Установка Kaspersky Security Center. Установка Kaspersky Security Center Сервер веб-консолі адміністрування

Вибираючи продукти «Лабораторії Касперського», ви отримуєте надійний захист IT-інфраструктури та можливість контролювати забезпечення безпеки у компанії за допомогою єдиної зручної консолі управління Kaspersky Security Center.

  • Системне адміністрування

Огляд

Раніше IT-департаменту доводилося працювати одночасно з кількома консолями управління, щоб керувати численними засобами безпеки, а також для виконання основних функцій системного адміністрування. "Лабораторія Касперського" створила рішення, що спрощує роботу адміністратора.

Простота керування
Головною метою створення Kaspersky Security Center було прагнення спростити та прискорити процеси налаштування, запуску та управління для засобів забезпечення IT-безпеки та систем у складному IT-середовищі. Єдина консоль управління допомагає контролювати всі засоби забезпечення безпеки і системного адміністрування «Лабораторії Касперського», які ви використовуєте. З Kaspersky Security Center ви зможете контролювати кожне робоче місце та кожен пристрій у вашій мережі, централізовано вирішувати завдання безпеки, а також знизити операційні витрати та підвищити продуктивність.

Інтуїтивно зрозумілий інтерфейс
При розробці Kaspersky Security Center, наші фахівці прагнули надати користувачеві максимально простий у використанні інтерфейс з чітко організованими панелями моніторингу.

Проста установка
За допомогою майстра установки можна швидко та просто встановлювати та налаштовувати рішення для забезпечення безпеки «Лабораторії Касперського» у всьому IT-середовищі.

Віддалений доступ
На додаток до локальної консолі управління в Kaspersky Security Center є зручна веб-консоль. Наявність такої консолі дозволяє використовувати будь-який комп'ютер із виходом до інтернету, щоб відстежувати стан захисту корпоративної мережі.

Проста звітність
Kaspersky Security Center дозволяє створювати та налаштовувати різні звіти про стан захисту. Звіти можуть формуватися як на вимогу, так і відповідно до заданого розкладу.

Підтримка мультиплатформних середовищ
Працюючи в операційній системі Windows, Kaspersky Security Center підтримує управління безліччю операційних систем та платформ, включаючи сервери та робочі станції під керуванням Windows, Linux та Novell Netware, а також мобільні пристрої під керуванням Android, iOS, BlackBerry, Symbian, Windows Mobile та Windows Phone .

Як отримати Kaspersky Security Center

Kaspersky Security Center входить до складу Kaspersky TOTAL Security для бізнесу та у всі продукти Kaspersky Endpoint Security для бізнесу: СТАРТОВИЙ, СТАНДАРТНИЙ та РОЗШИРЕНИЙ. У Kaspersky Security Center будуть включені тільки ті засоби керування, які необхідні для роботи з вибраним продуктом «Лабораторії Касперського». Якщо ви вирішите виконати оновлення до вищого рівня Kaspersky Endpoint Security для бізнесу або до найповнішого рішення Kaspersky TOTAL Security для бізнесу, у консолі управління Kaspersky Security Center автоматично з'являться додаткові засоби управління.

Управління захистом робочих місць

Встановлення, налаштування та керування захистом робочих місць у рішеннях «Лабораторії Касперського» виконуються у Kaspersky Security Center. У єдиній консолі ви можете керувати безпекою вашого бізнесу та захищати його від відомого та нового шкідливого програмного забезпечення, запобігати ризикам для IT-безпеки та зменшувати витрати на захист.

  • Антивірусний захист та мережевий екран
    Дозволяє адміністратору здійснювати аудит використання програм, дозволяти або блокувати їх запуск.
  • Білі списки
    Kaspersky Security Center надає гнучкі можливості керування засобами захисту від шкідливого програмного забезпечення:
    • задавайте політики захисту для кількох платформ, включаючи Windows, Linux та Mac, та керуйте ними;
    • настроюйте параметри захисту для окремих пристроїв, груп серверів та робочих станцій;
    • виконуйте антивірусні перевірки на вимогу та за розкладом;
    • виконуйте обробку об'єктів, поміщених у карантин;
    • керуйте оновленнями антивірусних баз;
    • керуйте хмарним захистом Kaspersky Security Network;
    • настроюйте мережевий екран та систему запобігання вторгненням (HIPS) та керуйте ними.
  • Контроль програм, пристроїв та Веб-Контроль
    Централізоване управління IT-інфраструктурою дозволяє створити політики безпеки та забезпечити додатковий захист цінних даних. Можна встановлювати правила для груп та окремих користувачів.
    • обмежуйте запуск небажаних програм у вашій мережі за допомогою Контролю програм;
    • створюйте правила доступу для пристроїв, які користувачі підключають до мережі, на підставі типу або серійного номера пристрою, а також на підставі способу підключення пристрою;
    • відстежуйте та контролюйте доступ в інтернет для всього підприємства чи груп користувачів.
  • Захист файлових серверів
    Єдиний заражений об'єкт із сховища мережі здатний інфікувати велику кількість комп'ютерів. Щоб уникнути цього, Kaspersky Security Center дозволяє налаштувати всі функції захисту для файлових серверів і керувати ними.
    • Контролюйте захист від шкідливого програмного забезпечення для файлових серверів під керуванням:
      • Windows;
      • Linux;
      • Novell NetWare.
  • Шифрування
    Вважається, що багато продуктів для шифрування складні в розгортанні та вимагають окремої консолі управління. Усі технології шифрування «Лабораторії Касперського» можна керувати з тієї ж консолі управління Kaspersky Security Center, з якої ви керуєте іншими рішеннями «Лабораторії Касперського» для забезпечення безпеки.
    • Ви можете створювати комплексні політики, що управляють функціями шифрування, захисту від шкідливого програмного забезпечення, контролю пристроїв та програм та інших можливостей захисту робочих місць.
    • Ви можете створювати комплексні політики, що управляють функціями шифрування, захисту від шкідливого програмного забезпечення, контролю пристроїв та програм та інших можливостей захисту робочих місць.
      • жорстких дисків (шифрування файлів та папок або повне шифрування диска);
      • знімних пристроїв (шифрування файлів та папок або повне шифрування диска).

Управління мобільними пристроями

Потреби в доступі до корпоративних систем з мобільних пристроїв зростають, і Kaspersky Security Center допомагає захистити їх та забезпечити безпеку використання особистих пристроїв для роботи.

  • Управління захистом мобільних пристроїв
    Kaspersky Security Center допомагає розгорнути та налаштувати захист для мобільних пристроїв:
    • налаштовуйте захист мобільних робочих місць, включаючи створення політик безпеки для iOS;
    • встановлюйте та оновлюйте програмне забезпечення через SMS, повідомлення електронної пошти або через комп'ютери користувачів;
    • відстежуйте, чи всі користувачі повністю виконали розгортання засобів захисту на своїх пристроях;
    • керуйте доступом до корпоративної мережі;
    • задавайте політики для груп або окремих користувачів за допомогою Active Directory;
    • налаштуйте параметри ActiveSync.
  • Захист від шкідливого ПЗ
    Технології Лабораторії Касперського забезпечують комплексний захист мобільних пристроїв від шкідливих програм, а Kaspersky Security Center допомагає гнучко керувати функціями цього захисту.
    • виконуйте перевірки на наявність шкідливого ПЗ на вимогу та за розкладом;
    • використовуйте засоби захисту від спаму, щоб фільтрувати небажані дзвінки та текстові повідомлення (крім iOS).
  • Управління мобільними програмами
    Kaspersky Security Center дозволяє контролювати, які програми можуть бути запущені на мобільному пристрої користувача під керуванням Android:
    • використовуйте режим «Дозвол за замовчуванням», щоб заборонити запуск лише програм із чорного списку;
    • використовуйте режим «Заборона за замовчуванням», щоб дозволити запуск лише програм із білого списку;
    • створіть політику для контролю випадків несанкціонованої перепрошивки пристроїв
  • Шифрування даних на мобільних пристроях
    Крім управління шифруванням даних у вашій IT-інфраструктурі, Kaspersky Security Center також дозволяє контролювати шифрування даних на мобільних пристроях:
    • керуйте повним шифруванням диска на пристроях із операційною системою iOS;
    • налаштуйте шифрування файлів та папок.
  • Контейнери
    Kaspersky Security Center дозволяє керувати зберіганням корпоративних даних на особистих пристроях, що використовуються для роботи:
    • налаштовуйте контейнери, щоб повністю ізолювати корпоративні дані від особистих пристроїв користувача;
    • керуйте шифруванням контейнерів;
    • контролюйте доступ програм до певних ресурсів на мобільному пристрої;
    • встановлюйте обмеження доступу до даних;
    • Використовуйте засоби віддаленого усунення неполадок, якщо виникають проблеми з програмами або контейнерами.
  • Анти-Злодій
    Віддалене керування за допомогою Kaspersky Security Center дозволяє при втраті або крадіжці мобільного пристрою, як і раніше, контролювати деякі важливі функції:
    • віддалене блокування запобігає несанкціонованому доступу до вашої корпоративної мережі;
    • функція пошуку дозволяє визначити зразкове розташування зниклого мобільного пристрою;
    • функція очищення дає змогу на вибір вилучити корпоративні дані або повернути заводські параметри.

При купівлі Kaspersky Endpoint Security для бізнесу СТАНДАРТНИЙ, Kaspersky Endpoint Security для бізнесу РОЗШИРЕНИЙ, Kaspersky TOTAL Security для бізнесу або Kaspersky Security для мобільних пристроїв, всі можливості управління мобільними пристроями будуть доступні в Kaspersky Security Center. Таким чином, ви можете використовувати єдину консоль для керування вашими мобільними пристроями, захистом робочих місць та багатьма іншими технологіями "Лабораторії Касперського".

Засоби системного адміністрування

Крім детального контролю за забезпеченням безпеки IT-інфраструктури, Kaspersky Security Center надає засоби системного адміністрування, які спрощують завдання управління інфраструктурою та дозволяють підвищити продуктивність та скоротити операційні витрати.

  • Розгортання ОС та програм
    Kaspersky Security Center дає можливість керувати образами ОС та програм: створювати, оперативно копіювати та розгортати.
  • Встановлення програмного забезпечення
    Функція віддаленої установки програмного забезпечення у Kaspersky Security Center заощаджує час адміністраторів та допомагає знизити обсяг трафіку, що передається по корпоративній мережі.
    • розгортання програмного забезпечення на вимогу або за розкладом.
    • Використання виділених серверів оновлень
  • Управління ліцензіями та облік апаратних та програмних засобів
    Kaspersky Security Center дозволяє керувати апаратним та програмним забезпеченням, а також відстежувати ліцензії на програмне забезпечення в межах вашої IT-інфраструктури:
    • відстежуйте всі пристрої у вашій мережі за допомогою функції автоматичного обліку апаратного забезпечення;
    • спостерігайте за використанням програм та відстежуйте проблеми оновлення ліцензій за допомогою зведених звітів, що створюються Kaspersky Security Center.
  • Моніторинг вразливостей
    Після інвентаризації апаратного та програмного забезпечення ви можете виконати пошук вразливостей в операційних системах та програмах, для яких не було встановлено виправлення:
    • формуйте докладні звіти про вразливість;
    • Виконуйте оцінку вразливостей та розставляйте пріоритети для встановлення виправлень.
  • Управління встановленням виправлень
    Виявивши вразливість, ви зможете ефективно організувати поширення найважливіших виправлень за допомогою Kaspersky Security Center:
    • керуйте завантаженням виправлень із серверів «Лабораторії Касперського»;
    • керуйте інсталяцією оновлень та виправлень Microsoft на комп'ютері вашої мережі.
  • Контроль доступу до мережі
    Контроль доступу до мережі не тільки забезпечує автоматичне виявлення пристроїв у корпоративній мережі, а й спрощує завдання політик для гостьових мобільних пристроїв:
    • керуйте політиками надання доступу до вашої корпоративної мережі з різних пристроїв;
    • керуйте гостьовим доступом в інтернет та ресурсів корпоративної мережі.

Всі засоби системного адміністрування будуть доступні у вашій консолі управління Kaspersky Security Center, якщо ви використовуєте Kaspersky Endpoint Security для бізнесу РОЗШИРЕНИЙ, Kaspersky TOTAL Security для бізнесу або Kaspersky Systems Management.

Повний список підтримуваних програм:

Kaspersky Security Center забезпечує управління роботою наступних рішень «Лабораторії Касперського» для захисту від інформаційних загроз:

  • захист мобільних пристроїв:
    • Kaspersky Endpoint Security для Smartphone
  • захист робочих станцій:
    • Kaspersky Endpoint Security для Linux
    • Kaspersky Endpoint Security для Mac
    • Антивірус Касперського 6.0 для WindowsWorkstationsMP4
    • Антивірус Касперського 6.0 Second Opinion Solution MP4
  • захист серверів:
    • Новинка! Kaspersky Endpoint Security для Windows
    • Антивірус Касперського для Windows Servers Enterprise Edition
    • Антивірус Касперського для систем зберігання даних
    • Антивірус Касперського для Linux File Server
    • Антивірус Касперського 6.0 для WindowsServersMP4
    • Антивірус Касперського 5.7 для Novell NetWare
  • захист віртуальних середовищ:
    • Новинка! Kaspersky Security для віртуальних середовищ

Зверніть увагу, що підтримка деяких версій захисних рішень для Microsoft Exchange та ISA Server, а також попередніх версій програм для захисту серверів та робочих станцій під керуванням Linux, як і раніше, здійснюється за допомогою Kaspersky Administration Kit – попередньої версії засобу централізованого управління системою захисту.

Системні вимоги

Сервер адміністрування

Програмні вимоги: Апаратні вимоги:
  • Microsoft® Data Access Components (MDAC) 2.8 або вище або Microsoft® Windows® DAC 6.0
  • Microsoft® Windows® Installer 4.5 (для Windows Server® 2008/Windows Vista®)
    		•
    Система управління базами даних:
  • Microsoft® SQL Server Express 2005, 2008
  • Microsoft® SQL Server® 2005, 2008, 2008 R2
  • MySQL Enterprise
    		•
    32-розрядні ОС:
  • 512 Мб оперативної пам'яті
    		•
    64-розрядні ОС:
  • Windows Server 2003
    		•
  • 512 Мб оперативної пам'яті
  • 1 Гб вільного простору на жорсткому диску
    		•

    Консоль адміністрування

    Програмні вимоги: Апаратні вимоги:
  • Microsoft® Management Console 2.0 або новіший
  • Microsoft® Internet Explorer® 8.0
    		•
    32-розрядні ОС:
  • Windows Server 2003 (включаючи Windows Small Business Server 2003)
  • Windows Server 2008
  • Windows XP Professional SP2/Vista SP1/7 SP1
    		•
  • процесор із частотою 1 ГГц або вище
  • 512 Мб оперативної пам'яті
  • 1 Гб вільного простору на жорсткому диску
    		•
    64-розрядні ОС:
  • Windows Server 2003
  • Windows Server 2008 SP1 (включаючи Windows Small Business Server 2008)
  • Windows Server 2008 R2 (включаючи Windows Small Business Server 2011)
  • Windows XP Professional / Vista SP1 / 7 SP1
    		•
  • процесор із частотою 1,4 ГГц або вище
  • 512 Мб оперативної пам'яті
  • 1 Гб вільного простору на жорсткому диску
    		•

    Сервер веб-консолі адміністрування

    Програмні вимоги: Апаратні вимоги:
  • Web server: Apache 2.2
    		•
    32-розрядні ОС:
  • Windows Server 2003 (включаючи Windows Small Business Server 2003)
  • Windows Server 2008 (включаючи Core mode)
  • Windows XP Professional SP2/Vista SP1/7 SP1
    		•
  • процесор із частотою 1 ГГц або вище
  • 512 Мб оперативної пам'яті
  • 1 Гб вільного простору на жорсткому диску
    		•
    64-розрядні ОС:
  • Windows Server 2003
  • Windows Server 2008 SP1 (включаючи Windows Small Business Server 2008 та Core mode)
  • Windows Server 2008 R2 (включаючи Windows Small Business Server 2011 та Core mode)
  • Windows XP Professional / Vista SP1 / 7 SP1
    		•
  • процесор із частотою 1,4 ГГц або вище
  • 512 Мб оперативної пам'яті
  • 1 Гб вільного простору на жорсткому диску
    		•

    У продукт Kaspersky TOTAL Security для бізнесу включені всі можливості Kaspersky Security Center. При використанні інших продуктів Лабораторії Касперського набір можливостей Kaspersky Security Center залежатиме від функціональності обраного рішення.

    Програма Kaspersky Security Center – унікальний інструмент, що дозволяє здійснити контроль безпеки корпоративних мереж, та централізовано керує різними інструментами безпеки

    Застосування

    Багато великих організацій створюють корпоративні мережі між пристроями, з метою полегшення передачі і управління ними. Подібні рішення дуже грамотні, однак, не слід забувати про певні загрози і варто задуматися про безпеку. Програма Kaspersky Security Center від Kaspersky Lab чудово справляється з цим завданням.

    Переваги програми

    Цей інструмент генерує загальний центр управління системою пристроїв, які застосовуються всіма членами організації. Програмне забезпечення є універсальним, сумісним як з комп'ютерами, так і з мобільними пристроями. Система повністю перебуває під контролем адміністратора пристрою, який захищає її від вірусів та різних загроз. Здійснення захисту відбувається на різних етапах, оскільки вона є комплексною.

    За контролем діяльності програм, їх відкриття та блокування шкідливого ПЗ відповідає Центр управління. Під його впливом знаходяться всі програми та програми, встановлені на комп'ютерах, пов'язані з корпоративною мережею. Адміністратор керує діями користувачів, або регулюючи власні параметри безпеки, або використовуючи стандартні шаблони.

    Kaspersky Security Center постійно перевіряє систему на наявність слабких місць, проводить оновлення захисних компонентів, слідкує за появою оновлень для програмного забезпечення. Під час перевірки системи програма надає звіти про свої дії. Звіти формуються автоматично при активованій регулярній перевірці, проте інструмент здатний генерувати їх за заявкою користувача, та переводити їх у файли форматів PDF, HTML та XML.

    Інтуїтивно зрозумілий інтерфейс, яким забезпечена програма, полегшує роботу користувача.

    Основні особливості:

    • Захист як стаціонарних, і мобільних пристроїв.
    • Підтримка пристроїв із різними операційними системами.
    • Контроль здійснюється або кількома користувачами або одним адміністратором.
    • Блокування небажаного програмного забезпечення.
    • Зручні налаштування політики безпеки, можливість застосування як стандартних профілів, так і створення власних.

    Мета роботи.

    Ця лабораторна робота присвячена установці сервера управління антивірусним захистом Security Center.

    Попередні відомості.

    Перш ніж приступити до установки, треба визначитися із загальним сценарієм розгортання антивірусного захисту. Два основні сценарії, що пропонуються розробниками Security Center:

    • - розгортання антивірусного захисту всередині організації;
    • - розгортання антивірусного захисту мережі організації- клієнта (використовується організаціями, що виступають у ролі сервіс-нровайдерів). Ця схема може використовуватися внугрі організації, що має кілька віддалених підрозділів, комп'ютерні мережі яких адмініструються незалежно від мережі головного офісу.

    У цих лабораторних роботах реалізовуватиметься перший сценарій. Якщо планується використовувати другий, то додатково знадобиться встановлення та налаштування компонента Web-Console. І тут слід сказати про архітектуру Security Center. Він включає наступні компоненти:

    • 1. Сервер адміністрування,який здійснює функції централізованого зберігання інформації про встановлені в мережі організації програми ЛК та управління ними.
    • 2. Агент адмініструванняздійснює взаємодію між Сервером адміністрування та програмами ЛК, встановленими на комп'ютері. Є версії Агента для різних операційних систем – Windows, Novell та Unix.
    • 3. Консоль адмініструваннянадає інтерфейс користувача для керування Сервером. Консоль адміністрування виконана як компонент розширення до Microsoft Management

    Console (ММС). Вона дозволяє підключатися до Сервера адміністрування як локально, так і віддалено, через локальну мережу або через Інтернет.

    4. Kaspersky Security Center Web-Consoleпризначена для контролю стану антивірусного захисту мережі організації-клієнта, яка перебуває під керуванням Kaspersky Security Center. Використання цього компонента у межах даного лабораторного практикуму не вивчатиметься.

    • 1. Встановлення та налаштування Сервера та Консолі адміністрування.
    • 2. Створення груп адміністрування та розподіл за ними клієнтських комп'ютерів.
    • 3. Віддалена установка на клієнтські комп'ютери Агента адміністрування та антивірусних програм ЛК.
    • 4. Оновлення сигнатурних баз програм ЛК на клієнтських комп'ютерах.
    • 5. Налаштування повідомлень про події антивірусного захисту.
    • 6. Запуск завдання перевірки на вимогу та перевірка роботи повідомлень про події на клієнтських комп'ютерах.
    • 7. Аналіз звітів.
    • 8. Налаштування автоматичного встановлення антивірусних програм на нові комп'ютери в мережі.

    У цій лабораторній роботі буде розглянуто виконання першого етапу. На рис. 5.35 представлена ​​схема лабораторного стенду, що імітує мережу, що захищається (він також був описаний раніше в табл. 5.4). Мета цієї лабораторної роботи – встановити сервер та консоль адміністрування Security Center на сервер AVServ.

    Рис. 5.35.

    Таблиця 5.5

    Відмінності у версіях дистрибутива Kaspersky Security Center 9.0

    Компонент

    Повна

    версія

    версія

    Дистрибутив Сервера адміністрування

    Дистрибутив Kaspersky Endpoint Security for Windows

    Дистрибутив Агента адміністрування

    Microsoft SQL 2005 Server Express Edition

    Microsoft .NET Framework 2.0 SP1

    Microsoft Data Access Component 2.8

    Microsoft Windows Installer 3.1

    Kaspersky Security Center System Health Validator

    Дистрибутив Security Center можна завантажити за посиланням http://www.kaspersky.ru/downloads-security-center. При цьому можна вибрати версію дистрибутива, що скачується - Lite або повну. У табл. 5.5 перераховані відмінності версій дистрибутивів для версії 9.0, яка використовувалася для підготовки описів лабораторних робіт. Для виконання лабораторної потрібна буде повна версія, оскільки разом із установкою сервера адміністрування буде встановлюватися СУБД MS SQL Server 2005 Express, яка використовується для зберігання даних про стан антивірусного захисту.

    Опис роботи.

    Після завершення підготовчих дій запускаємо на сервері AVServ програму інсталяції Security Center. Після вікна привітання буде запрошено шлях для збереження файлів, необхідних у процесі інсталяції, з'явиться ще одне вікно привітання та вікно з ліцензійною угодою, яку необхідно прийняти для продовження процесу встановлення.

    При виборі типу установки відзначимо пункт «Вибіркова», що дозволить докладно ознайомитися з переліком встановлюваних компонентів та установок, що застосовуються.

    Якщо вибрати варіант «Стандартна», то в результаті роботи майстра будуть встановлені сервер адміністрування разом з серверною версією Агента адміністрування, Консоль адміністрування, доступні в дистрибутиві плагіни управління програмами і Microsoft SQL Server 2005 Express Edition (якщо він раніше не був встановлений).

    Наступним кроком буде вибір встановлюваних компонентів сервера (рис. 5.36). Нам потрібно встановити сервер адміністрування, і позначку на цьому пункті залишаємо.

    Технологія Cisco NAC, яка дозволяє перевіряти безпеку мобільного пристрою або комп'ютера, що підключається до мережі, у нас використовуватися не буде.

    Також у рамках лабораторного практикуму не планується розгортання антивірусного захисту на мобільних пристроях (таких як смартфони), тому зазначені компоненти зараз не встановлюємо.


    Розмір мережі, що вибирається, впливає на встановлення значень ряду параметрів, що визначають роботу антивірусного захисту (вони перераховані в табл. 5.6). Ці установки можна за необхідності змінити і після встановлення сервера.

    Також потрібно вказати обліковий запис, від імені якого запускатиметься сервер адміністрування, або погодитися зі створенням нового запису (рис. 5.37).

    У попередніх версіях Windows (наприклад, при інсталяції на Windows Server 2003) у цьому вікні може бути варіант «Обліковий запис системи». У будь-якому випадку, цей запис повинен мати права адміністратора, що знадобиться як для створення бази даних, так і для подальшої роботи сервера.

    Таблиця 5.6

    Установки залежно від розміру мережі

    Параметр/число комп'ютерів

    100-1000

    1000-5000

    Більше

    Відображення в дереві консолі вузла підлеглих та віртуальних Серверів адміністрування та всіх параметрів, пов'язаних з підлеглими та віртуальними Серверами

    Відсутнє

    Відсутнє

    присутній

    присутній

    Відображення розділів Безпекау вікнах властивостей Сервера та груп адміністрування

    Відсутнє

    Відсутнє

    присутній

    присутній

    Створення політики Агента адміністрування за допомогою майстра початкового налаштування

    Відсутнє

    Відсутнє

    присутній

    присутній

    Розподіл часу запуску завдання оновлення на клієнтських комп'ютерах випадковим чином

    Відсутнє

    в інтервалі 5 хвилин

    в інтервалі 10 хвилин

    в інтервалі 10 хвилин

    Рис. 5.37.

    Наступний крок - вибір сервера баз даних, що використовується (рис. 5.38). Для зберігання даних Security Center 9.0 може використовувати Microsoft SQL Server (версії 2005, 2008, 2008 R2, зокрема редакції Express 2005, 2008) або MySQL Enterprise. На рис. 5.38, апоказано вікно вибору типу СУБД. Якщо вибрано сервер MySQL, потрібно вказати ім'я та номер порту для підключення.

    Якщо використовувати існуючий екземпляр MS SQL Server, потрібно вказати його ім'я та назву бази даних (за умовчанням вона називається KAV). У наших лабораторних роботах використовуватиметься рекомендована конфігурація, що передбачає встановлення MS SQL Server 2005 Express разом із установкою Security Center (мал. 5.38, б).


    Рис. 5.38.

    Після вибору SQL Server в якості використовуваної СУБД треба вказати режим автентифікації, який використовуватиметься під час роботи з ним. Тут залишаємо налаштування за замовчуванням – режим автентифікації Microsoft Windows (рис. 5.39).

    Для збереження інсталяційних пакетів та розповсюдження оновлень сервер адміністрування використовуватиме папку, що надається в загальний доступ. Можна вказати існуючу папку або створити нову папку. Ім'я загального ресурсу за замовчуванням КЬ8НАК.


    Рис. 5.39.

    Також можна вказати номери портів, які використовуються для підключення до сервера Security Center. За замовчуванням використовується ТСР-порт 14000, а для захищеного за допомогою протоколу SSL з'єднання - ТСР-порт 13000. Якщо після встановлення до сервера адміністрування нс вдається підключитися, варто перевірити, чи ці порти не блокуються міжмережевим екраном Windows. Крім згаданих вище, передачі на сервер інформації про вимкнення комп'ютерів використовується UDP-порт 13000.

    Далі потрібно вказати спосіб ідентифікації сервера адміністрування. Це може бути ip-адреса, імена DNS або NetBIOS. У віртуальній мережі, що використовується для лабораторного практикуму, організований домен Windows і присутній DNS-сервер, тому будемо використовувати доменні імена (рис. 5.40).


    Рис. 5.40.

    Наступне вікно дозволяє вибрати плагіни для управління антивірусними програмами ЛК. Забігаючи вперед, можна сказати, що буде розгортатися продукт Kaspersky Endpoint Security 8 for Windows, плагін для якого нам і знадобиться (мал. 5.41).


    Рис. 5.41.

    Після цього вибрані програми та компоненти будуть встановлені на сервер. Після завершення установки буде запущена консоль адміністрування або, якщо ви прибрали "галочку" в останньому вікні майстра установки, запустіть її з меню Пуск -> Програми-> Kaspersky Security Center.

    Завдання 1.

    Відповідно до опису виконайте встановлення сервера адміністрування на віртуальну машину AVServ.

    При запуску консолі виконується початкове настроювання сервера. На першому етапі можна вказати коди активації або файли ліцензійних ключів для антивірусних продуктів ЛК. Якщо у вас є «корпоративний» ключ на кілька комп'ютерів, за замовчуванням ключ автоматично поширюватиметься сервером на клієнтські комп'ютери.


    Рис. 5.42.

    Також можна погодитись або відмовитися від використання Kaspersky Security Network (KSN), віддаленого сервісу з надання доступу до бази знань Лабораторії Касперського щодо репутації файлів, Інтернет-ресурсів та програмного забезпечення.

    Наступний крок - налаштування параметрів для оповіщення адміністратора антивірусного захисту електронною поштою. Потрібно вказати поштову адресу, smtp-ссрвср та, за необхідності, параметри для авторизації на сервері (рис. 5.42). Якщо в лабораторії немає відповідного поштового сервера, можна пропустити цей крок і зробити налаштування пізніше.

    Якщо доступ до Інтернету здійснюється через проксі-сервер, потрібно вказати його параметри. Після проходження цього етапу буде виконано автоматичне створення стандартних політик, групових завдань та завдань адміністрування. Вони будуть детальніше розглянуті у наступних лабораторних роботах.


    Рис. 5.43.

    Наступний крок – автоматичний запуск завантаження оновлень. Якщо завантаження почалося успішно, можна, не чекаючи на закінчення, натиснути кнопку «Далі» і після закінчення роботи майстра початкової настройки перейти в основне вікно Консолі адміністрування (рис. 5.43). Там має відобразитися, що в мережі є один керований комп'ютер (разом із сервером адміністрування на комп'ютер AVScrv був встановлений і агент адміністрування), на якому відсутній антивірусний захист. Це розцінюється як критичне подія.

    Завдання 2.

    Виконайте початкове налаштування сервера.

    Окремо можна встановити консоль адміністрування з папки Console дистрибутивного диска, запустивши програму Setup. Якщо використовується дистрибутив, завантажений з Інтернету, то треба відкрити папку, що вказана на початку установки, для збереження дистрибутивних файлів. За промовчанням це папка C:KSC9 ussianConsole.


    Рис. 5.44.

    Завдання 3.

    На віртуальну машину Stationl .labs.local установіть консоль адміністрування Security Center. Перевірте можливість підключення до сервера AVServ.labs.local. Для цього у вікні консолі треба вказати адресу або ім'я (рис. 5.44), а також погодитися на отримання сертифіката сервера (рис. 5.45).


    Рис. 5.45.


    Рис. 5.46.

    Якщо підключення не вдалося, перевірте, чи не блокуються на сервері AVScrv порти, які використовуються для підключення до сервера Security Center (див. вище). Налаштування можна перевірити через Панель управління: Система та безпека -> Брандмауер Windows -> Дозволити запуск програми через брандмауер Windows. Відповідні роздільні настройки повинні бути присутніми, див. мал. 5.46 (назви правил залишилися як у попередній версії продукту - Kaspersky Administration Kit).

    Стаття розглядає продукт "Лабораторії Касперського" Kaspersky Endpoint Security та його використання у корпоративному середовищі, на прикладі наших клієнтів

    Доброї доби, шановний відвідувач. З назви статті Ви вже зрозуміли, що сьогодні йтиметься про захист. В одній з попередніх статей мною був розглянутий товар, що відноситься до цієї галузі IT, який добре себе показав. Сьогодні я Вам розповім про не менш цікавий продукт компанії «Лабораторії Касперського», партнерами якої ми є, Kaspersky Endpoint Security. Він буде розглянутий у віртуальному середовищі Hyper-V на машинах другого покоління. Серверна частина буде реалізована на контролері домену Windows Server 2012 R2, режим AD Windows Server 2012 R2, а клієнтська на Windows 8.1.

    Варто зазначити, що цей продукт ми постійно використовуємо в нашій практиці ІТ аустсорсингу.

    Що таке Kaspersky Endpoint Security?

    У вирішенні Kaspersky Endpoint Security для Windows технології світового класу для захисту від шкідливих програм поєднуються з Контролем програм, Веб-Контролем та Контролем пристроїв, а також із шифруванням даних – і все це в рамках однієї програми. Управління всім функціоналом здійснюється з єдиної консолі, що дозволяє спростити розгортання та адміністрування широкого спектра рішень Лабораторії Касперського.

    Можливості:

    • Єдиний додаток
    • Єдина консоль
    • Єдині політики

    Kaspersky Endpoint Security для Windows - це єдина програма, що включає широкий спектр найважливіших захисних технологій, таких як:

    • Захист від шкідливого ПЗ (у тому числі мережевий екран та система запобігання вторгненням)
    • Контроль робочих місць
    • Контроль програм
    • Веб-контроль
    • Контроль пристроїв
    • Шифрування даних

    Kaspersky Endpoint Security відрізняється набором вхідних модулів, що містять різну кількість модулів залежно від редакції:

    • СТАРТОВИЙ,
    • СТАНДАРТНИЙ
    • РОЗШИРЕНИЙ
    • Kaspersky Total Security для бізнесу

    У нашому випадку ми використовуватимемо РОЗШИРЕНИЙ.

    У складі рішення Kaspersky Endpoint Security для бізнесу СТАРТОВИЙ доступні такі можливості:

    У складі рішення Kaspersky Endpoint Security для бізнесу СТАНДАРТНИЙ доступні такі можливості:

    • Захист від шкідливого ПЗ, мережевий екран та система запобігання вторгненням
    • Контроль робочих місць
    • Контроль програм
    • Веб-контроль
    • Контроль пристроїв

    …та інші технології «Лабораторії Касперського» для забезпечення IT-безпеки

    У складі рішень Kaspersky Endpoint Security для бізнесу РОЗШИРЕНИЙ та Kaspersky Total Security для бізнесу доступні такі можливості:

    • Захист від шкідливого ПЗ, мережевий екран та система запобігання вторгненням
    • Контроль робочих місць
    • Контроль програм
    • Веб-контроль
    • Контроль пристроїв
    • Шифрування
      …та інші технології «Лабораторії Касперського» для забезпечення IT-безпеки.

    Архітектура

    Серверна частина:

    • Сервер адміністрування Kaspersky Security Center
    • Консоль адміністрування Kaspersky Security Center
    • Агент адміністрування Kaspersky Security Center

    Клієнтська частина:

    • Kaspersky Endpoint Security

    Отже, приступимо

    Встановлення сервера адміністрування

    У нашому випадку сервер адміністрування буде встановлено на контролер AD у режимі Windows Server 2012 R2. Запустимо інсталяцію:

    Забув уточнити, ми будемо використовувати Kaspersky Security Center 10.повний дистрибутив , завантажений з сайту «Лабораторії Касперського», до складу якого входить інсталяційний пакет Kaspersky Endpoint Security 10, відповідно, Агент адміністрування 10

    У наступному вікні майстра виберемо шлях для розпакування дистрибутива і натисніть "Встановити".

    Після розпакування дистрибутива нас зустрічає майстер установки Kaspersky Security Center, після натискання кнопки "Далі" майстер запитує "Розмір мережі", т.к. клієнтів у нас буде всього два, один x86, а інший x64 розрядності, то вказуємо "Менш 100 комп'ютерів у мережі".



    Задаємо обліковий запис, під яким стартуватиме «Сервер адміністрування». У разі обліковий запис доменного администратора.



    Всі свої дані Kaspersky Security Center зберігає у СУБД. Під час встановлення майстер пропонує встановити Microsoft SQL Server 2008 R2 Express, або, якщо є вже встановлена ​​СУБД, можна вибрати ім'я SQL-сервера та ім'я БД.



    На етапі «Адреса сервера адміністрування» майстер просить вказати адресу сервера, т.к. у нас встановлений AD і DNS інтегрований, то розумніше буде вказати ім'я сервера.



    Після вибору плагінів для керування розпочнеться встановлення Kaspersky Security Center.



    Після успішного встановлення та першого запуску Kaspersky Security Center, нас зустрічає майстер початкової настройки, в якому ми можемо вказати ключ, прийняти угоду в участі KSN, вказати адресу пошти для оповіщень.




    Також вказуються параметри оновлення та створюється політика із завданнями.



    Після встановлення на наш сервер буде встановлено:

    • Сервер адміністрування
    • Консоль адміністрування
    • Агент Адміністрації

    Але не буде встановлено Kaspersky Endpoint Security. Виконаємо віддалену установку, т.к. агент адміністрування вже встановлено, ми зможемо розвернути Kaspersky Endpoint Security на сервер. У випадку відсутності агента адміністрування та заборони на всі вхідні з'єднання в Брандмауері Windows видалену установку зробити не вдасться. Розгорнемо вузол «Видалена установка» і виберемо «Запустити майстер віддаленої установки». Виберемо інсталяційний пакет та натиснемо кнопку «Далі»



    У вікні «Вибір комп'ютерів для встановлення» виберемо варіант установки для комп'ютерів, які розміщені в групах адміністрування. Потім вибираємо сервер та натискаємо кнопку «Далі».



    Перезавантаження системи буде потрібне після оновлення важливих модулів Kaspersky Endpoint Security, т.к. пакет досить новий, то перезавантаження не потрібне. У виборі облікових даних залишимо все за промовчанням, тобто. пусто. Після натискання кнопки «Далі» ми побачимо хід установки Kaspersky Endpoint Security.


    Створення груп

    Т.к. політики та завдання, призначені для серверів відрізняються від політик та завдань робочих станцій, то створимо групи, що відповідають типу адміністрування для різних машин. Розгорнемо вузол "Керовані комп'ютери" і виберемо "Групи", натиснемо "Створити підгрупу". Створимо дві підгрупи, «Робітники станції» та «Сервери». З меню "Керовані комп'ютери - Комп'ютери", за допомогою "drag and drop" або "cut & copy", "DC" перенесемо в групу "Сервери" і створимо політику та завдання для цієї групи відмінної від завдань та політики у вузлі "Керовані комп'ютери" ».

    Установка Kaspersky Endpoint Security

    Для віддаленої установки Kaspersky Endpoint Security потрібно відключити UAC на час установки. Вимога є «незручною», тому ми створимо GPO політику для Брандмауера Windows, в якій дозволимо вхідне з'єднання за наступним зумовленим правилом «Загальний доступ до файлів і принтерів».

    Після налаштування та розповсюдження групової політики, перейдемо в консоль адміністрування. Розгорнемо вузол "Сервер адміністрування" і виберемо "Встановити антивірус Касперського", натиснемо "Запустити майстер віддаленої установки". У вікні майстра вибору інсталяційного пакета виберемо потрібний пакет та натиснемо "Далі". Виберемо клієнтів у групі «Нерозподілені комп'ютери» та натисніть «Далі».

    У наступному вікні залишимо все за замовчуванням і натисніть "Далі". Після вікна з вибором ключа майстер пропонує запитати у користувача про перезавантаження системи після закінчення установки Kaspersky Endpoint Security, залишимо за замовчуванням і натиснемо «Далі». На кроці «Видалення несумісних програм» можна внести корективи, звичайно, якщо вони потрібні. Далі майстер пропонує перемістити клієнтські комп'ютери в одну з груп, у нашому випадку перемістити до групи «Робочі станції».







    Як бачимо, консоль «каже» про успішну установку Kaspersky Endpoint Security на клієнтських станціях.



    Як бачимо, після установки сервер адміністрування переніс клієнтські машини відповідно до умови завдання віддаленої установки.



    Kaspersky Endpoint Security на клієнтській машині.


    Створимо політику для клієнтських станцій, у якій увімкнемо «Захист паролем», це необхідно, наприклад, якщо користувач захоче вимкнути антивірус.

    Спробуємо вимкнути захист клієнтської машини.



    Правила переміщення комп'ютерів

    На сервері адміністрування можна встановити правила переміщення для клієнтських комп'ютерів. Наприклад, створимо ситуацію, в якій новий виявлений ПК буде встановлено Kaspersky Endpoint Security. Це зручно у сценарії, коли в організації було встановлено новий ПК.

    Для автоматизації розгортання Kaspersky Endpoint Security встановимо правила переміщення для комп'ютерів. Для цього виберемо вузол "Нерозподілені комп'ютери" і оберемо пункт "Налаштувати правила переміщення комп'ютерів до груп адміністрування" і створимо нове правило.




    У створеному правилі новий ПК буде додаватися до групи «Робочі станції» із заданого діапазону IP адрес.

    Далі створимо завдання автоматичного розгортання антивірусного захисту для машин, на яких він не встановлений. Для цього виберемо групу «Робочі станції» та перейдемо у вкладку «Завдання». Створимо завдання встановлення антивірусного захисту з розкладом «Негайно».

    Отже, бачимо, що клієнтський комп'ютер було додано до групи «Робочі станції».

    Перейдемо у вкладку «Завдання» і побачимо, що завдання встановлення запущено.



    Нагадаю, ситуація була відтворена на машині без антивірусного захисту (хоча до цього я демонстрував віддалену установку на одній з них, після був видалений антивірус, для демонстрації даного сценарію) і, як видно, установка відбувається на машині без антивірусного захисту, машина з антивірусною захистом не була зворушена. Після встановлення антивірусного захисту до цього клієнтського комп'ютера буде застосована політика KES.

    Звіти

    Звіти в Kaspersky Endpoint Security більш ніж інформативні. Наприклад, подивимося звіт «Про версії програм Лабораторії Касперського».

    У звіті досить докладно відображається інформація про встановлені програми «Лабораторії Касперського». Видно на скільки агентів, клієнтських рішень та серверів встановлено. Звіти можна видаляти та додавати. Також можна переглядати стан антивірусного захисту за допомогою «Вибірки комп'ютерів», який допомагає зручно відсортувати комп'ютери із зараженими об'єктами або з критичними подіями.

    Насамкінець хочеться сказати, що була розглянута лише невелика частина антивірусного комплексу «Лабораторії Касперського». Управління, дійсно, є зручним та інтуїтивно зрозумілим. Але варто помітити величезну завантаженість клієнтських систем під час пошуку вірусів та потенційних загроз, ця завантаженість викликана в основному через евристичний аналіз, який потребує чимало ресурсів. Продукт дуже зручний в адмініструванні і підходить як серед AD, так і в робочій групі. Цей продукт встановлений у багатьох наших клієнтів і виявляє себе тільки з хорошого боку.

    Все, люди, вам світ!

    Kaspersky Security Center – це інструмент управління безпекою корпоративних мереж.

    Використання

    Для більшої зручності передачі даних та управління ними у різних фірмах і великих підприємствах об'єднують в одну мережу. Створити корпоративну мережу, це, звісно, ​​логічно та добре. Проте також варто потурбуватися про її безпеку. У цій справі Вам і допоможе Kaspersky Security Center, про яке далі йтиметься.

    Можливості

    Програма дозволяє згенерувати єдиний центр управління системою пристроїв, які використовуються штатними працівниками. Примітно, що ПЗ підтримує не тільки десктопні комп'ютери, а й портативні девайси - планшети та телефони. Адміністратор пристрою може повністю керувати системою, забезпечуючи їй надійний захист від вірусів та інших небезпек. Захист є комплексним, тому його реалізація проходить на кількох рівнях.

    Центр управління відповідає за запуск програм, управління їхньою роботою (наприклад, обмеженням доступу до певних ресурсів), а також за блокування небажаного ПЗ. Під контроль потрапляють абсолютно всі програми та програми, встановлені на ПК, підключені до корпортативної мережі. Контролюючи дії користувачів, адміністратор може вибирати вбудовані шаблони політик безпеки або настроювати власні параметри.

    Крім того, Kaspersky Security Center регулярно сканує систему на наявність вразливостей, оновлює нові компоненти захисту та відслідковує появу оновлень для встановленого програмного забезпечення. Скануючи систему, Касперський видає звіти про виконану роботу. Якщо активовано регулярне сканування, створення звітів буде видаватися автоматично, але програма вміє генерувати звіти і на запит користувача, а також експортувати їх у файли форматів PDF, HTML і XML.

    Ключові особливості

    • забезпечує захист настільним та мобільним пристроям;
    • крім Windows, також підтримує пристрої з багатьма іншими операційними системами;
    • дає можливість здійснювати управління одним користувачем чи групою адміністраторів;
    • захищає від шкідливого ПЗ та підозрілих сайтів;
    • пропонує гнучкі налаштування безпекової політики – створення власних профілів або використання системних.


    Завантаження...
    Top