Reklama na portálu

Pluginy pro Kaspersky Security Center 10. Instalace Kaspersky Security Center

Tento materiál byl připraven pro specialisty zapojené do řízení antivirové ochrany a bezpečnosti v podniku.

Tato stránka popisuje a demontována nejzajímavější funkčnost nejnovějších verzí společnosti Kaspersky Endpoint Security 10 a Centrální management konzoly Kaspersky Security Center 10.

Informace byly vybrány na základě zkušeností s komunikacováním s novatichovými specialisty, se systémovými správci, vedoucími IT oddělení a bezpečnostních oddělení, které jdou pouze do aplikace Kaspersky Anti-Virus, nebo projdou proces přechodu s 6. verzí antiviru Na klientských počítačích a správy konzoly správy 8. V posledně uvedeném případě je, kdy je již používána antivirová ochrana proti společnosti Kaspersky Lab, je také často zjištěno, že neznají IT specialisty na nejzajímavější momenty v práci nových verzí produktů, které skutečně pomáhají zmírnit život stejného IT profesionálů a zároveň zvyšují úroveň bezpečnosti a spolehlivosti.

Po přečtení tohoto článku a při pohledu na videa se můžete stručně seznámit s nejzajímavějšími funkcemi, která poskytuje nejnovější verzi bezpečnostního centra Konzoly pro správu Kaseprky a Security Kaspersky Endpoint Security a zjistíte, jak to funguje.

1. Instalace serveru Správa Server Kaspersky Security Center 10.

Nezáleží na potřebných distribucích na oficiálních stránkách společnosti Kaspersky Lab:

POZORNOST! V distribuci plné verzi Security Center Kaspersky je již zahrnuta distribuce zabezpečení společnosti Kaspersky Endpoint.

Nejprve bych chtěl mluvit o tom, jak začít instalovat antivirovou ochranu proti aplikaci Kaspersky Lab: ne s antivirusy samotnými v klientských počítačích, protože se může zdát na první pohled, a z instalace administrativního serveru a centrální správy konzoly Kaspesky Security Centrum (KSC). S touto konzolou můžete nasadit antivirovou ochranu ve všech počítačích vaší instituce mnohem rychleji. V tomto videu uvidíte, že po instalaci a minimální konfiguraci serveru správce KSC je možné vytvořit instalační program antivirového řešení pro klientské počítače, které mohou dokonce dát zcela nepřipravený uživatel (myslím, že každý správce má takový " Uživatelé ") - Instalační rozhraní obsahuje všechna 2 tlačítka -" Instalovat "a" Zavřít ".

Samotný správní server může být vložen na jakýkoliv počítač, který je vždy povolen nebo nejvhodnější, tento počítač musí být viditelný jinými počítači v síti a je pro něj velmi důležité mít přístup k Internetu (pro stahování databází a Synchronizace s KSN Cloudem).

Podívejte se na video, i když jste použili k instalaci centrální konzoly, ale předchozí verze - možná slyšíte a uvidíte něco nového pro sebe ...

Líbilo se vám video?
Jsme také zapojeni. dodávka produktů Kaspersky. A ještě více - provádíme technickou podporu. Staráme se o naše zákazníky.

2. Nastavení centralizovaného správy v počítačích s již nainstalovaným Kaspersky.

Často je zjištěno, že v malých organizacích jsou správci systému instalovány a nakonfigurovány antivirové ochrany každému počítači ručně. Je tedy čas, který utratí na službu protivirové ochrany, zvyšuje se a chybí čas pro některé důležitější úkoly. Existují případy, kdy administrátoři, jednoduše kvůli nedostatku času, jsou základní nevědí, že v korporátních verzích antivirové ochrany proti společnosti Kaspersky Laboratory, existuje obecně centralizovaná management a neví, jaký druh zázrak civilizace, nic potřebuje zaplatit.

Aby bylo možné "odkaz" již nainstalované klientské antivirusy s administrativním serverem, potřebujete trochu trochu:

  • Nainstalujte server Administration (první část tohoto článku).
  • Nainstalujte ve všech počítačích Agent Administration Server (NetAgent) - V možnosti instalace vám řeknu v aplikovaném videu.
  • Po instalaci agenta správy serveru, počítače, v závislosti na nastavení, v části "Ne distribuované počítače" nebo v části "Spravované počítače". Pokud jsou počítače v "ne distribuovaných počítačích" - budou muset být převedeny na "spravované počítače" a nastavit zásadu, který bude distribuován na nich.

Po těchto akcích budou pro vás počítače viditelné z centrální konzoly, uživatelé již nebudou moci hostit s antivirony nainstalovanými na svých počítačích a jako výsledek - méně infekce a méně bolesti hlavy pro správce.

V daném videu se pokusím popsat instalační skripty Netagent do klientských počítačů, v závislosti na tom, jak je vaše síť uspořádána.

Kaspersky Security Center zjednodušuje správu bezpečnosti a systémy IT. Flexibilní, škálovatelná konzola, včetně formy webové verze, splňuje potřeby rostoucího podnikání v obraně, která se s ním změní. Poskytuje komplexní správu IT-Systems a bezpečnostní nástroje a usnadňuje rozdělení odpovědnosti mezi správci.

Kaspersky Security Center nabízí následující výhody:

  • Výkonná řídicí konzole s dalším flexibilním webovým rozhraním, kdekoli od stacionárního nebo mobilního zařízení
  • Schopnost zobrazit nastavení zabezpečení a správu ochrany v celém firemním prostředí, včetně cloud, fyzikálních a virtuálních strojů, stejně jako mobilních zařízení
  • Jednoduché nasazení a správa zabezpečení pomocí připravených k jednotlivým politikám

Bez ohledu na to, kolik pracovních stanic máte (padesát nebo padesát tisíc) a která infrastruktura (centralizovaná, distribuovaná nebo smíšená) - Kaspersky Security Center umožňuje instalovat, konfigurovat a spravovat integrované nástroje pro ochranu. Zjednodušte škálování a používat nové nástroje a schopnosti v souladu s jedinečnými potřebami vašeho podnikání.

Příležitosti a výhody

  • Úplný přehled o stavu ochrany

    Rostoucí rozmanitost platforem, zařízení a softwaru ztěžuje žít život oddělení IB. Složitost negativně ovlivňuje bezpečnost. Čím více prostředků pod vaší kontrolou je obtížnější sledovat a chránit.

    Sběr informací o softwaru a hardwaru a včasné instalaci oprav zranitelností mají spoustu času a úsilí. Kaspersky Security Center zjednodušuje tyto úkoly. Fyzikální, virtuální a cloudové pracoviště, mobilní zařízení a vestavěné systémy jsou řízeny z jedné konzoly, což zvyšuje účinnost a snižuje celkové náklady na provoz.

    • Kontrola zdrojů a snížení nákladů

      Kaspersky Security Center tvoří detailní pohled na hardware a software ve vaší síti. Na licencování můžete ušetřit prostřednictvím centralizovaného monitorování a poskytování práv. Automatická detekce zařízení a dalších zařízení, stejně jako konsolidované softwarové zprávy pomáhají optimalizovat používání zdrojů. Kaspersky Security Center umožňuje snadno sledovat a monitorovat licencování programu a vaše vybavení k dispozici.

    • Vyhledávání a odstranění zranitelností

      Technologie hledání chyb zabezpečení a řízení upevňovacích oprav v aplikaci Kaspersky Security Center identifikuje chybu zabezpečení v aplikacích a operačních systémech, které mohou kybernetinály používat k proniknutí vaší firemní sítě. Včasná instalace náplastí umožňuje odstranit tyto chyby zabezpečení, než je škodlivý bude mít čas na způsobení škody.

      Automatické vyhledávání zranitelnosti používá nejrelevantnější informace o aktivitě využití přicházejících z cloudu v reálném čase. To vám umožní rychle vytvořit nové kritické bezpečnostní opravy bez zpomalení práce vašich systémů a uživatelů. Díky podpoře více než 150 aplikací poskytuje společnost Kaspersky Security Center efektivní monitorování zranitelností pro široký kruh programů, které se často používají v podnikání. Jsou upřednostněny zjištěné zranitelnosti a nejkritičtější je primárně eliminován.

    • Automatická minimalizace rizik

      Opravy zabezpečení jsou automaticky staženy, distribuovány a instalovány na fyzické, virtuální a umístěné v oblaku stroje. Optimalizace instalačních algoritmů Microsoft Update Update umožňuje snížit pouze síťový provoz a místo na disku. Můžete sledovat stav opravných oprav pomocí podrobných zpráv o zavírání chyb zabezpečení v aplikacích třetích stran.

    Optimalizace každodenních úkolů

    Kaspersky Security Center nabízí rozsáhlé správy IT systémů, které optimalizují rutinní úkoly v heterogenních sítích.

    Architektura rozšiřitelných konzolových zahrnuje pluginy pro správu ochranných výrobků pro různé platformy. Když je nový produkt vydán nebo aktualizován stávající rozšíření, můžete nainstalovat v aplikaci Kaspersky Security Center bez použití oprav nebo přeinstalovat konzolu. Nástroje pro správu klientů mohou snadno distribuovat a nasadit programy na pracovištích. Centralizovaná správa je doplněna přístupem založená na role a vestavěné informační panely, takže správci budou moci použít pouze na zdroje, které se vztahují k jejich úředním povinnostem.

    • Jednoduché škálování

      Chcete-li změnit konzolu, nemusíte měnit počáteční nastavení. Jeden instance Server Security Center umožňuje spravovat až 100 000 fyzikálních, virtuálních a cloudových pracovišť. Jeden distribuční bod může sloužit až 10 000 hostitelů. Pro více serverů je podporována hierarchie, ve kterém všechny řízené servery dědí role a práva hlavního serveru, a hlavní server má úplné informace o každém hostitele běží každého řízeného serveru.

    • Ochrana ztrát dat

      Centralizované šifrovací nástroje navíc chrání data v případě útoku nebo ztráty zařízení. Kaspersky Security Center umožňuje administrátorům centrálně povolit a vypnout Filevault 2.0 v MacOS, šifrování mobilních zařízení, technologie Šifrování aplikace Kaspersky Lab a Microsoft BitLocker v systému Microsoft Windows. Konzola také monitoruje stav šifrovaných zařízení, hlásí blokování přístupu k šifrovaným souborům a místně uloží záložní kopie šifrovacích klíčů pro obnovení zapomenutých pověření.

    • Optimalizace vzdálené podpory

      Snížení doby odezvy a zlepšení účinnosti optimalizací možností vzdálené podpory a odstraňování problémů. V aplikaci Kaspersky Security Center se připojení k klientům / vzdáleným počítačům provádí přes RDP, což umožňuje zajistit rychlou diagnostiku a odstraňování problémů v libovolném softwaru.

    • Jednoduché nasazení ve vzdálených kancelářích

      Kaspersky Security Center podporuje vzdálenou a automatickou konfiguraci nových pracovních stanic v pobočkách společnosti. Můžete také nasadit nové aplikace a nastavit plán, který je automaticky instalovat nefunkční čas. To vám umožní poskytnout centralizované vytváření, skladování a nasazení obrazových snímků, což značně usnadňuje migraci, například v systému Microsoft Windows 10.

    • Mobilní zařízení na základě různých platforem

      Kaspersky Security Center umožňuje stejně efektivně řízené a firemní a osobní mobilní zařízení. Dokonce práce mimo kancelář se zaměstnanci nemusí starat o bezpečnost svých mobilních zařízení.

    • Bezpečnost mobilních zařízení

      Správa mobilních zařízení pomocí aplikace Kaspersky Security Center a tvoří podrobnou představu o jejich bezpečnosti prostřednictvím indikátorů úrovní ochrany. Uložte samostatně firemní a osobní údaje o uživatelských a hostovacích zařízeních, nasazení hesel hesel a šifrování firemních dat, aby se zabránilo úniku v případě krádeže nebo ztrátového zařízení.

    • Podpora zaměstnanců na osobních zařízeních

      V mnoha organizacích, zaměstnanci používají osobní zařízení k provádění pracovních úkolů (BYOD). Pohodlný asistent systém v aplikaci Kaspersky Security Center umožňuje nasadit ochranu těchto zařízení pomocí technologie Air (OTA), stejně jako konzoly třetích stran (Samsung Knox).

    • Saas-Console pro správu bezpečnosti

      Správa ochrany dálkově pomocí našeho Cloud Console Kaspersky Security Center. Jedná se o řídicí server v oblasti Azure Cloud. Není čas strávit čas a zdroje pro jeho nasazení a podporu - laboratoř Kaspersky se o ně postarají. Pokud používáte zabezpečení Endpoint Security Kaspersky pro standardní podnikání, nyní můžete spravovat zabezpečení pracovních stanic systému Windows, Mac a Linux přímo přes Cloud Console.
      Hlavní rysy:

      • Centralizovaná detekce práce a nasazení
      • Podpora distribučního bodu
      • Možnost migrace v hierarchii serveru - například přesunutí hlavního serveru do cloudu při ukládání řízeného serveru v místní infrastruktuře
      • Master Migration.
      • Podpora až o 10 000 uzlů - konzoly vyhovuje společnosti jakékoli měřítko, včetně korporací

      Současně můžete pokračovat v používání stávajících nástrojů pro správu (konzole MMC a webová konzola).

      • Rozšířená webová konzola pro místní ovládání

        Spravovat pokročilé funkce, jako je správa zranitelnosti a opravit instalaci, šifrování a správu vzdálené plochy, můžete nyní používat webovou konzolu v aplikaci Kaspersky Enterprise Security for Windows, Kaspersky Enterprise Security pro Mac a Security pro systém Windows a Kaspersky Security pro Windows Server.

        Konzola také podporuje nová řešení - Kaspersky Sandbox a Kaspersky Endpoint Detection a Response Optimum, stejně jako nejnovější verze zabezpečení systémů společnosti Kaspersky Embedded Systems.

      • Podpora integrity systému

        Kaspersky Security Center umožňuje sledovat všechny změny v komponentách kritické infrastruktury, jako jsou webové servery a bankomaty, a reagovat na bezpečnostní porušení včas. Dostávejte data událostí z komponenty řízení integrity systému. Takže můžete sledovat nejen souborový systém zařízení (monitorováním integrity souborů), ale také za pouzdrem registru, stav obrazovky sítě a připojeným zařízením.

      • Jednoduché řízení bezpečnosti všech zařízení

        Nasazení, konfigurace a použití zásad zabezpečení pro všechna zařízení na všech zařízeních se provádí z jedné konzoly, která poskytuje další transparentnost, plnou kontrolu a efektivní řízení.

      • Ochrana proti útokům ve veřejných sítích

        Využití nespolehlivých veřejných sítí Wi-Fi činí zařízení a firemní sítě zranitelné. Po vytvoření seznamu důvěryhodných sítí pro mobilní zaměstnance, můžete zakázat přístup k všem ostatním bez ohrožení pohodlí a produktivity práce.

      • Správa jednoduchých síťových obrazovek

        Nastavení a ovládání obrazovky sítě pro OS Linux a Windows. Kaspersky Security Center umožňuje aplikovat zásady sítě ke všem koncovým zařízením z jedné konzoly.

      • Minimalizace rizik a zvýšení produktivity zaměstnanců

        Můžete ovládat, která zařízení a aplikace mohou přistupovat k vaší síti a jak mohou pracovat v něm, stejně jako plně kontrolovat přístup zaměstnanců na zařízení, aplikace a webové stránky. To vám umožní zajistit spolehlivou ochranu před škodlivým softwarem a jinými hrozbami.

      • Instantní připojení prostředí Cloud

        Úzká integrace mezi konzolou pro správu a platformu Amazon Web Services Cloud poskytuje plnou transparentnost a kontrolu všech instancí aplikace Kaspersky Security pro Linux a Kaspersky Security pro Windows Server, nasazené v cloudu.

        Nainstalujte aplikaci Kaspersky Security Center v Cloud Cloud Amazon EC2 spravovat svou ochranu životního prostředí, nebo se přihlásit k odběru jedné z AMIS k dispozici na AWS Marketplace získat obrázek s již nainstalovaným a připraveným pro práci společnosti Kaspersky Security Center. Ostatní služby veřejného cloudu lze použít obvyklým způsobem.

      • Optimalizace aktualizací a úspora provozu

        Nový mechanismus aktualizace podpisu může snížit provoz mezi serverem ASPERSKY Security Center Server a agenty 20krát.

        Další optimalizace je možná díky použití vzdáleného pracoviště jako distribučního bodu. Každý distribuční bod může nyní také fungovat jako bezpečnostní síť proxy Kaspersky ve vzdálených prostředích.

        Snížení nákladu na komunikačních kanálech zvyšuje jejich šířku pásma a dostupnost pro další úkoly.

      • Široké příležitosti auditu

        Vylepšené auditní aplikace na koncových zařízení umožňují správcům sledovat změny a provádět návraty do předchozích zásad. Správce může porovnat dvě politiky pro jednu aplikaci a obdržet zprávu o jejich shodném a různým parametrům. To je obzvláště užitečné, pokud různí správci vytvořili několik politik pro jednu aplikaci nebo pokud jedna politika na vysoké úrovni byla zděděna všemi místními úřady, a pak se přizpůsobí každému z nich.

      KOUPIT

      Kaspersky Security Center je součástí:

    • Plné systémové požadavky lze nalézt v. Poznámka: Níže jsou uvedeny minimální RAM a procesor pro správu serveru, administrativní konzoly a agent pro správu. Před nasazením každého produktu si přečtěte plné systémové požadavky v doprovodné uživatelské dokumentaci.

    Správa serveru

    • Požadavky na hardware

      • RAM: 4 GB
      • Objem volného místa na disku: 10 GB. Při použití zabezpečení a opravy instalace by měl být hlasitost volného místa na disku alespoň 100 GB.

    • Požadavky na software

      • Microsoft Windows 7/8 / 8.1 / 10
      • Microsoft Windows Server 2008/2008 R2 / 2012/2016 /
      • Microsoft Windows Storage Server 2008 R2 / 2012/2012 R2 / 2016

    • Databázový server (lze nainstalovat na jiném zařízení):

      • Microsoft SQL Server 2008 Express 32-bit.
      • Microsoft SQL Server 2008 R2 Express 64-bit.
      • Microsoft SQL Server 2012 Express 64-bit.
      • Microsoft SQL Server 2014 Express 64-bit.
      • Microsoft SQL Server 2016 Express 64-bit.
      • Microsoft SQL Server 2017 Express 64-bit.
      • Microsoft SQL Server 2008 (všechna editida) 32-bit / 64-bit.
      • Microsoft SQL Server 2008 R2 (všechna editida) 64-bit.
      • Microsoft SQL Server 2008 R2 Service Pack 2 (všechna edice) 64-bit.
      • Microsoft SQL Server 2012 (všechna edice) 64-bit.
      • Microsoft SQL Server 2014 (všechna edice) 64-bit.
      • Microsoft SQL Server 2016 (všechna editida) 64-bit.
      • Microsoft SQL Server 2017 v systému Windows 64-bit.
      • Microsoft SQL Server 2017 na Linux 64-bit.
      • MySQL Standard Edition 5.6 32-bit / 64-bit.
      • MySQL Enterprise Edition 5.6 32-bit / 64-bit.
      • MySQL Standard Edition 5.7 32-bit / 64-bit.
      • MySQL Enterprise Edition 5.7 32-bit / 64-bit.
      • Všechny podporované verze Microsoft SQL Server na Amazon Relational Database Service (RDS) a Microsoft Azure.

    Kaspersky Security Center 11 Web Console Server

    • Požadavky na hardware

      • CPU: CPU: 4 jádra, 2,5 GHz
      • Velikost RAM: 8 GB
      • Pevný disk: 40 gb

    • Požadavky na software

      Databázový server:

      • Microsoft SQL Express 2008, 2008 R2, 2012, 2014
      • Microsoft SQL Server 2008, 2008 R2, 2012, 2014, 2016

      • Microsoft Windows X64: 7 SP1, 8, 8.1 a 10
      • Microsoft Windows Server X64: 2008, 2008 R2, 2012, 2012 R2 a 2016

    Kaspersky Security Center Web Console Client

    • Požadavky na software a hardware

      Použití webové konzoly aplikace Kaspersky Security Center na straně klienta vyžaduje pouze přítomnost webového prohlížeče (Google Chrome 60 nebo vyšší). Požadavky na hardware a software jsou identické pro požadavky na webový prohlížeč.

    Správa agenta

    Minimální požadavky na počítače, na kterých je instalován správní agent:

    • Požadavky na hardware

      • CPU s pracovní frekvencí 1 GHz nebo vyšší. Pro 64bitové operační systémy je minimální provozní frekvence CPU 1,4 GHz.
      • RAM: 512 MB.
      • Objem volného místa na disku: 1 GB.

      Zařízení s instalovaným administrativním agentem, který bude dodatečně provést roli aktualizačního agenta, musí splňovat následující požadavky:

      • Procesor: 3.6 nebo vyšší.
      • RAM: 8 GB.
      • Množství volného místa na disku: od 120 GB.

    • Podporované operační systémy

      • Microsoft Windows Embedded POSReady 2009 / Posready 7 / Standard 7/8 / 8.1
      • Microsoft Windows XP SP3 / 7/8 / 8.1 / 10
      • Windows Essential Business Server 2008
      • Windows Small Business Server 2008/2011
      • Microsoft Windows Home Server 2011, 64bitová verze
      • Microsoft Windows Multipoint Server 2011
      • Microsoft Windows Server 2008/2008 R2 / 2012/2012 R2 / 2016/2019
      • Microsoft Windows Storage Server 2008 R2 / 2012/2012 R2
      • Debian GNU / Linux 7.x / 8.x / 9.x
      • Ubuntu Server / Desktop 14.04 / 16.04 / 18.04
      • Centos 6.x / 7,0, 64bitová verze
      • Red Hat Enterprise Linux Server 6.x / 7.x
      • SUSE Linux Enterprise Server / Desktop 12
      • OS X 10.10-10.14.

    • Podporované virtualizační platformy

    Aplikace je k dispozici jako součást řešení zabezpečení společnosti Kaspersky Endpoint pro podnikání a může být použit předplatným s flexibilním měsíčním licencím. Určete systémové požadavky z místního partnera. Zobrazení dostupné ve vašich možnostech příspěvku v zemi.

Článek zvažuje produkt "Kaspersky Lab" Kaspersky Endpoint Security a jeho použití v podnikovém prostředí, na příkladu našich zákazníků

Dobrý den, milý návštěvník. Ze názvu článku jste si již uvědomili, že dnes bude o ochraně. V jednom z minulých článků jsem byl zvažován produktem patřícím k této oblasti, který se dobře ukázal. Dnes vám řeknu o ne méně zajímavém produktu Laboratoře Kaspersky, kterou jsme partneři, Kaspersky Endpoint Security. Bude přezkoumána v virtuálním prostředí Hyper-V, na druhém generačním strojům. Část serveru bude implementována na řadiči domény Windows Server 2012 R2, režim AD Windows Server 2012 R2 a klienta v systému Windows 8.1.

Stojí za zmínku, že tento výrobek neustále používáme v naší praxi, že austsourcing.

Co je to Kaspersky Endpoint Security?

V řešení zabezpečení společnosti Kaspersky Endpoint pro technologii světové třídy Windows na ochranu před malwarem v kombinaci s řízením programu, ovládání webu a řízení zařízení, stejně jako s šifrováním dat - a to vše v rámci jedné aplikace. Veškerá funkce je řízena z jedné konzoly, což umožňuje zjednodušení nasazení a správy širokého spektra řešení "Kaspersky Lab".

Možnosti:

  • Jediná aplikace
  • Jedna konzola
  • Jednotné politici

Kaspersky Endpoint Security pro Windows je jediná aplikace, která obsahuje širokou škálu základních ochranných technologií, jako je:

  • Ochrana škodlivé ochrany (včetně síťové obrazovky a systém prevence narušení)
  • Sledování pracovních míst
  • Řídicí program
  • Web Control.
  • Řízení ovládacího zařízení
  • Šifrování dat

Kaspersky Endpoint Security se liší v sadě příchozích modulů obsahujících jiný počet modulů v závislosti na editorech:

  • ZAČÍNAJÍCÍ,
  • STANDARD
  • Pokročilý
  • Kaspersky Celková bezpečnost pro podnikání

V našem případě budeme používat prodloužené.

Jako součást řešení Security Kaspersky Endpoint pro firemní spuštění je k dispozici následující funkce:

Následující funkce jsou k dispozici jako součást řešení zabezpečení společnosti Kaspersky Endpoint pro podnikání: K dispozici jsou následující funkce:

  • Malware ochrana, Síťová obrazovka a systém prevence narušení
  • Sledování pracovních míst
  • Řídicí program
  • Web Control.
  • Řízení ovládacího zařízení

... a další technologie společnosti Kaspersky Lab poskytují bezpečnosti IT

Následující funkce jsou k dispozici pro řešení zabezpečení společnosti Kaspersky Endpoint pro Business Advanced a Kaspersky Celkový zabezpečení.

  • Malware ochrana, Síťová obrazovka a systém prevence narušení
  • Sledování pracovních míst
  • Řídicí program
  • Web Control.
  • Řízení ovládacího zařízení
  • Šifrování
    ... a další technologie společnosti Kaspersky Lab poskytují bezpečnosti IT.

Architektura

Serverová část:

  • Server Správa bezpečnosti společnosti Kaspersky Security Center
  • Kaspersky Security Center Administration Console
  • Spravovat agenta Kaspersky Security Center

Část klienta:

  • Kaspersky Endpoint Security.

Tak pokračujte

Instalace správy serveru

V našem případě bude administrační server nastaven na regulátor reklamy v režimu Windows Server 2012 R2. Spusťte instalaci:

Zapomněli se objasnit, použijeme Kaspersky Security Center 10. Pojďme nastavitplná distribuce Skóroval z webu Kaspersky Lab, který zahrnuje instalační balíček Kaspersky Endpoint Security 10, respektive a administrativní agent 10

V dalším okně Průvodce vyberte cestu pro rozbalení distribuce a klepněte na tlačítko "Set".

Po vybalení distribuce došlo k aplikaci Kaspersky Security Center Průvodce instalací, po kliknutí na tlačítko "Další" se master zeptá na "velikost sítě", protože Budeme mít pouze dva zákazníky, jeden x86 a další X64 bitů, naznačujeme "méně než 100 počítačů v síti".



Nastavte účet, pod kterým začne "správa server". V našem případě účet správce domény.



Všechna jeho data Kaspersky Security Center obchody v DBMS. Při instalaci master navrhne nainstalovat Microsoft SQL Server 2008 R2 Express, nebo pokud je již nainstalován DBMS, můžete vybrat název serveru SQL a název databáze.



Na fázi "Administration Server Adresa" je hlavní žádost o zadání adresy serveru, protože Máme integrovanou reklamu a DNS, bude moudrně označovat název serveru.



Po výběru zásuvných modulů se spustí Security Center Kaspersky.



Po úspěšné instalaci a prvním spuštění společnosti Kaspersky Security Center se setkáváme se podle původního průvodce nastavením, ve kterém můžeme specifikovat klíč, přijmout dohodu v účasti KSN, zadat e-mailovou adresu k upozornění.




Zobrazí se také parametry aktualizace a vytvoří se zásada s úkoly.



Po instalaci na našem serveru bude instalována:

  • Správa serveru
  • Konzola pro správu
  • Správa agenta

Security Kaspersky Endpoint však nebude instalována. Proveďte vzdálenou instalaci, protože Administrační agent je již nainstalován, budeme moci nasadit Security Kaspersky Endpoint Security na server. V případě nepřítomnosti administračního agenta a zakázat všechna příchozí připojení v bráně firewall systému Windows, vzdálená instalace nebude fungovat. Rozbalíme uzel "Remote Setup" a vyberte "Spustit Průvodce dálkovou instalací". Vyberte instalační balíček a klepněte na tlačítko Další



V okně "Výběr počítače" vyberte možnost Instalace pro počítače publikované ve správních skupinách. Poté vyberte server a stiskněte tlačítko "Další".



Reloading systém bude vyžadován po aktualizaci důležitých modulů zabezpečení společnosti Kaspersky Endpoint, protože Balíček je poměrně nový, pak restart není nutný. Ve výběru pověření, opustíme vše ve výchozím nastavení, tj. Prázdný. Po stisknutí tlačítka "Další" uvidíme nastavení zabezpečení společnosti Kaspersky Endpoint.


Vytváření skupiny

Protože Politiky a úkoly určené pro servery se liší od zásad a úkolů pracovních stanic, pak vytvářet skupiny odpovídající typu správy pro různé stroje. Rozbalíme uzel "Spravované počítače" a vyberte "Skupiny", klepněte na tlačítko "Vytvořit podskupinu". Vytvořit dvě podskupiny, "pracovní stanice" a "servery". Z nabídky "Spravované počítače - počítače" pomocí menu "Drag and Drop" nebo "Cut & Copy", DC se přesuneme na skupinu serverů a vytvářet zásady a úkoly pro tuto skupinu jinou skupinu než úkoly a zásady v "řízených počítačích Počítače ""

Instalace Security Kaspersky Endpoint Security

Chcete-li vzdáleně instalovat zabezpečení Kaspersky Endpoint, musíte zakázat UAC v době instalace. Požadavek je "nepříjemný", takže vytvoříme politiku brány firewall systému Windows v GPO, která umožňuje příchozí spojení podle následujícího předem určeného pravidla "Sdílené soubory a tiskárny".

Po nastavení a distribuci politik skupiny se obracíme na administrativní konzolu. Rozšiřujeme uzel "Administration Server" a vyberte možnost "Instalovat Kaspersky Anti-Virus", klepněte na tlačítko "Spustit Průvodce dálkovou instalací". V okně Průvodce instalací balíčku vyberte požadovaný balíček a klikněte na tlačítko "Další". Vyberte zákazníky ve skupině "Distribuované počítače" a klikněte na tlačítko "Další".

V dalším okně zanechte ve výchozím nastavení vše a klikněte na tlačítko Další. Po klávesové výběru okna, hlavní navrhuje požádat uživatele o restartování systému na konci nastavení zabezpečení společnosti Kaspersky Endpoint, ponechte výchozí a klikněte na tlačítko Další ". V kroku "Smazání nekompatibilních programů" můžete samozřejmě provést úpravy, v případě potřeby. Dále, hlavní navrhuje přesunout klientské počítače do jedné ze skupin v našem případě, přejděte na skupinu "Workstations".







Jak vidíme, konzole "říká" o úspěšné instalaci Kaspersky Endpoint Security na klientských stanicích.



Jak vidíme, po instalaci, administrativní server přesunul klientské počítače podle stavu v úloze vzdáleného instalace.



Kaspersky Endpoint Security na klientském počítači.


Vytvořit zásadu pro klientské stanice, ve kterých zapnete "Ochrana heslem", je to nutné, například pokud chce uživatel vypnout antivirový program.

Pokusme se vypnout ochranu na klientském počítači.



Pravidla pohyblivých počítačů

Na serveru Administration můžete nastavit pravidla pohybu klientských počítačů. Vytvořte například situaci, ve které bude zabezpečení aplikace Kaspersky Endpoint nainstalována na nové detekované PC. Je vhodný ve skriptu, když byl v organizaci instalován nový počítač.

Chcete-li automatizovat nasazení zabezpečení Kaspersky Endpoint Security, nastavte pravidla pro přesunutí počítačů. Chcete-li to provést, vyberte uzel "Neplocené počítače" a vyberte "Konfigurace pravidel pro pohybující se počítače do skupiny Administration Group" a vytvořte nové pravidlo.




V zavedeném pravidle bude nový zjištěný PC přidán do skupiny "Workstations" ze zadaného rozsahu adres IP.

Dále vytvořit úkol automatického nasazení antivirové ochrany pro stroje, na kterých není nainstalován. Chcete-li to provést, vyberte skupinu "Pracovní stanice" a pokračujte na kartu "Úlohy". Vytvořit úkol pro instalaci antivirové ochrany s plánem "okamžitě".

Vidíme tedy, že klientský počítač byl přidán do skupiny pracovní stanice.

Otočíme se na kartu "Úlohy" a zjistěte, že je spuštěn úlohu instalace.



Dovolte mi, abych vám připomněl, situace byla reprodukována autem bez antivirové ochrany (i když předtím jsem prokázal vzdálenou instalaci na jeden z nich, poté, Antivirus byl odstraněn, aby prokázal tento scénář) a jak je vidět, jak je vidět Instalace se vyskytuje na stroji bez antivirové ochrany, antivirová ochrana stroje nebyla dotčena. Po instalaci antivirových ochranných nástrojů pro tento klientský počítač bude použita zásada KES.

Zprávy

Zprávy v Kaspersky Endpoint Security více než informativní. Podívejme se například na přehled "na verzi programu společnosti Kaspersky Lab.

Zpráva, docela podrobně popisuje informace o instalovaných programech společnosti Kaspersky Lab. Je vidět, kolik agentů jsou instalovány klientské řešení a servery. Zprávy mohou být vymazány a přidány. Můžete také zobrazit stav anti-virové ochrany pomocí "Ukázka počítače", který pomáhá pohodlně třídí počítače s infikovanými objekty nebo kritickými událostmi.

Závěrem bych chtěl říci, že byla zvážena pouze malá část antivirového komplexu Kaspersky Lab. Management je opravdu pohodlné a intuitivní. Ale stojí za zmínku obrovské zatížení klientských systémů během hledání virů a potenciálních hrozeb, je tato pracovní zátěž splatná především díky heuristické analýze, která vyžaduje dostatek prostředků. Výrobek je velmi pohodlný v administraci a je vhodný jak v prostředí AD, tak v pracovní skupině. Tento výrobek je instalován v mnoha našich zákazníků a ukazuje se jen s dobrou stranou.

Všichni, lidé, mír pro vás!

  1. Jít do uzlu Správa serveru.
  2. Vyberte v menu PohledNastavení rozhraní.
  3. Nakonfigurujte zobrazení prvků rozhraní pomocí následujících příznaků:

      Správa zobrazení systému.Pokud je zaškrtávací políčko nastaveno ve složce Vzdálená instalace Nasazení obrázků zařízenía ve složce Repozitář Zobrazí investovanou složku Zařízení. Ve výchozím nastavení je zaškrtávací políčko odstraněn.

      Zobrazte šifrování a ochranu dat.Pokud je zaškrtávací políčko nastaveno, je k dispozici správa šifrování dat na zařízeních připojených k síti. Po restartování programu v konzole stromu se zobrazí složka Šifrování a ochrana dat

      Zobrazení nastavení řízení desktopu. Pokud je zaškrtávací políčko nastaveno v sekci Bezpečnostní kontrola Okno Vlastnosti vlastností zabezpečení aplikace Kaspersky Endpoint pro Windows zobrazuje následující podsekce: Řídicí program, Monitorování zranitelnosti, Řízení ovládacího zařízení, Web Control.. Ve výchozím nastavení je zaškrtávací políčko odstraněn.

      Zobrazte mobilní zařízení.Pokud je zaškrtávací políčko nastaveno, funkce je k dispozici. Správa mobilních zařízení. Po restartování programu v konzole stromu se zobrazí složka Mobilní zařízení. Ve výchozím nastavení je zaškrtávací políčko odstraněn.

      Zobrazit podřízené servery podřízeného správy.Pokud je zaškrtávací políčko nastaveno, ve stromu konzoly jsou v rámci skupin správních skupin zobrazeny uzly podřízených a virtuálních administračních serverů. Je nastaven výchozí zaškrtávací políčko.

      Zobrazení sekcí s bezpečnostními parametry.Pokud je zaškrtávací políčko nastaveno, ve vlastnostech správního serveru se zobrazí správní skupiny a další objekty. Bezpečnost. Je nastaven výchozí zaškrtávací políčko.

  4. Kliknutí OK.

Chcete-li použít některé změny, musíte zavřít a znovu otevřít konzolu pro správu.