تبلیغات در پورتال

نصب مرکز امنیتی کسپرسکی مایکروسافت آفیس. نصب Kaspersky Security Center

این مقاله به بررسی محصول "آزمایشگاه کسپرسکی" می پردازد. Kaspersky Endpointامنیت و استفاده از آن در یک محیط شرکتی، همانطور که مشتریان ما نمونه آن هستند

روز بخیر بازدید کننده عزیز از عنوان مقاله قبلاً فهمیدید که امروز در مورد محافظت صحبت خواهیم کرد. در یکی از مطالب قبلی به بررسی یک محصول مرتبط با این حوزه از IT پرداختم که به خوبی خود را نشان داد. امروز در مورد یک محصول به همان اندازه جالب از شرکت "Kaspersky Lab" که ما شرکای آن هستیم، Kaspersky به شما خواهم گفت. امنیت نقطه پایانی... در یک محیط مجازی Hyper-V، در ماشین های نسل دوم بررسی خواهد شد. سمت سرور روی یک کنترل‌کننده دامنه Windows Server 2012 R2، حالت AD Windows Server 2012 R2 و سمت کلاینت در Windows 8.1 پیاده‌سازی خواهد شد.

لازم به ذکر است که ما به طور مداوم از این محصول در برون سپاری فناوری اطلاعات خود استفاده می کنیم.

Kaspersky Endpoint Security چیست؟

در Kaspersky Endpoint Security برای ویندوز، فناوری های درجه یک جهانی برای محافظت در برابر بد افزاررا می توان با Application Control، Web Control و Device Control و رمزگذاری داده ترکیب کرد - همه در یک برنامه. همه عملکردها از یک کنسول مدیریت می شوند که استقرار و مدیریت طیف گسترده ای از راه حل های آزمایشگاه کسپرسکی را ساده می کند.

فرصت ها:

  • تک اپلیکیشن
  • تک کنسول
  • سیاستمداران متحد

Kaspersky Endpoint Security برای ویندوز یک برنامه کاربردی واحد است که شامل طیف گسترده ای از فناوری های امنیتی مهم است، مانند:

  • محافظت در برابر بدافزار (شامل فایروال و سیستم جلوگیری از نفوذ)
  • کنترل محل کار
  • کنترل برنامه
  • کنترل وب
  • کنترل دستگاه
  • رمزگذاری داده ها

Kaspersky Endpoint Security در مجموعه ماژول های ارائه شده که بسته به نسخه دارای تعداد متفاوتی از ماژول ها هستند، متفاوت است:

  • راه افتادن،
  • استاندارد
  • پیشرفته
  • Kaspersky Total Security for Business

در مورد ما، از ADVANCED استفاده خواهیم کرد.

ویژگی های زیر به عنوان بخشی از Kaspersky Endpoint Security for Business STARTING در دسترس هستند:

ویژگی های زیر به عنوان بخشی از Kaspersky Endpoint Security for Business STANDARD موجود است:

  • حفاظت از بدافزار، فایروال و سیستم جلوگیری از نفوذ
  • کنترل محل کار
  • کنترل برنامه
  • کنترل وب
  • کنترل دستگاه

... و همچنین سایر فناوری های آزمایشگاه کسپرسکی برای امنیت فناوری اطلاعات

ویژگی های زیر به عنوان بخشی از Kaspersky Endpoint Security for Business ADVANCED و Kaspersky Total Security for Business در دسترس هستند:

  • حفاظت از بدافزار، فایروال و سیستم جلوگیری از نفوذ
  • کنترل محل کار
  • کنترل برنامه
  • کنترل وب
  • کنترل دستگاه
  • رمزگذاری
    ... و همچنین سایر فناوری های آزمایشگاه کسپرسکی برای امنیت فناوری اطلاعات.

معماری

بخش سرور:

  • سرور مدیریت کسپرسکیمرکز حفاظت
  • کنسول مدیریتی مرکز امنیتی کسپرسکی
  • عامل شبکه Kaspersky Security Center

بخش مشتری:

  • Kaspersky Endpoint Security

پس بیایید شروع کنیم

نصب سرور مدیریت

در مورد ما، سرور مدیریت بر روی کنترلر AD در نصب خواهد شد حالت ویندوزسرور 2012 R2. بیایید نصب را شروع کنیم:

فراموش کردم توضیح بدهم، ما از Kaspersky Security Center 10 استفاده خواهیم کرد. نصب کنیدتوزیع کامل دانلود شده از وب سایت Kaspersky Lab، که شامل بسته نصبی برای Kaspersky Endpoint Security 10، و Network Agent 10 است.

در پنجره بعدی ویزارد، مسیر باز کردن کیت توزیع را انتخاب کرده و روی "نصب" کلیک کنید.

پس از باز کردن بسته توزیع، توسط جادوگر نصب Kaspersky Security Center استقبال می‌شویم، پس از کلیک روی دکمه «بعدی»، جادوگر «اندازه شبکه» را می‌پرسد، زیرا ما فقط دو کلاینت خواهیم داشت، یکی x86 و دیگری x64 بیت، سپس "کمتر از 100 کامپیوتر در شبکه" را نشان می دهیم.



حسابی را تنظیم کنید که سرور مدیریت تحت آن شروع می شود. در مورد ما حسابمدیر دامنه



Kaspersky Security Center تمام داده های خود را در DBMS ذخیره می کند. در حین نصب، جادوگر از شما می خواهد که Microsoft SQL Server 2008 R2 Express را نصب کنید، یا اگر DBMS از قبل نصب شده دارید، می توانید نام سرور SQL و نام پایگاه داده را انتخاب کنید.



در مرحله "Administration Server Address"، جادوگر از شما می خواهد که آدرس سرور را مشخص کنید. ما AD و DNS را یکپارچه کرده ایم، بهتر است نام سرور را مشخص کنیم.



پس از انتخاب پلاگین ها برای مدیریت، نصب Kaspersky Security Center آغاز می شود.



پس از نصب موفقیت‌آمیز و اولین راه‌اندازی Kaspersky Security Center، با Initial Configuration Wizard مواجه می‌شویم، که در آن می‌توانیم کلید را مشخص کنیم، موافقتنامه شرکت در KSN را بپذیریم، آدرس ایمیل را برای اعلان‌ها مشخص کنیم.




پارامترهای به روز رسانی نیز مشخص شده و یک خط مشی با وظایف ایجاد می شود.



پس از نصب، موارد زیر بر روی سرور ما نصب می شود:

  • سرور مدیریت
  • کنسول مدیریت
  • نماینده اداره

با این حال، Kaspersky Endpoint Security نصب نخواهد شد. بیایید یک نصب از راه دور انجام دهیم، زیرا Agent Administration قبلاً نصب شده است، سپس می توانیم Kaspersky Endpoint Security را در سرور مستقر کنیم. اگر هیچ Network Agent وجود نداشته باشد و تمام اتصالات ورودی در فایروال رد شود ریموت ویندوزنصب با شکست مواجه خواهد شد. گسترش گره " نصب از راه دور"و "Run the Remote Installation Wizard" را انتخاب کنید. بسته نصب را انتخاب کنید و روی دکمه "بعدی" کلیک کنید



در پنجره «انتخاب رایانه‌ها برای نصب»، گزینه نصب را برای رایانه‌های واقع در گروه‌های مدیریت انتخاب کنید. سپس سرور را انتخاب کنید و روی دکمه "بعدی" کلیک کنید.



پس از به‌روزرسانی ماژول‌های مهم Kaspersky Endpoint Security، نیاز به راه‌اندازی مجدد سیستم خواهد بود. بسته به اندازه کافی جدید است، نیازی به راه اندازی مجدد نیست. در انتخاب اعتبار، همه چیز را به طور پیش فرض رها می کنیم، یعنی. خالی. پس از کلیک بر روی دکمه "Next" شاهد پیشرفت نصب Kaspersky Endpoint Security خواهیم بود.


ایجاد گروه ها

زیرا از آنجایی که خط مشی ها و وظایف در نظر گرفته شده برای سرورها با خط مشی ها و وظایف ایستگاه های کاری متفاوت است، گروه هایی متناسب با نوع مدیریت برای ماشین های مختلف ایجاد خواهیم کرد. گره "کامپیوترهای مدیریت شده" را گسترش دهید و "گروه ها" را انتخاب کنید، روی "ایجاد یک زیر گروه" کلیک کنید. بیایید دو زیر گروه "Workstations" و "Servers" ایجاد کنیم. از منوی «کامپیوترهای مدیریت شده - رایانه‌ها»، با استفاده از «کشیدن و رها کردن» یا «برش و کپی»، «DC» را به گروه «سرورها» منتقل کنید و یک خط‌مشی و وظایف متفاوت از وظایف و خط‌مشی موجود در این گروه ایجاد کنید. گره "کامپیوترهای مدیریت شده".

نصب Kaspersky Endpoint Security

برای نصب Kaspersky Endpoint Security از راه دور، باید UAC را در حین نصب غیرفعال کنید. الزام "ناخوشایند" است، بنابراین ما یک خط مشی برای فایروال ویندوز در GPO ایجاد خواهیم کرد، که در آن اجازه اتصال ورودی را طبق قانون از پیش تعریف شده زیر می دهیم. دسترسی عمومیبه فایل ها و چاپگرها ".

پس از راه اندازی و توزیع خط مشی گروه، به کنسول مدیریت برویم. گره "Administration Server" را گسترش دهید و "Install Kaspersky Anti-Virus" را انتخاب کنید، روی "Run the Remote Installation Wizard" کلیک کنید. در پنجره ویزارد برای انتخاب بسته نصب، بسته مورد نیاز را انتخاب کرده و روی "بعدی" کلیک کنید. مشتریان را در گروه "رایانه های اختصاص داده نشده" انتخاب کنید و روی "بعدی" کلیک کنید.

در پنجره بعدی، همه چیز را به عنوان پیش فرض می گذاریم و روی "بعدی" کلیک می کنیم. پس از پنجره با انتخاب کلید، جادوگر پیشنهاد می کند که از کاربر در مورد راه اندازی مجدد سیستم پس از اتمام نصب Kaspersky Endpoint Security سؤال کند، آن را به طور پیش فرض رها کرده و روی "بعدی" کلیک کنید. در مرحله "حذف برنامه های ناسازگار"، البته، در صورت لزوم، می توانید تنظیمات را انجام دهید. علاوه بر این، جادوگر پیشنهاد می کند رایانه های مشتری را به یکی از گروه ها منتقل کند، در مورد ما، آنها را به گروه "Workstations" منتقل کنید.







همانطور که می بینیم، کنسول در مورد نصب موفقیت آمیز Kaspersky Endpoint Security در ایستگاه های مشتری صحبت می کند.



همانطور که می بینیم، پس از نصب، سرور Administration ماشین های سرویس گیرنده را با توجه به شرایط موجود در وظیفه نصب از راه دور منتقل می کند.



Kaspersky Endpoint Security در دستگاه مشتری.


بیایید یک خط مشی برای ایستگاه های مشتری، که در آن "محافظت با رمز عبور" را فعال می کنیم، به عنوان مثال، اگر کاربر بخواهد آنتی ویروس را خاموش کند، لازم است.

بیایید سعی کنیم حفاظت را در دستگاه مشتری غیرفعال کنیم.



قوانین جابجایی کامپیوترها

در سرور مدیریت، می توانید قوانین حرکت را برای رایانه های مشتری تنظیم کنید. به عنوان مثال، بیایید شرایطی ایجاد کنیم که در آن Kaspersky Endpoint Security بر روی رایانه شخصی تازه کشف شده نصب شود. این در سناریویی مفید است که سازمان یک رایانه شخصی جدید نصب کرده باشد.

برای خودکارسازی استقرار Kaspersky Endpoint Security، قوانینی را برای جابجایی رایانه ها تنظیم می کنیم. برای انجام این کار، گره "رایانه های اختصاص داده نشده" را انتخاب کنید و مورد "پیکربندی قوانین انتقال کامپیوترها به گروه های مدیریت" را انتخاب کنید و یک قانون جدید ایجاد کنید.




در قانون ایجاد شده، رایانه شخصی تازه کشف شده از محدوده مشخص شده آدرس های IP به گروه "Workstations" اضافه می شود.

بعد، بیایید یک کار استقرار خودکار ایجاد کنیم محافظت از آنتی ویروسبرای ماشین هایی که روی آنها نصب نشده است. برای انجام این کار، گروه "Workstations" را انتخاب کنید و به تب "Tasks" بروید. بیایید یک کار برای نصب محافظت ضد ویروس با برنامه "فوری" ایجاد کنیم.

بنابراین، می بینیم که کامپیوتر مشتری به گروه Workstations اضافه شده است.

بیایید به تب "Tasks" برویم و ببینیم که کار نصب شروع شده است.



اجازه دهید یادآوری کنم که این وضعیت روی یک دستگاه بدون محافظت ضد ویروس بازتولید شد (اگرچه قبل از آن نصب از راه دور روی یکی از آنها را نشان دادم، پس از آن آنتی ویروس برای نشان دادن این سناریو حذف شد) و، همانطور که می بینید، نصب بر روی دستگاهی بدون محافظت ضد ویروس انجام می شود، دستگاهی با محافظت ضد ویروس لمس نشده است. پس از نصب ابزارهای حفاظت ضد ویروس، خط مشی KES بر روی این رایانه مشتری اعمال می شود.

گزارش ها

گزارش‌های موجود در Kaspersky Endpoint Security بیش از آموزنده هستند. به عنوان مثال، بیایید نگاهی به گزارش "درباره نسخه های برنامه های کاربردی آزمایشگاه کسپرسکی" بیندازیم.

این گزارش، با برخی جزئیات، اطلاعاتی را در مورد نمایش می دهد برنامه های نصب شدهآزمایشگاه کسپرسکی می توانید ببینید که چه تعداد عامل، راه حل های مشتری و سرور نصب شده اند. گزارش ها را می توان حذف و اضافه کرد. همچنین می‌توانید با استفاده از «انتخاب رایانه»، وضعیت محافظت از ضد ویروس را مشاهده کنید، که به مرتب‌سازی راحت رایانه‌ها با اشیاء آلوده یا رویدادهای مهم کمک می‌کند.

در پایان می خواهم بگویم که تنها بخش کوچکی از مجموعه آنتی ویروس کسپرسکی بررسی شده است. مدیریت، در واقع، راحت و شهودی است. اما شایان ذکر است حجم کار زیاد سیستم های مشتری در هنگام جستجوی ویروس ها و تهدیدات بالقوه، این حجم کار عمدتا به دلیل تحلیل اکتشافی، که به منابع بسیار کمی نیاز دارد. مدیریت این محصول بسیار آسان است و هم برای محیط های AD و هم برای محیط های گروه کاری مناسب است. این محصولتوسط بسیاری از مشتریان ما نصب شده است و فقط از جنبه خوب خود را نشان می دهد.

همه چیز، مردم، درود بر شما!

این مطالب برای متخصصان درگیر در مدیریت حفاظت و امنیت آنتی ویروس در شرکت تهیه شده است.

این صفحه جالب‌ترین قابلیت‌های جدیدترین نسخه‌های Kaspersky Endpoint Security 10 و کنسول مدیریت مرکزی Kaspersky Security Center 10 را توصیف و تحلیل می‌کند.

اطلاعات بر اساس تجربه ارتباط متخصصان NovaInTech با مدیران سیستم، روسای بخش فناوری اطلاعات و بخش‌های امنیتی سازمان‌هایی که به تازگی به حفاظت ضد ویروس کسپرسکی روی می‌آورند یا در حال انجام فرآیند تغییر از استفاده از 6th هستند، انتخاب شده است. نسخه آنتی ویروس در رایانه های مشتری و کیت 8 کنسول مدیریت مدیریت کار نسخه های جدید محصولاتی که واقعاً به آسان کردن زندگی برای همان متخصصان فناوری اطلاعات کمک می کند و در عین حال سطح ایمنی و قابلیت اطمینان را افزایش می دهد.

پس از خواندن این مقاله و تماشای ویدیوها، می توانید به طور خلاصه با جالب ترین عملکرد ارائه شده توسط آن آشنا شوید آخرین نسخه Kaseprky Security Center و Kaspersky Endpoint Security کنسول های مدیریتی را ببینید و ببینید چگونه کار می کند.

1. نصب سرور مدیریت Kaspersky Security Center 10.

توزیع های مورد نیاز را می توان در وب سایت رسمی آزمایشگاه کسپرسکی یافت:

توجه! کیت توزیع کامل است نسخه های کسپرسکیمرکز امنیت در حال حاضر شامل آخرین نسخه کیت توزیع Kaspersky Endpoint Security است.

اول از همه، می‌خواهم به شما بگویم که نصب محافظت ضد ویروس از Kaspersky Lab را از کجا شروع کنید: همانطور که در نگاه اول به نظر می‌رسد، نه از طریق خود آنتی ویروس‌ها در رایانه‌های مشتری، بلکه از نصب سرور مدیریت. و کنسول مدیریت مرکزی Kaspesky Security Center (KSC). با کمک این کنسول می توانید حفاظت ضد ویروس را در تمام رایانه های مؤسسه خود بسیار سریعتر اجرا کنید. در این ویدیو خواهید دید که پس از نصب و پیکربندی حداقل سرور مدیریت KSC، امکان ایجاد یک نصب کننده راه حل آنتی ویروس برای رایانه های مشتری وجود دارد که حتی یک کاربر کاملاً ناآماده نیز می تواند آن را نصب کند (من فکر می کنم هر مدیری چنین "کاربرانی" دارد) - رابط نصب شامل همه چیز 2 دکمه - "نصب" و "بستن".

خود سرور مدیریت را می توان بر روی هر رایانه ای که همیشه روشن است یا تا حد امکان در دسترس باشد نصب کرد، این رایانه باید برای سایر رایانه های موجود در شبکه قابل مشاهده باشد و دسترسی به اینترنت برای آن بسیار مهم است (برای دانلود پایگاه داده ها). و همگام سازی با ابر KSN).

حتی اگر کنسول مرکزی را قبلا نصب کرده اید، ویدیو را تماشا کنید، اما نسخه های قبلی- شاید برای خودت چیز جدیدی بشنوی و ببینی...

ویدیو را دوست دارید؟
ما نیز انجام می دهیم تحویل محصولات کسپرسکی... و حتی بیشتر - ما پشتیبانی فنی را ارائه می دهیم. ما به مشتریان خود اهمیت می دهیم.

2. راه اندازی مدیریت متمرکز بر روی رایانه هایی که Kaspersky از قبل نصب شده است.

اغلب مشاهده می شود که در سازمان های کوچک، مدیران سیستمنصب و پیکربندی حفاظت ضد ویروس بر روی هر کامپیوتر به صورت دستی. بنابراین، زمانی که آنها برای حفظ محافظت ضد ویروس صرف می کنند افزایش می یابد و زمان کافی برای برخی از کارهای مهم تر را ندارند. مواردی وجود دارد که مدیران، صرفاً به دلیل کمبود وقت، به سادگی نمی‌دانند که نسخه‌های شرکتی محافظت از آنتی‌ویروس کسپرسکی معمولاً دارای مدیریت متمرکز هستند و نمی‌دانند که نیازی به پرداخت هزینه برای این معجزه تمدن ندارند. .

برای "اتصال" آنتی ویروس های مشتری از قبل نصب شده با سرور مدیریت، به مقدار بسیار کمی نیاز دارید:

  • سرور Administration را نصب کنید (بخش 1 این مقاله).
  • Administration Server Agent (NetAgent) را روی همه رایانه ها نصب کنید - گزینه های نصب را در ویدیوی پیوست شده زیر توضیح خواهم داد.
  • پس از نصب عامل Administration Server، کامپیوترها، بسته به تنظیمات شما، یا در قسمت "کامپیوترهای توزیع نشده" یا در قسمت "کامپیوترهای مدیریت شده" قرار می گیرند. اگر رایانه‌ها در «رایانه‌های اختصاص داده نشده» قرار دارند - باید به «رایانه‌های مدیریت‌شده» منتقل شوند و خط‌مشی را تنظیم کنید که برای آنها اعمال شود.

پس از انجام این اقدامات، رایانه های شما از کنسول مرکزی برای شما قابل مشاهده خواهد بود، کاربران دیگر قادر به مدیریت آنتی ویروس های نصب شده بر روی دستگاه خود نخواهند بود و در نتیجه آلودگی کمتر و سردرد کمتری برای مدیر ایجاد می شود.

در ویدیوی زیر سعی می کنم سناریوهای نصب NetAgents را بر روی رایانه های مشتری بسته به نحوه چیدمان شبکه شما شرح دهم.

در صورتی که امکان برقراری ارتباط مستقیم با سرور مدیریت و کامپیوتر مشتری وجود نداشته باشد از دروازه اتصال استفاده می شود. به عنوان مثال، سرور مدیریت در آن قرار دارد شبکه شرکتی، و کامپیوتر مشتری شامل نمی شود.

روش نصب

برای نصب محلی Network Agent در حالت دروازه اتصال:

  1. فایل نصب را روی دستگاهی که دروازه اتصال خواهد بود اجرا کنید.

به طور پیش فرض، فایل نصب در زیر قرار دارد:
\\<Адрес сервера администрирования>\ KLSHARE \ بسته‌ها \ NetAgent_10.4.343.

  1. شرایط قرارداد مجوز را بخوانید و کادر را علامت بزنید من شرایط توافق نامه مجوز را می پذیرم.
  1. پوشه نصب را انتخاب کنید.

  1. پرسیدن آدرس سرورو تیک کادر را بردارید به Network Agent اجازه دهید پورت UDP را باز کند.

  1. رد شدن از مرحله پیکربندی سرور پروکسی.
  2. لطفا انتخاب کنید به عنوان یک دروازه برای اتصالات در DMZ استفاده کنید.

  1. لطفا انتخاب کنید از Administration Server دریافت کنید.

  1. اگر از آنها استفاده می کنید برچسب ها را تنظیم کنید. برای اطلاعات بیشتر در مورد استفاده از برچسب ها، به مقاله نحوه و چرایی استفاده از برچسب ها در Kaspersky Security Center 10 مراجعه کنید.

  1. رد شدن از مرحله گزینه های اضافی .
  2. کادر را علامت بزنید در حین نصب برنامه را اجرا کنید.

  1. را کلیک کنید نصب.

نحوه راه اندازی

  1. Kaspersky Security Center 10 را باز کنید.
  2. باز کن منوی زمینهگره دستگاه های مدیریت شدهو فشار دهید ايجاد كردنگروه.

  1. یه اسم بذار گروه جدیدو فشار دهید خوب.

  1. باز کن خواصگره سرور مدیریت.
  2. به بخش بروید به روز رسانی عواملو تیک کادر را بردارید به طور خودکار عوامل بروز رسانی را تعیین کنید.کلیک اضافه کردن.

  1. در منوی کشویی فیلد، کلیک کنید یک دروازه اتصال واقع در DMZ را اضافه کنید.

  1. آدرس دروازه اتصال را وارد کرده و کلیک کنید خوب.

  1. مجموعه ای از دستگاه های مرتبط با این دروازه اتصال را انتخاب کنید. را کلیک کنید خوب.

در طول اسکن بعدی شبکه، سرور Administration دروازه اتصال اضافه شده توسط آدرس IP را پیدا کرده و آن را در دستگاه های اختصاص نیافته.

  1. افزودن دروازه اتصال به گروه دستگاه های خارجی در مرحله 3 ایجاد شد.
  2. باز کن خواصگره سرور مدیریتو به بخش بروید به روز رسانی عوامل... را کلیک کنید اضافه کردن.
  3. در منوی کشویی فیلد دستگاهی که به عنوان یک عامل به روز رسانی عمل خواهد کردکلیک یک دستگاه از گروه اضافه کنید.دروازه اتصال را از گروه اضافه کنید خارجیدستگاه هاو فشار دهید خوب.مرحله 8 را تکرار کنید.
  4. دروازه اتصال اضافه شده را انتخاب کرده و آن را باز کنید خواص.

  1. به بخش بروید دروازه... کادر را علامت بزنید دروازه اتصالو ایجاد یک اتصال به دروازه را از سمت Administration Server آغاز کنید... پرسیدن آدرس دروازه برای دستگاه های راه دور برای مثال، abc-lab.kaspersky.com. را کلیک کنید خوب.

شما می توانید یک سیاست عامل شبکه برای دروازه اتصال ایجاد کنید. هنگام ایجاد در مرحله خالصعلامت کادر را بردارید از پورت UDP استفاده کنید.

همکاران عزیز! امروز می خواهم در مورد سیستم مدیریت آنتی ویروس کسپرسکی به شما بگویم. می توانم به شما بگویم موضوع بسیار جالب است.

با استفاده از آن، می توانید کنترل تمام رایانه های سازمان خود را از نظر اجازه / ممنوعیت باز کردن سایت ها، اجازه / ممنوعیت راه اندازی برنامه ها، از جمله در دسته های خاص (به عنوان مثال، می توانید راه اندازی همه مرورگرها را ممنوع کنید، به جز برای برخی از آنها)، اجازه / انکار اتصالات هر گونه تجهیزات - درایوهای فلش، دیسکهای سختو غیره (به عنوان مثال، برای جلوگیری از افشای اطلاعات کاربران)، همچنین به‌روزرسانی‌های کلیدی آنتی‌ویروس کسپرسکی را خودکار می‌کنند، مصرف ترافیک را هنگام به‌روزرسانی آنتی‌ویروس‌ها به حداقل می‌رسانند (پس از نصب KSC و پیکربندی آنتی‌ویروس‌های نصب شده روی ایستگاه‌های کاری روی آن، آن‌ها از این سرور به روز شود، نه از اینترنت). برای نصب نسخه KSC 10، به گفته مشاور فنی آزمایشگاه کسپرسکی در منطقه فدرال ولگا - پاول الکساندروف، ویندوز مناسب (نه لزوما سرور) با حداقل 2-4 گیگابایت است. حافظه دسترسی تصادفی... اخیراً شرکت Smart Solutions یک کارگاه کاربردی در مورد لپ‌تاپ‌ها برگزار کرده است که در آن بنده حقیر می‌تواند شخصاً با این خلاقیت آزمایشگاه کسپرسکی آشنا شود. همانطور که پاول گفت، Kaspersky Security Center 10، به صورت رایگان برای کسانی که دارای مجوز حجم برای KES (Kaspersky Endpoint Security) 10 هستند، ارائه می شود. خوشبختانه، همکاران ما برنامه نویس / مدیران سیستم هستند. موسسات بودجهجمهوری تاتارستان، نیازی به خرید چیزی ندارید - تمام ابزارهای لازم از شبکه GIST در kav.tatar.ru موجود است. و همچنین، برای راحتی شما همکاران، من آموزش های ویدئویی را ارسال می کنم که توسط ایگور الکساندرویچ، متخصص این شرکت ارائه شده است. NovaInTech -> پیوند به آموزش های ویدیویی در یوتیوب... اگر پس از تماشای ویدیو هنوز سؤالی دارید، با کمال میل در اسکایپ (lisischko) به شما کمک خواهم کرد.

P.S. شما می توانید سرور مدیریت آنتی ویروس Kaspersky خود را تابع CIT KSC کنید، من نمی گویم چه مزایایی دارد - من خودم این کار را انجام ندادم، اما این در وب سایت kav.tatar.ru توضیح داده شده است.

توجه 1: لیست فایل های اجرایی حتی با کار موجودی تازه ایجاد شده در سرور پر نمی شود تا زمانی که چک باکس در بخش "پارامترهای اضافی" - "گزارش ها و ذخیره سازی ها" علامت زده شود - به سرور مدیریت "درباره اجرای برنامه ها" اطلاع دهید. در سیاست ضد ویروس

نکته4: هر از گاهی در رایانه های کنترل شده توسط KSC همه چیز شروع به یخ زدن می کند. مدیر وظیفه نشان داد که سیستم با فرآیند «ارزیابی آسیب‌پذیری مرکز امنیتی کسپرسکی و مؤلفه مدیریت وصله» (فایل اجرایی vapm.exe) بارگیری شده است. تجزیه و تحلیل مشکل نشان داد که در زمان ترمز سیستم، وظیفه "جستجوی آسیب پذیری ها و به روز رسانی های مورد نیاز" انجام می شد که انتقال این کار به راه اندازی و توقف دستی مشکل را حل کرد. همچنین، گزینه ای با برداشتن تیک تیک "اجرای وظایف از دست رفته" در برنامه زمان بندی وظایف (بدون انتقال راه اندازی به حالت دستی، اما با توجه به اینکه این عملکرد برای ما غیر ضروری است، این گزینه را امتحان نکردم. UPD: کمتر از نیم ساعت پس از توقف کار و تغییر حالت راه اندازی آن به دستی، زیرا دوباره نوعی ماشه را شروع کرد. هیچ زمانی برای مرتب کردن آن وجود ندارد. وظیفه «جستجوی آسیب‌پذیری‌ها و به‌روزرسانی‌های مورد نیاز» حذف شد، همیشه می‌توانید بعداً آن را اضافه کنید.

  1. به گره بروید سرور مدیریت.
  2. از منو انتخاب کنید چشم اندازسفارشی سازی رابط.
  3. نمایش عناصر رابط را با استفاده از چک باکس های زیر سفارشی کنید:

      نمایش مدیریت سیستماگر کادر تیک خورده باشد، پوشه نصب از راه دور استقرار تصاویر دستگاه، و در پوشه طاق هایک زیر پوشه نمایش داده می شود تجهیزات... چک باکس به طور پیش فرض پاک می شود.

      نمایش رمزگذاری و حفاظت از داده هااگر کادر انتخاب انتخاب شده باشد، کنترل رمزگذاری داده ها در دستگاه های متصل به شبکه در دسترس است. پس از راه اندازی مجدد برنامه، یک پوشه در درخت کنسول ظاهر می شود رمزگذاری و حفاظت از داده ها

      نمایش پارامترهای کنترل محل کاراگر کادر علامت زده شده است، در بخش کنترل امنیتیبخش‌های فرعی زیر در پنجره‌های ویژگی‌های سیاست Kaspersky Endpoint Security برای Windows نمایش داده می‌شوند: کنترل برنامه, نظارت بر آسیب پذیری, کنترل دستگاه, کنترل وب... چک باکس به طور پیش فرض پاک می شود.

      نمایش مدیریت دستگاه موبایلاگر کادر انتخاب علامت زده شود، عملکرد در دسترس است. مدیریت دستگاه موبایل... پس از راه اندازی مجدد برنامه، یک پوشه در درخت کنسول ظاهر می شود دستگاه های موبایل ... چک باکس به طور پیش فرض پاک می شود.

      نمایش سرورهای مدیریت بردهاگر کادر انتخاب شده باشد، درخت کنسول گره‌های سرورهای مدیریتی برده و مجازی را به عنوان بخشی از گروه‌های مدیریت نمایش می‌دهد. چک باکس به طور پیش فرض علامت زده می شود.

      نمایش بخش هایی با تنظیمات امنیتیاگر کادر تیک خورده باشد، بخش در پنجره های خصوصیات سرور مدیریت، گروه های مدیریت و سایر اشیاء نمایش داده می شود. ایمنی... چک باکس به طور پیش فرض علامت زده می شود.

  4. را کلیک کنید خوب.

برای اعمال برخی از تغییرات، باید Administration Console را ببندید و دوباره باز کنید.