอนเตรียมการแล้ว ให้รันโปรแกรมติดตั้ง Security Center บนเซิร์ฟเวอร์ AVServ หลังจากหน้าต่างต้อนรับ คุณจะถูกถามถึงเส้นทางในการบันทึกไฟล์ที่จำเป็นในระหว่างกระบวนการติดตั้ง หน้าต่างต้อนรับอื่นจะปรากฏขึ้นและหน้าต่างที่มี ข้อตกลงซึ่งจะต้องได้รับการยอมรับเพื่อดำเนินการติดตั้งต่อไป

    เมื่อเลือกประเภทการติดตั้งให้เลือกรายการ "กำหนดเอง" ซึ่งจะช่วยให้คุณทำความคุ้นเคยกับรายการส่วนประกอบที่ติดตั้งและการตั้งค่าที่ใช้โดยละเอียด

    หากคุณเลือกตัวเลือก "มาตรฐาน" วิซาร์ดจะติดตั้ง Administration Server ร่วมกับเวอร์ชันเซิร์ฟเวอร์ของ Network Agent, Administration Console, ปลั๊กอินการจัดการแอปพลิเคชันที่มีอยู่ในแพ็คเกจการแจกจ่าย และ Microsoft SQL Server 2005 Express Edition (หาก ยังไม่เคยติดตั้งมาก่อน)

    ขั้นตอนต่อไปคือการเลือกส่วนประกอบเซิร์ฟเวอร์ที่จะติดตั้ง (รูปที่ 5.36) เราจำเป็นต้องติดตั้ง Administration Server และทำเครื่องหมายไว้ที่รายการนี้

    เราจะไม่ใช้เทคโนโลยี Cisco NAC ซึ่งช่วยให้คุณตรวจสอบความปลอดภัยของอุปกรณ์พกพาหรือคอมพิวเตอร์ที่เชื่อมต่อกับเครือข่ายได้

    นอกจากนี้ ในฐานะที่เป็นส่วนหนึ่งของเวิร์กช็อปในห้องปฏิบัติการ ยังไม่มีแผนที่จะปรับใช้การป้องกันไวรัสบนอุปกรณ์พกพา (เช่น สมาร์ทโฟน) ดังนั้นเราจึงไม่ได้ติดตั้งส่วนประกอบเหล่านี้ในตอนนี้


    ขนาดเครือข่ายที่เลือกมีผลต่อการตั้งค่าพารามิเตอร์จำนวนหนึ่งที่กำหนดการทำงานของการป้องกันไวรัส (แสดงอยู่ในตาราง 5.6) การตั้งค่าเหล่านี้สามารถเปลี่ยนแปลงได้ หากจำเป็น แม้หลังจากติดตั้งเซิร์ฟเวอร์แล้ว

    คุณจะต้องระบุบัญชีที่จะเปิดตัวเซิร์ฟเวอร์การดูแลระบบหรือยอมรับการสร้าง สถิติใหม่(รูปที่ 5.37)

    ใน Windows รุ่นก่อนหน้า (เช่น เมื่อติดตั้งบน Windows Server 2003) หน้าต่างนี้อาจมีตัวเลือก "บัญชีระบบ" ไม่ว่าในกรณีใด รายการนี้ต้องมีสิทธิ์ของผู้ดูแลระบบ ซึ่งจำเป็นสำหรับทั้งการสร้างฐานข้อมูลและสำหรับการดำเนินการที่ตามมาของเซิร์ฟเวอร์

    ตารางที่ 5.6

    พารามิเตอร์ที่ตั้งค่าขึ้นอยู่กับขนาดของเครือข่าย

    พารามิเตอร์ / จำนวนเครื่องคอมพิวเตอร์

    100-1000

    1000-5000

    มากกว่า

    แสดงในแผนผังคอนโซลของโหนดของผู้ใต้บังคับบัญชาและ เซิร์ฟเวอร์เสมือนการดูแลระบบและพารามิเตอร์ทั้งหมดที่เกี่ยวข้องกับทาสและเซิร์ฟเวอร์เสมือน

    ไม่มา

    ไม่มา

    ปัจจุบัน

    ปัจจุบัน

    การแสดงส่วน ความปลอดภัยในหน้าต่างคุณสมบัติของเซิร์ฟเวอร์และกลุ่มการดูแลระบบ

    ไม่มา

    ไม่มา

    ปัจจุบัน

    ปัจจุบัน

    การสร้างนโยบาย Network Agent โดยใช้ Initial Configuration Wizard

    ไม่มา

    ไม่มา

    ปัจจุบัน

    ปัจจุบัน

    การกระจายแบบสุ่มของเวลาเริ่มต้นงานอัปเดตบนคอมพิวเตอร์ไคลเอนต์

    ไม่มา

    ในช่วงเวลา 5 นาที

    ภายใน 10 นาที

    ภายใน 10 นาที

    ข้าว. 5.37.

    ขั้นตอนต่อไปคือการเลือกเซิร์ฟเวอร์ฐานข้อมูลที่จะใช้ (รูปที่ 5.38) Security Center 9.0 สามารถใช้ Microsoft SQL Server (เวอร์ชัน 2005, 2008, 2008 R2 รวมถึง Express 2005, 2008 editions) หรือ MySQL Enterprise เพื่อจัดเก็บข้อมูล บนมะเดื่อ 5.38, หน้าต่างการเลือกประเภท DBMS จะปรากฏขึ้น หากเลือกเซิร์ฟเวอร์ MySQL คุณจะต้องระบุชื่อและหมายเลขพอร์ตสำหรับการเชื่อมต่อ

    หากคุณใช้อินสแตนซ์ที่มีอยู่ของ MS SQL Server คุณจะต้องระบุชื่อและชื่อของฐานข้อมูล (โดยค่าเริ่มต้น จะเรียกว่า KAV) ในห้องปฏิบัติการของเรา เราจะใช้การกำหนดค่าที่แนะนำ ซึ่งเกี่ยวข้องกับการติดตั้ง MS SQL Server 2005 Express พร้อมกับ การติดตั้งระบบรักษาความปลอดภัยศูนย์ (รูปที่ 5.38, ข).


    ข้าว. 5.38.

    หลังจากเลือก SQL Server เป็น DBMS ที่จะใช้ คุณต้องระบุโหมดการรับรองความถูกต้องที่จะใช้เมื่อทำงานกับมัน ที่นี่เราออกจากการตั้งค่าเริ่มต้น - โหมดการตรวจสอบสิทธิ์ ไมโครซอฟท์ วินโดวส์(รูปที่ 5.39)

    เซิร์ฟเวอร์การดูแลระบบจะใช้โฟลเดอร์ที่ใช้ร่วมกันเพื่อจัดเก็บแพ็คเกจการติดตั้งและแจกจ่ายอัพเดต คุณสามารถระบุโฟลเดอร์ที่มีอยู่หรือสร้างใหม่ ชื่อที่ใช้ร่วมกันเริ่มต้นคือ KH8NAKE


    ข้าว. 5.39 น.

    คุณมีตัวเลือกในการระบุหมายเลขพอร์ตที่ใช้เชื่อมต่อกับ Security Center Server ตามค่าเริ่มต้น พอร์ต TCP 14000 จะถูกใช้ และสำหรับการรักษาความปลอดภัยโปรโตคอล การเชื่อมต่อ SSL- พอร์ต TCP 13000 หากคุณไม่สามารถเชื่อมต่อกับเซิร์ฟเวอร์การดูแลระบบหลังการติดตั้ง คุณควรตรวจสอบว่าพอร์ตเหล่านี้ถูกบล็อกหรือไม่ ไฟร์วอลล์หน้าต่าง. นอกเหนือจากที่กล่าวมาแล้ว พอร์ต UDP 13000 ยังใช้เพื่อส่งข้อมูลเกี่ยวกับการปิดคอมพิวเตอร์ไปยังเซิร์ฟเวอร์

    ถัดไป คุณจะต้องระบุวิธีการระบุเซิร์ฟเวอร์การดูแลระบบ ซึ่งอาจเป็นที่อยู่ IP ชื่อ DNS หรือชื่อ NetBIOS ใช้สำหรับการปฏิบัติงานในห้องปฏิบัติการ เครือข่ายเสมือนเป็นระเบียบ โดเมน Windowsและมีเซิร์ฟเวอร์ DNS ดังนั้นเราจะใช้ ชื่อโดเมน(รูปที่ 5.40)


    ข้าว. 5.40 น.

    หน้าต่างถัดไปให้คุณเลือกปลั๊กอินที่จะติดตั้งเพื่อจัดการ โปรแกรมป้องกันไวรัสตกลง. มองไปข้างหน้า เราสามารถพูดได้ว่า Kaspersky Endpoint Security 8 สำหรับ Windows จะถูกปรับใช้ ซึ่งเป็นปลั๊กอินที่เราต้องการ (รูปที่ 5.41)


    ข้าว. 5.41

    หลังจากนั้นโปรแกรมและส่วนประกอบที่เลือกจะถูกติดตั้งบนเซิร์ฟเวอร์ เมื่อการติดตั้งเสร็จสิ้น คอนโซลการดูแลระบบจะเปิดขึ้น หรือหากคุณยกเลิกการเลือกช่องนี้ในหน้าต่างสุดท้ายของวิซาร์ดการติดตั้ง ให้เปิดใช้งานจากเมนู Start -> Programs-> Kaspersky Security Center

    แบบฝึกหัด 1.

    ตามคำอธิบาย ติดตั้งเซิร์ฟเวอร์การดูแลระบบบน เครื่องเสมือนเอวีเซิร์ฟ

    เมื่อคุณเรียกใช้คอนโซล การกำหนดค่าเริ่มต้นของเซิร์ฟเวอร์จะดำเนินการ ในขั้นตอนแรก คุณสามารถระบุรหัสเปิดใช้งานหรือไฟล์ได้ คีย์ใบอนุญาตสำหรับผลิตภัณฑ์แอนตี้ไวรัส LC. หากคุณมีคีย์ "องค์กร" สำหรับคอมพิวเตอร์หลายเครื่อง ด้วยการตั้งค่าเริ่มต้น เซิร์ฟเวอร์จะแจกจ่ายคีย์ไปยังคอมพิวเตอร์ไคลเอนต์โดยอัตโนมัติ


    ข้าว. 5.42

    คุณยังสามารถตกลงหรือปฏิเสธที่จะใช้ Kaspersky Security Network (KSN) ซึ่งเป็นบริการระยะไกลที่ให้การเข้าถึงฐานความรู้ของ Kaspersky Lab เกี่ยวกับชื่อเสียงของไฟล์ ทรัพยากรอินเทอร์เน็ต และซอฟต์แวร์

    ขั้นตอนต่อไปคือการกำหนดการตั้งค่าเพื่อแจ้งผู้ดูแลระบบป้องกันไวรัส อีเมล. คุณต้องระบุที่อยู่ทางไปรษณีย์ smtp-ssrvsr และถ้าจำเป็น พารามิเตอร์สำหรับการอนุญาตบนเซิร์ฟเวอร์ (รูปที่ 5.42) หากห้องปฏิบัติการไม่มีความเหมาะสม เมลเซิร์ฟเวอร์คุณสามารถข้ามขั้นตอนนี้และทำการตั้งค่าในภายหลังได้

    หากคุณเข้าถึงอินเทอร์เน็ตผ่านพร็อกซีเซิร์ฟเวอร์ คุณจะต้องระบุพารามิเตอร์ เมื่อผ่านด่านนี้ไปแล้ว การสร้างอัตโนมัตินโยบายมาตรฐาน งานกลุ่ม และงานการบริหาร จะมีการหารือในรายละเอียดเพิ่มเติมในห้องปฏิบัติการในอนาคต


    ข้าว. 5.43

    ขั้นตอนต่อไปคือการเริ่มดาวน์โหลดการอัปเดตโดยอัตโนมัติ หากการดาวน์โหลดเริ่มต้นสำเร็จ คุณสามารถคลิกปุ่ม "ถัดไป" ได้โดยไม่ต้องรอให้สิ้นสุด จากนั้นไปที่หน้าต่างหลักของคอนโซลการดูแลระบบ (รูปที่ 5.43) หลังจากเสร็จสิ้นวิซาร์ดการตั้งค่าเริ่มต้น ควรแสดงว่ามีคอมพิวเตอร์ที่ได้รับการจัดการหนึ่งเครื่องบนเครือข่าย (พร้อมกับเซิร์ฟเวอร์การดูแลระบบ มีการติดตั้งเอเจนต์การดูแลระบบบนคอมพิวเตอร์ AVScrv) ซึ่งไม่มีการป้องกันไวรัส นี่ถือเป็นเหตุการณ์สำคัญ

    ภารกิจที่ 2

    สมบูรณ์ ตั้งค่าเริ่มต้นเซิร์ฟเวอร์

    คอนโซลการดูแลระบบสามารถติดตั้งแยกต่างหากจากโฟลเดอร์ Console บนดิสก์การแจกจ่ายโดยการเรียกใช้โปรแกรมติดตั้ง หากคุณใช้ชุดการแจกจ่ายที่ดาวน์โหลดจากอินเทอร์เน็ต คุณต้องเปิดโฟลเดอร์ที่ระบุตอนเริ่มต้นของการติดตั้งเพื่อบันทึกไฟล์การแจกจ่าย โฟลเดอร์เริ่มต้นคือ C:KSC9 ussianConsole


    ข้าว. 5.44

    ภารกิจที่ 3

    ติดตั้ง Security Center Administration Console บนเครื่องเสมือน Stationl .labs.local ตรวจสอบความสามารถในการเชื่อมต่อกับเซิร์ฟเวอร์ AVServ.labs.local ในการทำเช่นนี้คุณต้องระบุที่อยู่หรือชื่อในหน้าต่างคอนโซล (รูปที่ 5.44) และตกลงที่จะรับใบรับรองเซิร์ฟเวอร์ (รูปที่ 5.45)


    ข้าว. 5.45 น.


    ข้าว. 5.46

    หากการเชื่อมต่อล้มเหลว ให้ตรวจสอบว่าพอร์ตที่ใช้เชื่อมต่อกับเซิร์ฟเวอร์ Security Center ถูกบล็อกบนเซิร์ฟเวอร์ AVScrv หรือไม่ (ดูด้านบน) สามารถตรวจสอบการตั้งค่าผ่านแผงควบคุม: ระบบและความปลอดภัย -> ไฟร์วอลล์ Windows -> อนุญาตให้โปรแกรมทำงานผ่านไฟร์วอลล์ Windows ต้องมีการตั้งค่าการอนุญาตที่เหมาะสม ดูรูปที่ 5.46 (ชื่อของกฎยังคงเหมือนกับในเวอร์ชันก่อนหน้าของผลิตภัณฑ์ - Kaspersky Administration Kit)

    บทความจะตรวจสอบผลิตภัณฑ์ของ Kaspersky Lab Kaspersky Endpoint Security และการใช้งานในสภาพแวดล้อมขององค์กร โดยใช้ตัวอย่างจากลูกค้าของเรา

    ขอให้เป็นวันที่ดี ผู้เยี่ยมชมที่รัก จากชื่อบทความ คุณเข้าใจแล้วว่าวันนี้เราจะพูดถึงการป้องกัน ในบทความก่อนหน้านี้ฉันได้ตรวจสอบผลิตภัณฑ์ที่เกี่ยวข้องกับด้านไอทีนี้ซึ่งแสดงให้เห็นได้ดี วันนี้ฉันจะบอกคุณเกี่ยวกับผลิตภัณฑ์ที่น่าสนใจไม่แพ้กันของ Kaspersky Lab ซึ่งเราเป็นพันธมิตรกัน Kaspersky Endpoint Security จะครอบคลุมในสภาพแวดล้อมเสมือน Hyper-V บนเครื่อง Generation 2 ส่วนของเซิร์ฟเวอร์จะใช้งานบนตัวควบคุมโดเมน Windows Server 2012 R2 OS โหมด Windows Server 2012 R2 AD และส่วนของไคลเอนต์บน Windows 8.1

    ควรสังเกตว่าเราใช้ผลิตภัณฑ์นี้อย่างต่อเนื่องในการว่าจ้างบุคคลภายนอกด้านไอที

    Kaspersky Endpoint Security คืออะไร

    Kaspersky Endpoint Security สำหรับ Windows รวมเทคโนโลยีป้องกันมัลแวร์ระดับโลกเข้ากับ Application Control, Web Control, Device Control และการเข้ารหัสข้อมูล - ทั้งหมดนี้รวมอยู่ในแอปพลิเคชันเดียว ฟังก์ชันทั้งหมดได้รับการจัดการจากคอนโซลเดียว ซึ่งช่วยลดความยุ่งยากในการปรับใช้และการจัดการโซลูชันต่างๆ ของ Kaspersky Lab

    ความเป็นไปได้:

    • แอปพลิเคชันเดียว
    • คอนโซลเดียว
    • นโยบายเครื่องแบบ

    Kaspersky Endpoint Security สำหรับ Windows เป็นแอปพลิเคชั่นเดียวที่มีเทคโนโลยีความปลอดภัยที่สำคัญมากมาย เช่น:

    • การป้องกันมัลแวร์ (รวมถึงไฟร์วอลล์และระบบป้องกันการบุกรุก)
    • การควบคุมสถานที่ทำงาน
    • การควบคุมแอปพลิเคชัน
    • การควบคุมเว็บ
    • การควบคุมอุปกรณ์
    • การเข้ารหัสข้อมูล

    Kaspersky Endpoint Security ต่างกันที่ชุดของโมดูลขาเข้าที่มีจำนวนโมดูลต่างกันขึ้นอยู่กับรุ่น:

    ในกรณีของเรา เราจะใช้ขั้นสูง

    คุณลักษณะต่อไปนี้พร้อมใช้งานเป็นส่วนหนึ่งของโซลูชัน Kaspersky Endpoint Security for Business START-UP:

    คุณลักษณะต่อไปนี้พร้อมใช้งานเป็นส่วนหนึ่งของโซลูชัน Kaspersky Endpoint Security for Business STANDARD:

    • การป้องกันมัลแวร์ ไฟร์วอลล์ และระบบป้องกันการบุกรุก
    • การควบคุมสถานที่ทำงาน
    • การควบคุมแอปพลิเคชัน
    • การควบคุมเว็บ
    • การควบคุมอุปกรณ์

    …เช่นเดียวกับเทคโนโลยีอื่นๆ ของ Kaspersky Lab สำหรับการรักษาความปลอดภัยด้านไอที

    คุณลักษณะต่อไปนี้พร้อมใช้งานเป็นส่วนหนึ่งของ Kaspersky Endpoint Security for Business ADVANCED และ Kaspersky Total Security for Business:

    • การป้องกันมัลแวร์ ไฟร์วอลล์ และระบบป้องกันการบุกรุก
    • การควบคุมสถานที่ทำงาน
    • การควบคุมแอปพลิเคชัน
    • การควบคุมเว็บ
    • การควบคุมอุปกรณ์
    • การเข้ารหัส
      …เช่นเดียวกับเทคโนโลยีอื่นๆ ของ Kaspersky Lab สำหรับการรักษาความปลอดภัยด้านไอที

    สถาปัตยกรรม

    ส่วนเซิร์ฟเวอร์:

    • เซิร์ฟเวอร์การดูแลระบบ Kaspersky Security Center
    • คอนโซลการดูแลระบบของ Kaspersky Security Center
    • ตัวแทนเครือข่าย Kaspersky Security Center

    ด้านลูกค้า:

    • แคสเปอร์สกี้ เอนด์พอยท์ ซิเคียวริตี้

    มาเริ่มกันเลย

    การติดตั้งเซิร์ฟเวอร์การดูแลระบบ

    ในกรณีของเรา เซิร์ฟเวอร์การดูแลระบบจะถูกติดตั้งบนตัวควบคุม AD ใน โหมดวินโดวส์เซิร์ฟเวอร์ 2012 R2 เริ่มการติดตั้งกันเลย:

    ฉันลืมชี้แจง เราจะใช้ Kaspersky Security Center 10 ติดตั้งกระจายเต็ม ดาวน์โหลดจากเว็บไซต์ Kaspersky Lab ซึ่งรวมถึงแพ็คเกจการติดตั้งของ Kaspersky Endpoint Security 10 ตามลำดับ และ Network Agent 10

    ในหน้าต่างถัดไปของตัวช่วยสร้าง เลือกเส้นทางสำหรับการคลายการแจกจ่ายและคลิก "ติดตั้ง"

    หลังจากแกะกล่องชุดกระจาย เราได้รับการต้อนรับจากวิซาร์ดการติดตั้ง Kaspersky Security Center หลังจากคลิกปุ่ม "ถัดไป" วิซาร์ดจะถาม "ขนาดเครือข่าย" เนื่องจาก เราจะมีไคลเอ็นต์เพียงสองเครื่อง หนึ่งเครื่อง x86 และอีกเครื่องหนึ่ง x64 บิต จากนั้นเราจะระบุว่า "มีคอมพิวเตอร์น้อยกว่า 100 เครื่องในเครือข่าย"



    ตั้งค่าบัญชีที่จะเริ่มต้น "Administration Server" ในกรณีของเรา บัญชีผู้ดูแลระบบโดเมน



    Kaspersky Security Center เก็บข้อมูลทั้งหมดไว้ใน DBMS ระหว่างการติดตั้ง วิซาร์ดจะแจ้งให้คุณติดตั้ง Microsoft SQL Server 2008 R2 Express หรือหากคุณติดตั้ง DBMS ไว้แล้ว คุณสามารถเลือกชื่อของเซิร์ฟเวอร์ SQL และชื่อของฐานข้อมูลได้



    ในขั้นตอน "ที่อยู่ของเซิร์ฟเวอร์การดูแลระบบ" ตัวช่วยสร้างจะขอให้คุณระบุที่อยู่ของเซิร์ฟเวอร์เพราะ เนื่องจากเราได้รวม AD และ DNS แล้ว การระบุชื่อเซิร์ฟเวอร์จึงเป็นเรื่องที่ฉลาดกว่า



    หลังจากเลือกปลั๊กอินสำหรับการจัดการแล้ว การติดตั้ง Kaspersky Security Center จะเริ่มขึ้น



    หลังจากการติดตั้งสำเร็จและการเปิดตัวครั้งแรกของ Kaspersky Security Center เราจะพบกับวิซาร์ดการตั้งค่าเริ่มต้น ซึ่งเราสามารถระบุคีย์ ยอมรับข้อตกลงในการเข้าร่วม KSN และระบุที่อยู่อีเมลสำหรับการแจ้งเตือน




    มีการระบุพารามิเตอร์การอัพเดตและสร้างนโยบายพร้อมงาน



    หลังจากการติดตั้งบนเซิร์ฟเวอร์ของเราจะถูกติดตั้ง:

    • เซิร์ฟเวอร์การดูแลระบบ
    • คอนโซลการดูแลระบบ
    • ตัวแทนการบริหาร

    แต่จะไม่ถูกติดตั้ง Kaspersky Endpoint Security มาทำการติดตั้งระยะไกลกันเถอะเพราะ หากตัวแทนเครือข่ายได้รับการติดตั้งแล้ว เราจะสามารถติดตั้ง Kaspersky Endpoint Security กับเซิร์ฟเวอร์ได้ หากไม่มีตัวแทนเครือข่ายและการเชื่อมต่อขาเข้าทั้งหมดจะถูกปฏิเสธในไฟร์วอลล์ รีโมท Windowsการติดตั้งล้มเหลว ขยายโหนดการติดตั้งระยะไกล และเลือกเรียกใช้ตัวช่วยสร้างการติดตั้งระยะไกล เลือกแพ็คเกจการติดตั้งและคลิกปุ่ม "ถัดไป"



    ในหน้าต่าง "เลือกคอมพิวเตอร์สำหรับการติดตั้ง" เลือกตัวเลือกการติดตั้งสำหรับคอมพิวเตอร์ที่อยู่ในกลุ่มการดูแลระบบ จากนั้นเลือกเซิร์ฟเวอร์และคลิกปุ่ม "ถัดไป"



    จำเป็นต้องรีสตาร์ทระบบหลังจากอัปเดตโมดูลที่สำคัญของ Kaspersky Endpoint Security เช่น แพ็คเกจใหม่เพียงพอแล้วไม่จำเป็นต้องรีบูต ในการเลือกข้อมูลรับรองเราจะปล่อยให้ทุกอย่างเป็นค่าเริ่มต้นเช่น ว่างเปล่า. หลังจากคลิกปุ่ม "ถัดไป" เราจะเห็นความคืบหน้าในการติดตั้ง Kaspersky Endpoint Security


    สร้างกลุ่ม

    เพราะ เนื่องจากนโยบายและงานที่มีไว้สำหรับเซิร์ฟเวอร์แตกต่างจากนโยบายและงานสำหรับเวิร์กสเตชัน เราจะสร้างกลุ่มที่สอดคล้องกับประเภทการดูแลระบบสำหรับเครื่องต่างๆ ขยายโหนด "คอมพิวเตอร์ที่มีการจัดการ" และเลือก "กลุ่ม" คลิก "สร้างกลุ่มย่อย" มาสร้างสองกลุ่มย่อย "เวิร์กสเตชัน" และ "เซิร์ฟเวอร์" จากเมนู "คอมพิวเตอร์ที่มีการจัดการ - คอมพิวเตอร์" โดยใช้ "ลากและวาง" หรือ "ตัดและคัดลอก" เราจะโอน "DC" ไปยังกลุ่ม "เซิร์ฟเวอร์" และสร้างนโยบายและงานสำหรับกลุ่มนี้ที่แตกต่างจากงานและนโยบาย ในโหนด "คอมพิวเตอร์ที่มีการจัดการ"

    การติดตั้ง Kaspersky Endpoint Security

    หากต้องการติดตั้ง Kaspersky Endpoint Security จากระยะไกล ให้ปิดใช้งาน UAC ระหว่างการติดตั้ง ข้อกำหนดคือ "อึดอัด" ดังนั้นเราจะสร้างนโยบายไฟร์วอลล์ Windows ใน GPO ที่จะอนุญาตการเชื่อมต่อขาเข้ากับกฎที่กำหนดไว้ล่วงหน้าต่อไปนี้ " การเข้าถึงทั่วไปไปยังไฟล์และเครื่องพิมพ์

    หลังจากติดตั้งและแจกจ่าย นโยบายกลุ่มไปที่คอนโซลการดูแลระบบ ขยายโหนด "Administration Server" และเลือก "Install Kaspersky Anti-Virus" คลิก "Start Remote Installation Wizard" ในหน้าต่างของตัวช่วยสร้างการเลือกแพ็คเกจการติดตั้ง เลือกแพ็คเกจที่ต้องการแล้วคลิก "ถัดไป" เลือกไคลเอนต์ในกลุ่ม "คอมพิวเตอร์ที่ไม่ได้กำหนด" แล้วคลิก "ถัดไป"

    ในหน้าต่างถัดไป ปล่อยให้ทุกอย่างเป็นค่าเริ่มต้นแล้วคลิก "ถัดไป" หลังจากหน้าต่างที่มีการเลือกคีย์ ตัวช่วยสร้างเสนอให้ถามผู้ใช้เกี่ยวกับการรีบูตระบบหลังจากการติดตั้ง Kaspersky Endpoint Security เสร็จสิ้น ปล่อยให้เป็นค่าเริ่มต้นแล้วคลิก ถัดไป ในขั้นตอน "ลบโปรแกรมที่เข้ากันไม่ได้" คุณสามารถทำการปรับเปลี่ยนได้หากจำเป็น ถัดไป วิซาร์ดจะแนะนำให้ย้ายคอมพิวเตอร์ไคลเอ็นต์ไปยังกลุ่มใดกลุ่มหนึ่ง ในกรณีของเรา ให้ย้ายไปยังกลุ่มเวิร์กสเตชัน







    อย่างที่เราเห็น คอนโซล "พูดคุย" เกี่ยวกับการติดตั้ง Kaspersky Endpoint Security ที่ประสบความสำเร็จบนสถานีไคลเอ็นต์



    อย่างที่เราเห็น หลังจากติดตั้งแล้ว เซิร์ฟเวอร์การดูแลระบบก็ย้ายไป เครื่องไคลเอนต์ตามเงื่อนไขในงานติดตั้งระยะไกล



    Kaspersky Endpoint Security บนเครื่องไคลเอนต์


    มาสร้างนโยบายสำหรับสถานีไคลเอนต์ ซึ่งเราเปิดใช้งาน "การป้องกันรหัสผ่าน" สิ่งนี้จำเป็น เช่น หากผู้ใช้ต้องการปิดโปรแกรมป้องกันไวรัส

    ลองปิดการป้องกันในเครื่องไคลเอ็นต์



    ระเบียบการย้ายเครื่องคอมพิวเตอร์

    บนเซิร์ฟเวอร์การดูแลระบบ คุณสามารถตั้งค่ากฎการเคลื่อนไหวสำหรับคอมพิวเตอร์ไคลเอ็นต์ ตัวอย่างเช่น ลองสร้างสถานการณ์ที่มีการติดตั้ง Kaspersky Endpoint Security บนพีซีที่เพิ่งค้นพบ สิ่งนี้มีประโยชน์ในสถานการณ์ที่มีการติดตั้งพีซีเครื่องใหม่ในองค์กร

    เพื่อให้การปรับใช้ Kaspersky Endpoint Security เป็นไปโดยอัตโนมัติ เรามากำหนดกฎการเคลื่อนไหวสำหรับคอมพิวเตอร์กัน เมื่อต้องการทำเช่นนี้ เลือกโหนด "คอมพิวเตอร์ที่ไม่ได้กำหนด" และเลือกรายการ "กำหนดค่ากฎสำหรับการย้ายคอมพิวเตอร์ไปยังกลุ่มการดูแลระบบ" และสร้างกฎใหม่




    ในกฎที่สร้างขึ้น พีซีใหม่ที่ตรวจพบจะถูกเพิ่มในกลุ่ม "เวิร์กสเตชัน" จากช่วงที่อยู่ IP ที่ระบุ

    ต่อไป เรามาสร้างงานเพื่อปรับใช้การป้องกันไวรัสโดยอัตโนมัติสำหรับเครื่องที่ไม่ได้ติดตั้ง ในการทำเช่นนี้ให้เลือกกลุ่ม "เวิร์กสเตชัน" และไปที่แท็บ "งาน" มาสร้างงานเพื่อติดตั้งการป้องกันไวรัสด้วยกำหนดการ "ทันที"

    ดังนั้นเราจึงเห็นว่ามีการเพิ่มคอมพิวเตอร์ไคลเอ็นต์ลงในกลุ่มเวิร์กสเตชัน

    ไปที่แท็บ "งาน" และดูว่างานติดตั้งกำลังทำงานอยู่



    ฉันขอเตือนคุณว่าสถานการณ์เกิดขึ้นซ้ำในเครื่องที่ไม่มีการป้องกันไวรัส (แม้ว่าก่อนหน้านี้ฉันจะสาธิตการติดตั้งระยะไกลในเครื่องใดเครื่องหนึ่ง หลังจากนั้นโปรแกรมป้องกันไวรัสก็ถูกลบออกเพื่อสาธิตสถานการณ์นี้) และอย่างที่คุณเห็น การติดตั้งจะเกิดขึ้นบนเครื่องที่ไม่มีการป้องกันไวรัส เครื่องที่มีการป้องกันไวรัสจะไม่ได้รับผลกระทบ หลังจากติดตั้งการป้องกันไวรัสแล้ว นโยบาย KES จะถูกนำไปใช้กับคอมพิวเตอร์ไคลเอนต์นี้

    รายงาน

    รายงานใน Kaspersky Endpoint Security เป็นมากกว่าข้อมูล ตัวอย่างเช่น ลองดูรายงาน "เกี่ยวกับเวอร์ชันของแอปพลิเคชัน Kaspersky Lab"

    รายงานในรายละเอียดบางส่วนแสดงข้อมูลเกี่ยวกับ โปรแกรมที่ติดตั้งแคสเปอร์สกี้ แลป คุณสามารถดูจำนวนตัวแทน โซลูชันไคลเอนต์ และเซิร์ฟเวอร์ที่ติดตั้ง สามารถลบและเพิ่มรายงานได้ คุณยังสามารถดูสถานะของการป้องกันไวรัสโดยใช้ "การเลือกคอมพิวเตอร์" ซึ่งช่วยให้คุณจัดเรียงคอมพิวเตอร์ที่มีออบเจ็กต์ที่ติดไวรัสหรือเหตุการณ์สำคัญได้อย่างสะดวก

    โดยสรุปฉันอยากจะบอกว่ามีเพียงส่วนเล็ก ๆ ของคอมเพล็กซ์ป้องกันไวรัสของ Kaspersky Lab เท่านั้นที่ได้รับการพิจารณา การจัดการนั้นสะดวกและใช้งานง่าย แต่ควรสังเกตปริมาณงานจำนวนมากของระบบไคลเอนต์ในระหว่างการค้นหาไวรัสและภัยคุกคามที่อาจเกิดขึ้น ปริมาณงานนี้มีสาเหตุหลักมาจากการวิเคราะห์ฮิวริสติก ซึ่งต้องใช้ทรัพยากรค่อนข้างน้อย ผลิตภัณฑ์นี้จัดการได้ง่ายมากและเหมาะสำหรับทั้งสภาพแวดล้อม AD และเวิร์กกรุ๊ป ผลิตภัณฑ์นี้ได้รับการติดตั้งโดยลูกค้าจำนวนมากของเรา และแสดงให้เห็นจากด้านดีเท่านั้น

    ทุกสิ่งผู้คนสันติภาพจงมีแด่คุณ!

    Kaspersky Security Center เป็นเครื่องมือสำหรับจัดการความปลอดภัยของเครือข่ายองค์กร

    การใช้งาน

    เพื่อความสะดวกยิ่งขึ้นในการถ่ายโอนข้อมูลและการจัดการ อุปกรณ์ในบริษัทต่างๆ และองค์กรขนาดใหญ่จะรวมกันเป็นเครือข่ายเดียว แน่นอนว่าการสร้างเครือข่ายองค์กรนั้นสมเหตุสมผลและดี อย่างไรก็ตาม ก็ควรกังวลเกี่ยวกับความปลอดภัยด้วยเช่นกัน ในกรณีนี้ Kaspersky Security Center จะช่วยคุณ ซึ่งจะกล่าวถึงด้านล่าง

    ความเป็นไปได้

    โปรแกรมช่วยให้คุณสร้างศูนย์ควบคุมเดียวสำหรับระบบอุปกรณ์ที่พนักงานใช้ เป็นที่น่าสังเกตว่าซอฟต์แวร์นี้ไม่เพียงรองรับคอมพิวเตอร์เดสก์ท็อปเท่านั้น แต่ยังรวมถึงอุปกรณ์พกพา - แท็บเล็ตและโทรศัพท์ด้วย ผู้ดูแลระบบอุปกรณ์สามารถควบคุมระบบได้อย่างเต็มที่ โดยให้การป้องกันที่เชื่อถือได้จากไวรัสและอันตรายอื่นๆ การป้องกันมีความซับซ้อน ดังนั้นการนำไปใช้จึงมีหลายระดับ

    ศูนย์ควบคุมมีหน้าที่รับผิดชอบในการเปิดใช้โปรแกรม จัดการการทำงาน (เช่น จำกัดการเข้าถึงทรัพยากรบางอย่าง) และบล็อกซอฟต์แวร์ที่ไม่ต้องการ โปรแกรมและแอพพลิเคชั่นทั้งหมดที่ติดตั้งบนพีซีที่เชื่อมต่อกับเครือข่ายองค์กรอยู่ภายใต้การควบคุม ผู้ดูแลระบบสามารถเลือกจากเทมเพลตนโยบายความปลอดภัยในตัวหรือกำหนดการตั้งค่าของตนเองได้ด้วยการควบคุมการกระทำของผู้ใช้

    นอกจากนี้ Kaspersky Security Center จะสแกนระบบอย่างสม่ำเสมอเพื่อหาช่องโหว่ อัปเดตองค์ประกอบการป้องกันใหม่ และตรวจสอบการอัปเดตสำหรับซอฟต์แวร์ที่ติดตั้ง การสแกนระบบ Kaspersky จะออกรายงานเกี่ยวกับงานที่ทำ หากเปิดใช้งานการสแกนเป็นประจำ รายงานจะถูกสร้างขึ้นโดยอัตโนมัติ แต่โปรแกรมยังสามารถสร้างรายงานตามคำขอของผู้ใช้ ตลอดจนส่งออกเป็นไฟล์ PDF, HTML และ XML

    คุณสมบัติที่สำคัญ

    • ให้การปกป้องเดสก์ท็อปและ อุปกรณ์เคลื่อนที่;
    • นอกจาก Windows แล้ว ยังรองรับอุปกรณ์ที่มีระบบปฏิบัติการอื่นอีกมากมาย
    • ทำให้สามารถจัดการผู้ใช้คนเดียวหรือกลุ่มผู้ดูแลระบบได้
    • ป้องกันมัลแวร์และไซต์ที่น่าสงสัย
    • เสนอการตั้งค่านโยบายความปลอดภัยที่ยืดหยุ่น - การสร้าง โปรไฟล์ของตัวเองหรือใช้ระบบ.


    กำลังโหลด...
    สูงสุด