ការដំឡើងកម្មវិធីពីចម្ងាយតាមរយៈ Kaspersky Security Center ។ ការភ្ជាប់ពីចម្ងាយដោយប្រើមជ្ឈមណ្ឌលសុវត្ថិភាព Kaspersky

យើងបានពិនិត្យឡើងវិញ មុខងារកម្មវិធី Kaspersky សុវត្ថិភាពចំណុចបញ្ចប់ 8 ដែលផ្តល់ភាពទូលំទូលាយ ប្រព័ន្ធពហុកម្រិតការការពារកុំព្យូទ័រដែលដំណើរការប្រព័ន្ធប្រតិបត្តិការ ប្រព័ន្ធវីនដូ. ដើម្បីគ្រប់គ្រងកណ្តាលច្បាប់ចម្លងដែលបានប្រើទាំងអស់។ Kaspersky Endpointដំណោះស្រាយសុវត្ថិភាព 8 ត្រូវបានប្រើនៅលើកុំព្យូទ័ររបស់ស្ថាប័ន សុវត្ថិភាព Kasperskyមជ្ឈមណ្ឌល។ នៅក្នុងផ្នែកទីពីរនៃការពិនិត្យឡើងវិញ យើងនឹងពិនិត្យមើលលម្អិតអំពីរបៀបដែលការគ្រប់គ្រងកើតឡើងដោយប្រើ Kaspersky ជំនាន់ទីប្រាំបួនថ្មី មជ្ឈមណ្ឌលសន្តិសុខនិងលក្ខណៈពិសេសសំខាន់ៗដែលវាផ្តល់។

គោលបំណងសំខាន់របស់ Kaspersky Security Center គឺផ្តល់ឱ្យអ្នកគ្រប់គ្រងនូវឧបករណ៍សម្រាប់កំណត់រចនាសម្ព័ន្ធសមាសធាតុទាំងអស់នៃប្រព័ន្ធការពារ និងការចូលទៅកាន់ ព័ត៌មានលំអិតអំពីកម្រិតសុវត្ថិភាព បណ្តាញសាជីវកម្ម. មជ្ឈមណ្ឌលសុវត្ថិភាព Kaspersky គឺជាឧបករណ៍តែមួយសម្រាប់ការគ្រប់គ្រងកណ្តាលនៃសំណុំឧបករណ៍សុវត្ថិភាពដ៏ធំមួយនៅក្នុងស្ថាប័នមួយ ដែលផ្តល់ដោយ Kaspersky Lab ។ ជួរនៃផលិតផលសូហ្វវែរដែលអាចត្រូវបានគ្រប់គ្រងដោយប្រើមជ្ឈមណ្ឌលសុវត្ថិភាព Kaspersky រួមមានដំណោះស្រាយសម្រាប់ការពារស្ថានីយការងារ ម៉ាស៊ីនមេ និងឧបករណ៍ចល័ត៖

  • Kaspersky Endpoint Security 8 សម្រាប់ស្មាតហ្វូន;
  • Kaspersky Endpoint Security 8 សម្រាប់ Windows;
  • Kaspersky Endpoint Security 8 សម្រាប់លីនុច;
  • Kaspersky Endpoint Security 8 សម្រាប់ Mac;
  • Kaspersky Anti-Virus 6.0 សម្រាប់ Windows Workstation;
  • Kaspersky Anti-Virus 6.0 ដំណោះស្រាយមតិទីពីរ;
  • Kaspersky Anti-Virus 6.0 សម្រាប់ ម៉ាស៊ីនមេវីនដូ s Enterprise Edition;
  • Kaspersky Anti-Virus 8.0 សម្រាប់ Windows Servers Enterprise Edition;
  • Kaspersky Anti-Virus 8.0 សម្រាប់ប្រព័ន្ធផ្ទុកទិន្នន័យ;
  • Kaspersky Anti-Virus 8.0 សម្រាប់ ឯកសារលីនុចម៉ាស៊ីនមេ;
  • Kaspersky Anti-Virus 6.0 សម្រាប់ Windows Servers;
  • Kaspersky Anti-Virus 5.7 សម្រាប់ Novell NetWare ។

រូបភាពទី 1. តក្កវិជ្ជានៃការប្រើប្រាស់ Kaspersky Security Center ដើម្បីការពារបណ្តាញរបស់ស្ថាប័នមួយ។

មជ្ឈមណ្ឌលសុវត្ថិភាព Kaspersky អាចដំណើរការជាពីររបៀប - ធម្មតា ដែលត្រូវបានពិពណ៌នានៅក្នុង ការពិនិត្យឡើងវិញនេះ។និងរបៀបដែលចាំបាច់សម្រាប់ប្រតិបត្តិការរបស់អ្នកផ្តល់សេវាដែលផ្តល់ឱ្យអង្គការផ្សេងទៀតជាមួយនឹងការការពារបណ្តាញរបស់ពួកគេក្នុងទម្រង់នៃសេវាកម្ម SaaS ។ របៀបនេះទាមទារអាជ្ញាប័ណ្ណពិសេស។

មជ្ឈមណ្ឌលសន្តិសុខ Kaspersky មិនមែនទេ។ កម្មវិធីដាច់ដោយឡែកប៉ុន្តែដូចជាស្មុគស្មាញ កម្មវិធីដែលរួមមានៈ

  • ម៉ាស៊ីនមេរដ្ឋបាល - សេវាកម្មដែលទទួលខុសត្រូវចំពោះការគ្រប់គ្រងសុវត្ថិភាព។ វា​គឺ​ជា​ម៉ូឌុល​សំខាន់​នៃ​មជ្ឈមណ្ឌល​សុវត្ថិភាព Kaspersky និង​រក្សាទុក​ព័ត៌មាន​ទាំងអស់​អំពី​កុំព្យូទ័រ​ដែល​បាន​គ្រប់គ្រង​ក្នុង​មូលដ្ឋាន​ទិន្នន័យ (MS ម៉ាស៊ីនមេ SQLឬ MySQL) ។ បន្ថែមពីលើម៉ាស៊ីនមេគ្រប់គ្រងមេ អ្នកអាចរៀបចំ រចនាសម្ព័ន្ធឋានានុក្រមម៉ាស៊ីនមេគ្រប់គ្រងសម្រាប់ធ្វើការតាមរយៈពួកវាជាមួយផ្នែកពីចម្ងាយ បណ្តាញក្នុងស្រុកឬបណ្តាញមូលដ្ឋាននៃអង្គការសេវាកម្ម។ នេះជាការពិតជាពិសេសសម្រាប់ក្រុមហ៊ុនដែលរចនាសម្ព័ន្ធត្រូវបានចែកចាយ។ ក្នុងករណីនេះ អ្នកប្រើប្រាស់ក្នុងស្រុកពួកគេចូលប្រើតែម៉ាស៊ីនមេរបស់ពួកគេប៉ុណ្ណោះ។
  • កុងសូលរដ្ឋបាល - ម៉ូឌុលដែលបានអនុវត្តជាការខ្ទាស់សម្រាប់ ការគ្រប់គ្រង Microsoftកុងសូល និងមានបំណងសម្រាប់គ្រប់គ្រងម៉ាស៊ីនមេគ្រប់គ្រង;
  • កុងសូលគេហទំព័រ - កម្មវិធីបណ្តាញដែលមានគោលបំណងស្រដៀងនឹងកុងសូលរដ្ឋបាល។ ភាពខុសគ្នានោះគឺថា កុងសូលបណ្ដាញអនុញ្ញាតឱ្យអ្នកចូលប្រើម៉ាស៊ីនមេគ្រប់គ្រងតាមរយៈកម្មវិធីរុករកដោយប្រើចំណុចប្រទាក់បណ្ដាញ។ ទោះយ៉ាងណាក៏ដោយបើប្រៀបធៀបទៅនឹងកុងសូលរដ្ឋបាលដូចគ្នាវាមាន ឱកាសមានកំណត់លើការគ្រប់គ្រង;
  • ភ្នាក់ងារ ការគ្រប់គ្រង Kasperskyមជ្ឈមណ្ឌលសុវត្ថិភាពគឺជាកម្មវិធីដែលត្រូវបានរចនាឡើងសម្រាប់អន្តរកម្មរវាងម៉ាស៊ីនមេរដ្ឋបាល និងកុំព្យូទ័រអតិថិជន។ វាត្រូវបានដំឡើងនៅលើប្រព័ន្ធអតិថិជន និងអនុញ្ញាតឱ្យអ្នកទទួលបានព័ត៌មានអំពី ស្ថានភាពបច្ចុប្បន្នកម្មវិធី និងអំពីព្រឹត្តិការណ៍ដែលបានកើតឡើងនៅលើកុំព្យូទ័ររបស់អតិថិជន ផ្ញើ និងទទួលពាក្យបញ្ជាត្រួតពិនិត្យ ហើយក៏ធានានូវដំណើរការរបស់ភ្នាក់ងារអាប់ដេតផងដែរ។
  • ម៉ូឌុលគ្រប់គ្រងកម្មវិធី - ម៉ូឌុលដែលត្រូវបានដំឡើងនៅលើស្ថានីយការងាររបស់អ្នកគ្រប់គ្រង។ គោលបំណង - ដើម្បីចូលប្រើ ផលិតផលសូហ្វវែរ Kaspersky Lab នៅក្នុងអង្គភាពតាមរយៈកុងសូលរដ្ឋបាល។

រូបភាពទី 2 ។ ប្លុកដ្យាក្រាមអន្តរកម្មរវាងសមាសធាតុរបស់ Kaspersky Security Center

ដ្យាក្រាមបង្ហាញថាអ្នកគ្រប់គ្រងមានសមត្ថភាពក្នុងការធ្វើការតាមរយៈ Snap-in ជាមួយម៉ាស៊ីនមេរដ្ឋបាលជាច្រើន ដែលជាឧទាហរណ៍ ម៉ាស៊ីនមេរបស់ក្រុមហ៊ុនដែលមានទីតាំងនៅការិយាល័យផ្សេងៗគ្នា។ លើសពីនេះ អ្នកគ្រប់គ្រងមានលទ្ធភាពចូលប្រើម៉ាស៊ីនមេគ្រប់គ្រងតាមរយៈកម្មវិធីរុករកអ៊ីនធឺណិតពីកុំព្យូទ័រណាមួយដោយមិនចាំបាច់ដំឡើងម៉ូឌុលណាមួយនៅលើវា ដែលអាចមានប្រយោជន៍នៅពេលចាំបាច់ក្នុងការត្រួតពិនិត្យប្រព័ន្ធសុវត្ថិភាព។ វិធីសាស្រ្តនេះ។ការចូលប្រើក៏ត្រូវបានប្រើប្រាស់ផងដែរ នៅពេលដាក់ពង្រាយការការពារនៅក្នុងអង្គការដោយអ្នកផ្តល់សេវាខាងក្រៅ ដែលម៉ាស៊ីនមេគ្រប់គ្រងអាចចូលប្រើបានពីបណ្តាញការពារដោយប្រើកុងសូលគេហទំព័រ។

រូបភាពទី 3. ដ្យាក្រាមការប្រើប្រាស់កុងសូលបណ្តាញ

;

មជ្ឈមណ្ឌលសុវត្ថិភាព Kaspersky អនុញ្ញាតឱ្យអ្នកកំណត់រចនាសម្ព័ន្ធ និងគ្រប់គ្រងសមាសធាតុ និងការកំណត់នៅលើកុំព្យូទ័រអតិថិជន។ សម្រាប់ក្រុមអ្នកប្រើប្រាស់នីមួយៗ ឬ អ្នកប្រើប្រាស់ជាក់លាក់អ្នកគ្រប់គ្រងអាចកំណត់បាន។ ការកំណត់ផ្សេងៗសមាសធាតុដូចខាងក្រោមៈ

  1. សមាសធាតុការពារ៖ កំចាត់មេរោគឯកសារ កំចាត់មេរោគតាមសំបុត្រ កំចាត់មេរោគតាមអ៊ីនធឺណិត IM កំចាត់មេរោគ ជញ្ជាំងភ្លើង, ការការពារពី ការវាយប្រហារបណ្តាញ, ការត្រួតពិនិត្យបណ្តាញ, ការត្រួតពិនិត្យប្រព័ន្ធ។
  2. សមាសធាតុត្រួតពិនិត្យ៖ ការគ្រប់គ្រងការបើកដំណើរការកម្មវិធី ការគ្រប់គ្រងសកម្មភាពកម្មវិធី ការស្កេនភាពងាយរងគ្រោះ ការគ្រប់គ្រងឧបករណ៍ ការគ្រប់គ្រងគេហទំព័រ។

រូបភាពទី 4. ដ្យាក្រាមនៃសមាសភាគដែលគ្រប់គ្រងដោយ Kaspersky Security Center

ទីប្រាំបួន កំណែ Kasperskyមជ្ឈមណ្ឌលសន្តិសុខគឺជាការវិវត្តន៍មួយ។ ឧបករណ៍ Kasperskyកញ្ចប់រដ្ឋបាល 8.0 ។ នៅក្នុងការប្រៀបធៀប សំណុំនៃមុខងារថ្មីត្រូវបានបន្ថែមទៅ Kaspersky Security Center។ វាបានក្លាយទៅជាអាចធ្វើទៅបានដើម្បីបង្កើតម៉ាស៊ីនមេគ្រប់គ្រងនិម្មិត ការគ្រប់គ្រងលើប្រតិបត្តិការនៃការគ្រប់គ្រងកម្មវិធី ការត្រួតពិនិត្យភាពងាយរងគ្រោះ ការត្រួតពិនិត្យគេហទំព័រ និងសមាសភាគត្រួតពិនិត្យឧបករណ៍ត្រូវបានបន្ថែមកុងសូលបណ្តាញមួយបានបង្ហាញខ្លួនសម្រាប់ការគ្រប់គ្រងម៉ាស៊ីនមេគ្រប់គ្រងតាមរយៈកម្មវិធីរុករកដែលមានមុខងារ ត្រូវបានបន្ថែមទៅ ម៉ាស៊ីននិម្មិតវាអាចរកឃើញកណ្តាល និងលុបបំបាត់ភាពងាយរងគ្រោះនៅលើកុំព្យូទ័ររបស់អតិថិជន។ មុខងារនៃឧបករណ៍គ្រប់គ្រងការដំឡើងត្រូវបានពង្រីកយ៉ាងខ្លាំង សមាសធាតុផ្សេងៗ, ការទទួល ព័ត៌មានបន្ថែមអូ កុំព្យូទ័រដែលគ្រប់គ្រងបង្កើតរបាយការណ៍ និងធ្វើការជាមួយគណនី។

តម្រូវការប្រព័ន្ធ

ដើម្បីធ្វើការជាមួយ Kaspersky Security Center 9 កុំព្យូទ័ររបស់អ្នកត្រូវតែបំពេញតាមតម្រូវការទូទៅ តម្រូវការប្រព័ន្ធបង្ហាញក្នុងតារាងទី 1 ។

តារាងទី 1. តម្រូវការផ្នែករឹងសម្រាប់ធ្វើការលើប្រព័ន្ធប្រតិបត្តិការផ្សេងៗគ្នា

កំណែ ប្រព័ន្ធប្រតិបត្តិការ តម្រូវការផ្នែករឹង
ប្រព័ន្ធប្រតិបត្តិការ 32 ប៊ីត
Microsoft Windowsម៉ាស៊ីនមេ 2003; Microsoft Windows Server 2008 ត្រូវបានដាក់ពង្រាយក្នុង ស្នូលម៉ាស៊ីនមេ; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1 ។ខួរក្បាលដែលមានប្រេកង់ 1 GHz ឬខ្ពស់ជាងនេះ; 512 មេកាបៃ RAM; 1 ជីកាបៃ ទំហំទំនេរនៅលើថាសរឹងរបស់អ្នក។
ប្រព័ន្ធប្រតិបត្តិការ 64 ប៊ីត
Microsoft Windows Server 2003; Microsoft Windows Server 2008 SP1, 2008 R2, 2008 R2 ត្រូវបានដាក់ពង្រាយក្នុងរបៀប Server Core; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1;ខួរក្បាលដែលមានប្រេកង់ 1.4 GHz ឬខ្ពស់ជាងនេះ; 512 មេកាបៃ RAM; 1 GB នៃទំហំថាសរឹងឥតគិតថ្លៃ។

ចាប់តាំងពី Kaspersky Security Center 9 រួមមានសមាសភាគបី - ម៉ាស៊ីនមេរដ្ឋបាល កុងសូលរដ្ឋបាល និងម៉ាស៊ីនមេកុងសូលគ្រប់គ្រងគេហទំព័រ ដើម្បីឱ្យពួកវានីមួយៗដំណើរការបាន តម្រូវការខាងក្រោមត្រូវតែបំពេញ។

ម៉ាស៊ីនមេរដ្ឋបាល

ប្រព័ន្ធគ្រប់គ្រងមូលដ្ឋានទិន្នន័យ

  • Microsoft SQL Server Express 2005, 2008;
  • Microsoft SQL Server 2005, 2008, 2008 R2;
  • សហគ្រាស MySQL ។

កុងសូលរដ្ឋបាល

  • Microsoft Management Console 2.0 ឬថ្មីជាងនេះ។
  • ក្រុមហ៊ុន Microsoft Internet Explorer 8.0.

កុងសូលគ្រប់គ្រងបណ្តាញម៉ាស៊ីនមេ

  • ម៉ាស៊ីនមេគេហទំព័រ៖ Apache 2.2.
  • កម្មវិធីរុករកតាមអ៊ីនធឺណិត - Internet Explorer 7, Firefox 3.6 ឬ Safari 4 ។

មុខងារ

មុខងារចម្បងរបស់ Kaspersky Security Center គឺត្រូវដាក់ពង្រាយការការពារនៅលើ ម៉ាស៊ីនអតិថិជនការគ្រប់គ្រងកណ្តាលនៃកម្មវិធីទាំងនេះ និងការទទួលបានព័ត៌មានអំពីព្រឹត្តិការណ៍នៅលើកុំព្យូទ័រដែលត្រូវបានការពារ។

ការដាក់ពង្រាយការការពារ

  1. ការដំឡើងពីចម្ងាយ និងការដកកម្មវិធីការពារចំណុចបញ្ចប់ និងឧបករណ៍រដ្ឋបាល។
  2. ការដាក់ពង្រាយផលិតផលនៅលើកុំព្យូទ័រដែលមានការការពារ ក្រុមហ៊ុនផលិតភាគីទីបីឬកញ្ចប់ដំឡើងផ្ទាល់ខ្លួនរបស់អ្នក។
  3. សមត្ថភាពក្នុងការដំឡើងប្រព័ន្ធការពារចំណុចបញ្ចប់នៅលើកុំព្យូទ័រដែលមានមេរោគ។

រដ្ឋបាល

  1. ការបង្កើតម៉ាស៊ីនមេគ្រប់គ្រងនិម្មិត ដើម្បីធានាការការពារផ្នែកពីចម្ងាយជាក់ស្តែងនៃបណ្តាញមូលដ្ឋាន ឬការិយាល័យពីចម្ងាយរបស់ស្ថាប័ន។
  2. ការបង្កើតឋានានុក្រមនៃក្រុមរដ្ឋបាលសម្រាប់ការកំណត់រចនាសម្ព័ន្ធ "អាចបត់បែនបាន" នៃច្បាប់សម្រាប់ការងាររបស់ក្រុមអ្នកប្រើប្រាស់ផ្សេងៗ។
  3. រួមបញ្ចូលគ្នានូវសំណុំនៃច្បាប់ និងការកំណត់នៃសមាសធាតុផ្សេងៗទៅក្នុងគោលការណ៍ និងការអនុវត្តដែលអាចបត់បែនបាននៃគោលការណ៍ដែលបានបង្កើត ដើម្បីគ្រប់គ្រងសកម្មភាពរបស់អ្នកប្រើប្រាស់ជាក់លាក់ ឬក្រុមអ្នកប្រើប្រាស់។ លទ្ធភាពប្រើប្រាស់គោលនយោបាយស្តង់ដារទាំងពីរ និងបង្កើតគោលនយោបាយថ្មី។
  4. ការអនុវត្តការគ្រប់គ្រងកណ្តាល (បើចាំបាច់ពីចម្ងាយ) នៃកម្មវិធីដើម្បីការពារចំណុចបញ្ចប់។
  5. ការធ្វើបច្ចុប្បន្នភាពកណ្តាលនៃមូលដ្ឋានទិន្នន័យ និងម៉ូឌុលការពារជាមួយនឹងកម្មវិធីការពារចំណុចបញ្ចប់។
  6. ការងារកណ្តាលជាមួយឯកសារដែលដាក់នៅដាច់ដោយឡែក ឬនៅក្នុង ការផ្ទុកបម្រុងទុកក៏ដូចជាជាមួយវត្ថុដែលដំណើរការត្រូវបានពន្យារពេល។
  7. សារពើភ័ណ្ឌនៃឧបករណ៍ផ្នែករឹង និង កម្មវិធីនៅលើកុំព្យូទ័រនៅក្នុងបណ្តាញមូលដ្ឋានរបស់អង្គការ។
  8. ការរកឃើញកណ្តាល និងការលុបបំបាត់ភាពងាយរងគ្រោះដែលបានរកឃើញនៅក្នុងប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីផ្សេងៗ។
  9. ការគ្រប់គ្រង Kaspersky Endpoint Security 8 ត្រូវបានដាក់ពង្រាយនៅក្នុង បរិស្ថាននិម្មិត(ការរកឃើញដោយស្វ័យប្រវត្តិនៃម៉ាស៊ីននិម្មិត ការគ្រប់គ្រង វដ្តជីវិតម៉ាស៊ីននិម្មិត បង្កើនប្រសិទ្ធភាពការផ្ទុកនៅលើម៉ាស៊ីនមេ នៅពេលអនុវត្តកិច្ចការដែលពឹងផ្អែកលើធនធាន)។

ការត្រួតពិនិត្យ

  • ការទទួលបានព័ត៌មានអំពីព្រឹត្តិការណ៍សំខាន់ៗនៅលើកុំព្យូទ័រដែលត្រូវបានការពារក្នុងពេលជាក់ស្តែង។
  • ការទទួលស្ថិតិ និងរបាយការណ៍អំពីព្រឹត្តិការណ៍ទាំងអស់នៅលើកុំព្យូទ័រដែលត្រូវបានការពារ។ វាអាចធ្វើទៅបានដើម្បីបង្កើតរបាយការណ៍ដែលមានព្រឹត្តិការណ៍នៅក្នុងសមាសធាតុការពារនីមួយៗ និងសកម្មភាពអ្នកគ្រប់គ្រង។ របាយការណ៍អាចត្រូវបានបង្កើតតាមកាលវិភាគ ឬតាមសំណើរបស់អ្នកគ្រប់គ្រង។ បើចាំបាច់ អ្នកអាចកំណត់រចនាសម្ព័ន្ធការផ្ញើរបាយការណ៍ក្នុងទម្រង់ងាយស្រួលតាមអ៊ីមែល។
  • ការប្រើកុងសូលបណ្តាញអនុញ្ញាតឱ្យអ្នករៀបចំការចូលប្រើ ព័ត៌មានប្រតិបត្តិការស្ថានភាពការពារ និងរបាយការណ៍ពីកុំព្យូទ័រណាមួយនៅលើបណ្តាញ ឬពីចម្ងាយ។

ផងដែរនៅក្នុងមជ្ឈមណ្ឌលសុវត្ថិភាព Kaspersky ឥឡូវនេះមានសមត្ថភាពក្នុងការគ្រប់គ្រងការការពារស្ថានីយការងារនិម្មិត។ នៅពេលដែលថ្មីមួយលេចឡើងនៅលើបណ្តាញ ម៉ាស៊ីននិម្មិតវាត្រូវបានរកឃើញដោយស្វ័យប្រវត្តិ ភ្ជាប់ទៅកុងសូលរដ្ឋបាល និងទាំងអស់។ សមាសធាតុចាំបាច់សម្រាប់ការការពារ។ មជ្ឈមណ្ឌលសុវត្ថិភាព Kaspersky អនុញ្ញាតឱ្យអ្នកបែងចែករវាងនិម្មិត និង ម៉ាស៊ីនរាងកាយនិងផ្សំពួកវាទៅក្នុង ក្រុមផ្សេងៗដើម្បីភាពងាយស្រួលនៃការគ្រប់គ្រង ហេដ្ឋារចនាសម្ព័ន្ធនិម្មិត. ការគាំទ្ររបៀបថាមវន្តសម្រាប់រចនាសម្ព័ន្ធផ្ទៃតុនិម្មិត (VDI) ក៏ត្រូវបានអនុវត្តផងដែរ។

ការរៀបចំសម្រាប់ការប្រើប្រាស់

សម្រាប់ ការដំឡើង Kasperskyមជ្ឈមណ្ឌលសន្តិសុខត្រូវតែចាប់ផ្តើម ឯកសារដំឡើងកម្មវិធីបន្ទាប់ពីនោះវានឹងលេចឡើង បង្អួចស្វាគមន៍អ្នកជំនួយការដំឡើង។

រូបភាពទី 5. បង្អួចដំបូងរបស់អ្នកជំនួយការដំឡើង Kaspersky Security Center

បន្ទាប់អ្នកត្រូវស្គាល់ខ្លួនអ្នក កិច្ចព្រមព្រៀងអាជ្ញាប័ណ្ណនិងទទួលយកលក្ខខណ្ឌរបស់វា។ បន្ទាប់ពីនេះអ្នកត្រូវជ្រើសរើសប្រភេទដំឡើង។ ការដំឡើងស្តង់ដារមានសំណុំសមាសភាគអប្បបរមា ហើយត្រូវបានណែនាំសម្រាប់បណ្តាញដែលមានកុំព្យូទ័ររហូតដល់ 200 គ្រឿង។ ការដំឡើងផ្ទាល់ខ្លួនអនុញ្ញាតឱ្យអ្នកកំណត់រចនាសម្ព័ន្ធ ជម្រើសបន្ថែម Kaspersky ដំណើរការមជ្ឈមណ្ឌលសុវត្ថិភាព និងត្រូវបានណែនាំសម្រាប់បណ្តាញដែលមានកុំព្យូទ័រច្រើនជាង 200 ។ ជ្រើសរើសការដំឡើងផ្ទាល់ខ្លួនហើយចុចប៊ូតុង "បន្ទាប់" ។

រូបភាពទី 6. ការជ្រើសរើសប្រភេទនៃការដំឡើង Kaspersky Security Center

ជំហានបន្ទាប់តម្រូវឱ្យអ្នកជ្រើសរើសសមាសធាតុដែលត្រូវដំឡើង។

រូបភាពទី 7. ការជ្រើសរើសសមាសធាតុ Kaspersky Security Center សម្រាប់ដំឡើង

រូបភាពទី 8. ការជ្រើសរើសទំហំបណ្តាញ

នៅជំហានបន្ទាប់ អ្នកត្រូវជ្រើសរើសគណនីដែលម៉ាស៊ីនមេគ្រប់គ្រងនឹងដំណើរការលើកុំព្យូទ័រ។ អ្នកអាចជ្រើសរើសគណនីមួយក្នុងចំណោមពីរប្រភេទ - គណនីប្រព័ន្ធ (មិនមាននៅក្នុង Windows Vista និងក្រោយប្រព័ន្ធប្រតិបត្តិការ Microsoft) ឬគណនីអ្នកប្រើប្រាស់។

រូបភាពទី 9. ការជ្រើសរើសគណនីដែលមជ្ឈមណ្ឌលសុវត្ថិភាព Kaspersky នឹងត្រូវបានបើកដំណើរការ

បន្ទាប់ពីនេះ អ្នកត្រូវជ្រើសរើសប្រភេទមូលដ្ឋានទិន្នន័យសម្រាប់ម៉ាស៊ីនមេគ្រប់គ្រង - Microsoft SQL Server (Express Edition) ឬ MySQL ។ នៅពេលអ្នកជ្រើសរើស MS SQL Server ប្រសិនបើ DBMS នេះមិនមានទេ វានឹងត្រូវបានដំឡើង។ ប្រសិនបើអ្នកជ្រើសរើសធ្វើការ MySQL DBMS- វាត្រូវតែត្រូវបានដំឡើងរួចហើយនៅលើប្រព័ន្ធ។

រូបភាពទី 10. ការជ្រើសរើសម៉ាស៊ីនមេមូលដ្ឋានទិន្នន័យសម្រាប់ Kaspersky Security Center

ជំហានបន្ទាប់គឺកំណត់រចនាសម្ព័ន្ធប៉ារ៉ាម៉ែត្រតភ្ជាប់ទៅម៉ាស៊ីនមេជាមួយមូលដ្ឋានទិន្នន័យ។ ហើយបន្ទាប់មកគណនីមួយត្រូវបានកំណត់រចនាសម្ព័ន្ធដើម្បីភ្ជាប់ទៅម៉ាស៊ីនមេ។

រូបភាពទី 11. ការកំណត់រចនាសម្ព័ន្ធការតភ្ជាប់ទៅម៉ាស៊ីនមេដែលមានមូលដ្ឋានទិន្នន័យ

បន្ទាប់ពីនេះ អ្នកត្រូវកំណត់ទីតាំង និងឈ្មោះនៃថតដែលបានចែករំលែក ដែលឯកសារនឹងត្រូវបានរក្សាទុក។ ឯកសារដំឡើងនិងបច្ចុប្បន្នភាព។ អ្នកអាចបង្កើត ថតឯកសារថ្មី។ឬជ្រើសរើសមួយដែលមានស្រាប់។

រូបភាពទី 12. ការបង្កើតថតសាធារណៈ

បន្ទាប់មក អ្នកត្រូវបញ្ជាក់លេខច្រកសម្រាប់ភ្ជាប់ទៅម៉ាស៊ីនមេគ្រប់គ្រង ("ច្រក 14000 ត្រូវបានប្រើតាមលំនាំដើម") និងលេខច្រក SSL សម្រាប់ការតភ្ជាប់សុវត្ថិភាពទៅម៉ាស៊ីនមេគ្រប់គ្រងដោយប្រើ ពិធីការ SSL(ច្រក "លំនាំដើម" គឺ 13000) ។

រូបភាពទី 13. ការកំណត់រចនាសម្ព័ន្ធការតភ្ជាប់ទៅម៉ាស៊ីនមេគ្រប់គ្រង

បន្ទាប់ពីនេះអ្នកត្រូវកំណត់អាសយដ្ឋានរបស់ម៉ាស៊ីនមេគ្រប់គ្រង។ អាសយដ្ឋានអាចជាឈ្មោះ DNS ឈ្មោះ NetBIOS ឬអាសយដ្ឋាន IP ។

រូបភាពទី 14. ការកំណត់អាសយដ្ឋានរបស់ម៉ាស៊ីនមេគ្រប់គ្រង

ជំហានបន្ទាប់គឺជ្រើសរើសម៉ូឌុលដើម្បីគ្រប់គ្រងកម្មវិធី។ យើងត្រូវការម៉ូឌុលដើម្បីគ្រប់គ្រង Kaspersky Endpoint Security 8 សម្រាប់ Windows ដូច្នេះយើងជ្រើសរើសវា។

រូបភាពទី 15. ការជ្រើសរើសម៉ូឌុលសម្រាប់ដំឡើង

វាបញ្ចប់ដំណើរការដំឡើង ហើយអ្នកអាចចាប់ផ្តើមដំឡើងកម្មវិធីបាន។ បន្ទាប់អ្នកត្រូវចាប់ផ្តើមប្រព័ន្ធប្រតិបត្តិការឡើងវិញបន្ទាប់ពីនោះការដំឡើងអាចត្រូវបានចាត់ទុកថាបានបញ្ចប់។

បន្ទាប់ពីការដំឡើងអ្នកនឹងត្រូវបង្កើតស៊េរី ការកំណត់បន្ថែម- បញ្ជាក់លេខកូដ ឬលេខកូដចុះឈ្មោះ សម្រេចចិត្តលើការប្រើប្រាស់បច្ចេកវិទ្យាពពក កំណត់រចនាសម្ព័ន្ធការផ្ញើការជូនដំណឹងអំពីការកើតឡើងនៃព្រឹត្តិការណ៍ និងការកំណត់ម៉ាស៊ីនមេប្រូកស៊ី។ បន្ទាប់ពីនេះ អ្នកអាចចាប់ផ្តើមធ្វើការជាមួយ Kaspersky Security Center។

ធ្វើការជាមួយផលិតផល

ម៉ាស៊ីនមេរដ្ឋបាលត្រូវបានគ្រប់គ្រងតាមរយៈកុងសូលរដ្ឋបាល។ វា​គឺ​ជា snap-in ពិសេស​ដែល​ត្រូវ​បាន​បញ្ចូល​ទៅ​ក្នុង Microsoft Management Console (MMC)។

រូបភាពទី 16. Microsoft Management Console snap-in window

អត្ថប្រយោជន៍នៃការប្រើប្រាស់ឧបករណ៍គឺ ចំណុចប្រទាក់ស្តង់ដារដែលស៊ាំនឹងអ្នកគ្រប់គ្រងដែលធ្វើការជាមួយ Windows OS ។ លើសពីនេះ អ្នកអាចបន្ថែម Snap-ins ផ្សេងៗគ្នាជាច្រើនទៅកុងសូលគ្រប់គ្រងមួយ។ ឧទាហរណ៍ " ជញ្ជាំងភ្លើងវីនដូ", កម្មវិធី defragmentation "Diskeeper", "Performance" snap-in និង Kaspersky Security Center ។

រូបភាពទី 17. ឧទាហរណ៍នៃការបង្កើតកុងសូលគ្រប់គ្រង

បង្អួចចម្បងសម្រាប់ធ្វើការជាមួយ Kaspersky Security Center មានម៉ឺនុយ របារឧបករណ៍ បន្ទះទិដ្ឋភាពទូទៅ (មែកធាងកុងសូល) និង តំបន់ការងារ. បន្ទាប់ពីដំឡើង Kaspersky Security Center យើងទទួលបានសិទ្ធិចូលប្រើម៉ាស៊ីនមេគ្រប់គ្រង ដែលតាមរយៈនោះយើងនឹងគ្រប់គ្រងឧទាហរណ៍នៃ Kaspersky Endpoint Security 8 ដែលបានដំឡើងនៅលើកុំព្យូទ័រនៅលើបណ្តាញមូលដ្ឋាន។

ជាមួយនឹងរចនាសម្ព័ន្ធក្រុមហ៊ុនដែលបានចែកចាយ វាចាំបាច់ក្នុងការបង្កើតសំណុំនៃម៉ាស៊ីនមេរដ្ឋបាលដែលនឹងអនុញ្ញាតឱ្យបម្រើផ្នែកបណ្តាញនីមួយៗដាច់ដោយឡែកពីគ្នា ប៉ុន្តែនៅពេលជាមួយគ្នានោះ គ្រប់គ្រងអ្វីៗគ្រប់យ៉ាងពីចំណុចមួយ។ វានឹងកាត់បន្ថយចរាចរណ៍ក្នុងបណ្តាញមូលដ្ឋាន និងសម្រួលការងារជាមួយការិយាល័យពីចម្ងាយ ឬផ្នែកបណ្តាញមូលដ្ឋាន។ ប្រសិនបើអ្នកមានម៉ាស៊ីនមេគ្រប់គ្រងជាច្រើន អ្នកអាចផ្ទេរការទទួលខុសត្រូវសម្រាប់សុវត្ថិភាព និងសិទ្ធិអំណាចក្នុងការគ្រប់គ្រងនីមួយៗ ម៉ាស៊ីនមេនិម្មិតអ្នកគ្រប់គ្រងបុគ្គល។ អ្នកអាចបន្ថែមម៉ាស៊ីនមេរដ្ឋបាលពីម៉ឺនុយបរិបទនៃថ្នាំង "មជ្ឈមណ្ឌលសុវត្ថិភាព Kaspersky" ("បង្កើត" - "ម៉ាស៊ីនមេគ្រប់គ្រង Kaspersky" - "ម៉ាស៊ីនមេរដ្ឋបាល ... ") ។ ឋានានុក្រមដែលបានបង្កើតអនុញ្ញាតឱ្យអ្នកបង្កើតច្បាប់សម្រាប់ការទទួលមរតកកិច្ចការ និងគោលនយោបាយសម្រាប់ ម៉ាស៊ីនមេផ្សេងគ្នារដ្ឋបាល។

ឋានានុក្រមនៃឧបករណ៍សម្រាប់ការងាររបស់អ្នកគ្រប់គ្រងត្រូវបានបង្ហាញនៅក្នុងរូបភាពទី 18 ។

រូបភាពទី 18. ឋានានុក្រមនៃឧបករណ៍សម្រាប់ការងារអ្នកគ្រប់គ្រង

ម៉ាស៊ីនមេរដ្ឋបាលអាចត្រូវបានប្រើជាម៉ាស៊ីនមេប្រូកស៊ីសម្រាប់បណ្តាញសុវត្ថិភាព Kaspersky (KSN) ដែលទទួលខុសត្រូវ សេវាកម្មពិសេស- ប្រូកស៊ី KSN ។ ការប្រើប្រាស់របស់វាអនុញ្ញាតឱ្យកុំព្យូទ័រទាំងអស់ដែលស្ថិតនៅក្រោមការគ្រប់គ្រងរបស់ម៉ាស៊ីនមេគ្រប់គ្រងដើម្បីបញ្ជូន និងទទួលទិន្នន័យទៅកាន់ "ពពក" ទោះបីជាពួកគេមិនមានសិទ្ធិចូលប្រើអ៊ីនធឺណិតក៏ដោយ។ ដូចគ្នានេះផងដែរដោយការស្នើសុំឃ្លាំងសម្ងាត់ KSN ប្រូកស៊ីអនុញ្ញាតឱ្យអ្នកកាត់បន្ថយការផ្ទុកនៅលើការចូលប្រើអ៊ីនធឺណិត។

រូបភាពទី 19. ការកំណត់រចនាសម្ព័ន្ធប៉ារ៉ាម៉ែត្រប្រូកស៊ី KSN

តក្កវិជ្ជាសម្រាប់ធ្វើការជាមួយកម្មវិធីនៅពេលដាក់ពង្រាយការការពារ និងគ្រប់គ្រងវាត្រូវបានសាងសង់ដូចខាងក្រោម។ ទីមួយ អ្នកគ្រប់គ្រងកំណត់ការកំណត់ម៉ាស៊ីនមេគ្រប់គ្រង។ បន្ទាប់ពីនេះក្រុមរដ្ឋបាលត្រូវបានបង្កើតឡើងស្របតាមតក្កវិជ្ជានៃបណ្តាញការពារ។ ឧទាហរណ៍ បុគ្គលិកគណនេយ្យអាចត្រូវបានហាមឃាត់មិនឱ្យប្រើប្រាស់ណាមួយ។ ប្រព័ន្ធផ្សព្វផ្សាយដែលអាចដកចេញបាន។និងសម្រាប់អ្នកសរសេរកម្មវិធីដើម្បីកំណត់រចនាសម្ព័ន្ធប៉ារ៉ាម៉ែត្រត្រួតពិនិត្យគេហទំព័រដ៏តឹងរ៉ឹងបំផុត។

កុំព្យូទ័រត្រូវបានបន្ថែមទៅក្រុមដែលបានបង្កើត ហើយ ភ្នាក់ងាររដ្ឋបាល និង Kaspersky Endpoint Security 8 ត្រូវបានដំឡើងនៅលើកុំព្យូទ័រនីមួយៗ។ បន្ទាប់មកគោលការណ៍សុវត្ថិភាពត្រូវបានបង្កើត និងកំណត់រចនាសម្ព័ន្ធសម្រាប់ក្រុមអ្នកប្រើប្រាស់នីមួយៗ។ អ្នកគ្រប់គ្រងក៏អាចបង្កើតបានដែរ។ កិច្ចការផ្សេងៗ(ស្កេនមេរោគ ធ្វើបច្ចុប្បន្នភាព។ល។) ហើយកំណត់លក្ខណៈវិនិច្ឆ័យសម្រាប់ការប្រតិបត្តិរបស់ពួកគេ (តាមកម្មវិធីកំណត់ម៉ោង តាមព្រឹត្តិការណ៍។ បន្ទាប់ពីនេះការធ្វើការជាមួយកម្មវិធីចូលទៅក្នុង របៀបផ្ទៃខាងក្រោយ- អ្នកគ្រប់គ្រងត្រូវពិនិត្យមើលរបាយការណ៍ជាប្រចាំ ឆ្លើយតបទៅនឹងការគំរាមកំហែង បន្ថែមអ្នកប្រើប្រាស់ថ្មីសម្រាប់ការការពារ និងអនុវត្តការងារថែទាំបណ្តាញផ្សេងទៀត។ ចូរយើងពិចារណាជាជំហាន ៗ ពីរបៀបដែលវាដំណើរការ។

ដើម្បីគ្រប់គ្រងការកំណត់ការការពារនៅលើកុំព្យូទ័រអតិថិជន សូមប្រើក្រុម "ការគ្រប់គ្រងកុំព្យូទ័រ" ដែលមានបន្ទះចំនួនបួន៖ "ក្រុម" "គោលការណ៍" "កិច្ចការ" និង "កុំព្យូទ័រ" ។

រូបភាពទី 20. ក្រុមគ្រប់គ្រងកុំព្យូទ័រ

បង្កើតក្រុមរដ្ឋបាល និងបង្កើតក្រុម

បន្ទះ "ក្រុម" មានឧបករណ៍សម្រាប់គ្រប់គ្រងក្រុមកុំព្យូទ័រនៅលើ "ម៉ាស៊ីនមេរដ្ឋបាល" ។ ក្រុមរដ្ឋបាលទាំងនេះអនុញ្ញាតឱ្យអ្នករៀបចំឋានានុក្រមនៃកុំព្យូទ័រនៅលើបណ្តាញ ដើម្បីជ្រើសរើសអនុវត្តគោលការណ៍ និងកិច្ចការផ្សេងៗចំពោះពួកគេនាពេលអនាគត។ តាមលំនាំដើម មានតែមួយទេ ឫស ក្រុមគឺអាចប្រើបាន។ ដោយប្រើពាក្យបញ្ជា "បង្កើតក្រុម" និង "បង្កើតក្រុមរង" នៅក្នុងបន្ទះ "ក្រុម" អ្នកអាចបង្កើតឋានានុក្រមនៃក្រុមកុំព្យូទ័រដែលត្រូវការនៅក្នុងអង្គភាពរបស់អ្នក។

រូបភាពទី 21. ឧទាហរណ៍នៃការបង្កើតក្រុមរដ្ឋបាល

តាមរយៈម៉ឺនុយបរិបទនៃថ្នាំង "កុំព្យូទ័រដែលបានគ្រប់គ្រង" (ពាក្យបញ្ជា "កិច្ចការទាំងអស់" - "បង្កើតរចនាសម្ព័ន្ធក្រុម" នៅក្នុង ម៉ឺនុយបរិបទ) ឋានានុក្រមនៃកុំព្យូទ័រអាចត្រូវបានបង្កើតដោយស្វ័យប្រវត្តិ។ ចំពោះគោលបំណងនេះ ព័ត៌មានអំពីរចនាសម្ព័ន្ធនៃដែន និងក្រុមការងារត្រូវបានប្រើប្រាស់ បណ្តាញវីនដូក្រុម ថតសកម្ម ឬមាតិកា ឯកសារអត្ថបទ.

នៅក្នុងបន្ទះ "ក្រុម" អ្នកអាចកំណត់លក្ខខណ្ឌសម្រាប់ការដំឡើងកម្មវិធីនៅលើកុំព្យូទ័រដែលបានបន្ថែមថ្មីទៅក្នុងក្រុម។ អ្នកក៏អាចបញ្ជាក់លក្ខណៈវិនិច្ឆ័យដែលកុំព្យូទ័ររបស់អ្នកប្រើនឹងត្រូវបានកំណត់ស្ថានភាព "ការព្រមាន" ឬ "សំខាន់" ។ ឧទាហរណ៍ ប្រសិនបើមូលដ្ឋានទិន្នន័យមិនត្រូវបានធ្វើបច្ចុប្បន្នភាពលើសពី X ថ្ងៃ ឬច្រើនជាងមេរោគ Y ត្រូវបានរកឃើញ។

រូបភាពទី 22. ការកំណត់លក្ខណៈវិនិច្ឆ័យសម្រាប់ការកំណត់ស្ថានភាពសម្រាប់កុំព្យូទ័រ

នៅពេលដែលក្រុមត្រូវបានបង្កើត និងកំណត់រចនាសម្ព័ន្ធ អ្នកអាចចាប់ផ្តើមបញ្ចូលក្រុមដោយកុំព្យូទ័រ។ ដើម្បីធ្វើដូចនេះសូមប្រើបន្ទះ "កុំព្យូទ័រ" ដែលអ្នកអាចបន្ថែមនិងលុបកុំព្យូទ័រនៅលើ "ម៉ាស៊ីនមេរដ្ឋបាល" ។ អ្នកក៏អាចមើលព័ត៌មានអំពីកុំព្យូទ័រនីមួយៗនៅលើបណ្តាញ - ស្ថានភាពរបស់វា ពេលវេលាដែលមូលដ្ឋានទិន្នន័យដែលមានហត្ថលេខាត្រូវបានធ្វើបច្ចុប្បន្នភាព ចំនួនមេរោគដែលបានរកឃើញ។ល។

រូបភាពទី 23. បន្ទះកុំព្យូទ័រដែលមានបន្ទះត្រងត្រូវបានពង្រីក

ដើម្បីបន្ថែមកុំព្យូទ័រថ្មី អ្នកត្រូវចុចលើប៊ូតុង "បន្ថែមកុំព្យូទ័រ" បន្ទាប់មកបង្អួចអ្នកជំនួយការនឹងលេចឡើង។ ជំហានដំបូងគឺត្រូវកំណត់ពីរបៀបបន្ថែមកុំព្យូទ័រអតិថិជន។

រូបភាពទី 24. Window of the Add Client Computers Wizard

នៅពេលបន្ថែមកុំព្យូទ័រដោយដៃ អ្នកត្រូវបញ្ជាក់អាសយដ្ឋាន IP ឬជួរនៃអាសយដ្ឋាន IP របស់កុំព្យូទ័រនៅលើបណ្តាញ។ អ្នកក៏អាចនាំចូលបញ្ជីពីឯកសារអត្ថបទដែលមានបញ្ជីអាសយដ្ឋាន IP ផងដែរ។

រូបភាពទី 25. ការបន្ថែមកុំព្យូទ័រថ្មីដោយដៃ

នៅ ការបន្ថែមដោយស្វ័យប្រវត្តិវាគ្រប់គ្រាន់ដើម្បីចង្អុលបង្ហាញ កុំព្យូទ័រចាំបាច់ពីបញ្ជីកុំព្យូទ័រដែលបានរកឃើញនៅលើបណ្តាញ។

រូបភាពទី 26. បង្អួចសម្រាប់បន្ថែមកុំព្យូទ័រដែលបានរកឃើញដោយម៉ាស៊ីនមេគ្រប់គ្រង

ប្រសិនបើសម្រាប់ហេតុផលមួយចំនួន កុំព្យូទ័រមិនត្រូវបានចែកចាយទៅក្នុងក្រុមគ្រប់គ្រងទេ ពួកវានៅតែស្ថិតក្នុងថតឯកសារនៃថ្នាំង "កុំព្យូទ័រដែលមិនបានកំណត់"។ អ្នកក៏អាចអនុវត្តកិច្ចការ និងកំណត់រចនាសម្ព័ន្ធគោលការណ៍ទៅកុំព្យូទ័រទាំងនេះផងដែរ។ កុំព្យូទ័រថ្មីដែលបានរកឃើញដោយម៉ាស៊ីនមេរដ្ឋបាល នៅពេលបោះឆ្នោតបណ្តាញវីនដូ អាសយដ្ឋាន IP និងក្រុម Active Directory ក៏ត្រូវបានដាក់នៅក្នុងថតទាំងនេះផងដែរ។ បន្ទាប់ពីស្វែងរកកុំព្យូទ័រថ្មីនៅលើបណ្តាញ អ្នកគ្រប់គ្រងអាចផ្លាស់ទីពួកវាទៅក្រុមដែលមានស្រាប់មួយ។

ការដំឡើងកម្មវិធីតាមរយៈ Kaspersky Security Center

មជ្ឈមណ្ឌលសុវត្ថិភាព Kaspersky អនុញ្ញាតឱ្យដំឡើងនៅលើកុំព្យូទ័រនៅលើបណ្តាញមូលដ្ឋាន កម្មវិធីផ្សេងៗ. ទាំងនេះអាចជាកម្មវិធីការពារអតិថិជន Kaspersky Lab ឬកម្មវិធីភាគីទីបី។ ដើម្បីដំឡើងកម្មវិធីនៅលើកុំព្យូទ័រអតិថិជន អ្នកត្រូវតែបង្កើតភារកិច្ចនៃប្រភេទសមស្រប និងបញ្ជាក់កុំព្យូទ័រដែលវានឹងត្រូវបានប្រតិបត្តិ។

ការដំឡើងកម្មវិធីតាមរយៈ Kaspersky Security Center គឺចាំបាច់ជាចម្បងក្នុងការដាក់ពង្រាយការការពារនៅលើកុំព្យូទ័រអតិថិជន នៅពេលចាប់ផ្តើមប្រើប្រាស់ដំណោះស្រាយ Kaspersky Lab នៅក្នុងស្ថាប័នមួយ និងនៅពេលបន្ថែមកុំព្យូទ័រថ្មីសម្រាប់ការការពារ។

ដើម្បីរៀបចំការការពារនៅលើ កុំព្យូទ័ររបស់អតិថិជនដំបូងអ្នកត្រូវដំឡើង Administration Agents និង Kaspersky Endpoint Security 8. កញ្ចប់ដំឡើងត្រូវបានដំឡើងដោយប្រើ Remote Installation Wizard ដែលត្រូវបានដាក់ឱ្យដំណើរការពីបន្ទះ "Groups" ដោយចុចលើប៊ូតុង "Start installation" ។ ជ្រើសរើសភ្នាក់ងាររដ្ឋបាលហើយចុចប៊ូតុង "បន្ទាប់" ។

រូបភាពទី 27. ការជ្រើសរើសកម្មវិធីដែលត្រូវដំឡើង

យើងបង្ហាញថាកម្មវិធីត្រូវបានដំឡើង "ពីថតដែលបានចែករំលែក" ។ បន្ទាប់ពីដំឡើងភ្នាក់ងាររដ្ឋបាល វាកាន់តែងាយស្រួលក្នុងការអនុវត្តការដំឡើងទាំងអស់តាមរយៈវា ព្រោះក្នុងករណីនេះវាអាចគ្រប់គ្រងឃ្លាំងដំឡើងបាននៅកណ្តាល។ ហើយនៅពេលបន្ថែមកុំព្យូទ័រថ្មីទៅក្នុងបណ្តាញ អ្នកគ្រប់គ្រងនឹងអាចដំណើរការភារកិច្ចមួយដើម្បីដំឡើងបញ្ជីទាំងមូលនៃកម្មវិធីចាំបាច់។

រូបភាពទី 28. ការជ្រើសរើសជម្រើសដំឡើងកម្មវិធី

នៅជំហានបន្ទាប់អ្នកអាចបញ្ជាក់ គណនីជាមួយនឹងសិទ្ធិអ្នកគ្រប់គ្រង។

រូបភាពទី 29. ការជ្រើសរើសគណនីដែលមានសិទ្ធិអ្នកគ្រប់គ្រងនៅលើកុំព្យូទ័រគោលដៅ

បន្ទាប់ពីនេះអ្នកនឹងត្រូវជ្រើសរើសថាតើត្រូវចាប់ផ្តើមកុំព្យូទ័រឡើងវិញបន្ទាប់ពីដំឡើងកម្មវិធីហើយប្រសិនបើដូច្នេះតើត្រូវបង្ខំវាឬសួរអ្នកប្រើប្រាស់។ នៅចំណុចនេះការបង្កើតភារកិច្ចដំឡើងកម្មវិធីត្រូវបានបញ្ចប់ហើយអ្នកអាចដំណើរការវាបាន។

រូបភាពទី 30. កំពុងដំណើរការភារកិច្ចដំឡើងកម្មវិធី

ប្រសិនបើសម្រាប់ហេតុផលមួយចំនួន ការដំឡើងនៅលើបណ្តាញមិនអាចធ្វើទៅបាន (ឧទាហរណ៍ បណ្តាញត្រូវបានបិទនៅលើកុំព្យូទ័រ) បន្ទាប់មកអ្នកអាចបង្កើតកញ្ចប់ដំឡើង ហើយផ្តល់វាដល់អ្នកប្រើប្រាស់សម្រាប់ការដំឡើងឯករាជ្យ។

អតិថិជន៖ តើ Kaspersky ប្រមូលព័ត៌មានអំពីកម្មវិធីនៅលើកុំព្យូទ័របណ្តាញនៅឯណា និងដោយរបៀបណា?

ទីប្រឹក្សា៖ ព័ត៌មានអំពីកម្មវិធីដែលបានដំឡើងត្រូវបានទទួលតាមរយៈភ្នាក់ងារបណ្តាញ។ ប្រភពនៃទិន្នន័យកម្មវិធីគឺ បញ្ជីឈ្មោះវីនដូ. នៅពេលដែលកម្មវិធីដែលបានត្រួតពិនិត្យលេចឡើងនៅលើបណ្តាញ ព្រឹត្តិការណ៍ដែលត្រូវគ្នាត្រូវបានផ្ញើទៅកាន់ម៉ាស៊ីនមេរដ្ឋបាល

អតិថិជន៖ តើ​អ្នក​អាច​ប្រាប់​ខ្ញុំ​បន្ថែម​អំពី​ប្រតិបត្តិការ និង​ការ​កំណត់​នៃ​ប្លុក​ចុះឈ្មោះ​កម្មវិធី​ក្នុង​មជ្ឈមណ្ឌល​សុវត្ថិភាព Kaspersky បានទេ?

ទីប្រឹក្សា៖ គោលបំណងសំខាន់នៃការចុះបញ្ជីកម្មវិធីគឺផ្តល់ឱ្យអ្នកគ្រប់គ្រងនូវព័ត៌មានអំពីកម្មវិធីដែលបានដំឡើងនៅលើបណ្តាញ។ ដោយប្រើព័ត៌មាននេះ អ្នកគ្រប់គ្រងអាចមើលថាតើកុំព្យូទ័រណាដែលកម្មវិធីជាក់លាក់មួយត្រូវបានដំឡើង។ ឧទាហរណ៍ប្រសិនបើកម្មវិធីរុករកអ៊ីនធឺណិតត្រូវបានរកឃើញនៅលើបណ្តាញ កំណែចាស់អ្នកគ្រប់គ្រងអាចបង្ខំកំណែកម្មវិធីរុករកតាមអ៊ីនធឺណិតលើកុំព្យូទ័រទាំងអស់។
ការចុះបញ្ជីកម្មវិធីក៏អាចប្រើដើម្បីតាមដានរូបរាងនៃកម្មវិធីដែលក្រុមហ៊ុនហាមឃាត់នៅលើកុំព្យូទ័ររបស់អ្នកប្រើប្រាស់ផងដែរ។ ជាឧទាហរណ៍ ក្រុមហ៊ុនអាចហាមឃាត់ការប្រើប្រាស់កម្មវិធីផ្ញើសារ IM ។ ដោយបានរកឃើញកម្មវិធីហាមឃាត់នៅក្នុងបញ្ជី អ្នកគ្រប់គ្រងអាចចាត់វិធានការដើម្បីលុបវាចេញ។

អតិថិជន៖ តើ​នេះ​មាន​ន័យ​ថា Network Agents ស្កែន​បញ្ជី​ឈ្មោះ​ជា​និច្ច?

ទីប្រឹក្សា៖ ព័ត៌មានអំពីកម្មវិធីដែលបានដំឡើងនៅលើកុំព្យូទ័ររបស់ម៉ាស៊ីនភ្ញៀវត្រូវបានបង្ហាញនៅក្នុងកុងតឺន័រចុះបញ្ជីកម្មវិធីរបស់ថ្នាំងកម្មវិធី និងភាពងាយរងគ្រោះ។


ភ្នាក់ងារបណ្តាញទទួលខុសត្រូវក្នុងការប្រមូលទិន្នន័យ។ ព័ត៌មាន​ត្រូវ​បាន​យក​ចេញ​ពី​សាខា​បញ្ជី​ឈ្មោះ​ដែល​បង្កើត​បញ្ជី​កម្មវិធី និង​លក្ខណៈ​ពិសេស (ក្នុង​កំណែ​ចាស់​របស់​ប្រព័ន្ធ​ប្រតិបត្តិការ - បន្ថែម/លុប​កម្មវិធី)។
អាស្រ័យលើភាពជូរចត់នៃប្រព័ន្ធប្រតិបត្តិការ ការផ្លាស់ប្តូរត្រូវបានត្រួតពិនិត្យនៅក្នុងសាខាខាងក្រោម៖


- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall


- HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall

 ការស្កេនសាខាចុះបញ្ជីកើតឡើងនៅពេលដែលភ្នាក់ងារបណ្តាញចាប់ផ្តើម ឬនៅពេលដែលមានការផ្លាស់ប្តូរនៅក្នុងសាខាចុះបញ្ជី។
ព័ត៌មានអំពីជម្រើសគឺទទួលខុសត្រូវក្នុងការផ្ទេរព័ត៌មានទៅម៉ាស៊ីនមេរដ្ឋបាល។ កម្មវិធីដែលបានដំឡើងនៅក្នុងលក្ខណៈសម្បត្តិគោលការណ៍ភ្នាក់ងារបណ្តាញ។ តាមលំនាំដើម ជម្រើសត្រូវបានបើក នោះគឺ Server ទទួលព័ត៌មានអំពីកម្មវិធីដែលបានដំឡើង ប្រសិនបើចង់បាន វាអាចត្រូវបានបិទ។


 នៅក្នុងធុងមួយ។
បញ្ជីឈ្មោះកម្មវិធីអនុញ្ញាតឱ្យអ្នកបញ្ជាក់កម្មវិធីជាក់លាក់ណាមួយដែលព្រឹត្តិការណ៍អំពីការដំឡើងកម្មវិធីនៅលើកុំព្យូទ័រអតិថិជននឹងត្រូវបានបោះពុម្ពផ្សាយ។

អតិថិជន៖ ឧទាហរណ៍ ប្រសិនបើក្រុមហ៊ុនរបស់អ្នកមានគោលការណ៍កំណត់បញ្ជីកម្មវិធីដែលហាមឃាត់ ឬមិនចង់បាន អ្នកគ្រប់គ្រងអាចកំណត់បញ្ជីកម្មវិធី និងទទួលការជូនដំណឹងតាមអ៊ីមែលនៅពេលដែលពួកគេត្រូវបានដំឡើង។ 

 បញ្ជីនៃកម្មវិធីដែលបានត្រួតពិនិត្យត្រូវបានបញ្ជាក់នៅក្នុងលក្ខណៈសម្បត្តិនៃកុងតឺន័រចុះបញ្ជីកម្មវិធីនៅក្នុងផ្នែកកម្មវិធីដែលបានត្រួតពិនិត្យ។ ដើម្បី​ទទួល​បាន​ការ​ជូន​ដំណឹង​អំពី​ការ​ដំឡើង/យក​ចេញ​នៃ​កម្មវិធី​ដែល​បាន​ត្រួត​ពិនិត្យ អ្នក​ត្រូវ​បញ្ជាក់​ប្រភេទ​នៃ​ការ​ជូន​ដំណឹង (តាម​សំបុត្រ តាម​រយៈ SNMP។តើតម្រងអ្វី និង

ទីប្រឹក្សា៖ ការកំណត់ផ្ទាល់ខ្លួន
មាននៅក្នុងបញ្ជីកម្មវិធីដើម្បីស្វែងរកកម្មវិធី? កំណែផ្សេងគ្នាកម្មវិធីដូចគ្នាតាមឈ្មោះកម្មវិធី


 - ការដំឡើងដំបូងនៅលើបណ្តាញ - បង្ហាញកម្មវិធីដែលបានដំឡើងទាក់ទងទៅនឹង កាលបរិច្ឆេទជាក់លាក់ឧទាហរណ៍ មុន ឬក្រោយកាលបរិច្ឆេទជាក់លាក់ ឬនៅថ្ងៃជាក់លាក់ណាមួយ។ កាលបរិច្ឆេទជាលក្ខណៈវិនិច្ឆ័យនៃការត្រងត្រូវបានបញ្ជាក់ដោយដៃ។

 ដើម្បីកែលម្អការស្វែងរកកម្មវិធីក្នុងបញ្ជី ឬស្វែងរកកុំព្យូទ័រជាមួយ កម្មវិធីដែលបានដំឡើងស្លាកអាចត្រូវបានកំណត់។ ឧទាហរណ៍ បង្កើតស្លាកតែមួយសម្រាប់កម្មវិធីហាមឃាត់។ អ្នកក៏អាចបង្កើតបានដែរ។ ស្លាកបុគ្គលសម្រាប់ក្រុមនៃកម្មវិធីដែលត្រូវបានរចនាឡើងដើម្បីដោះស្រាយបញ្ហាស្រដៀងគ្នា ឧទាហរណ៍ កម្មវិធីរុករកអ៊ីនធឺណិត ឬកម្មវិធីការិយាល័យ។


ស្លាកត្រូវបានកំណត់នៅក្នុងលក្ខណៈសម្បត្តិ កម្មវិធីជាក់លាក់. បញ្ជីស្លាកមានឯកសណ្ឋាន ដូច្នេះស្លាកណាមួយដែលបានបង្កើតនឹងមាននៅក្នុងបញ្ជីសម្រាប់ការចាត់តាំងទៅកម្មវិធីផ្សេងទៀត។


លើសពីនេះទៀតស្លាកអាចត្រូវបានកំណត់ទៅកុំព្យូទ័រ។ សម្រាប់ស្លាកបែបនេះ បញ្ជីបង្រួបបង្រួមដាច់ដោយឡែកមួយត្រូវបានរក្សាទុក បង្ហាញនៅក្នុងលក្ខណៈសម្បត្តិរបស់កុំព្យូទ័រនីមួយៗ។ ឧទាហរណ៍ អ្នក​អាច​ដាក់​ជា​ក្រុម​ជាមួយ​គ្នា​នូវ​កុំព្យូទ័រ​ទាំងអស់​ដែល​ត្រូវ​បាន​ផ្តល់​ឱ្យ​ក្នុង​តួនាទី Enforcer ដោយ​ប្រើ​ស្លាក។ ស្លាកអាចត្រូវបានប្រើនៅក្នុងឧបករណ៍ប្រើប្រាស់ស្វែងរកប្រសិនបើការស្វែងរកសកល
កុំព្យូទ័រនៅលើ Server គ្រប់គ្រង។ ដើម្បីធ្វើដូចនេះនៅលើផ្ទាំងស្វែងរក -> កម្មវិធីចុះបញ្ជីកម្មវិធី អ្នកគ្រាន់តែត្រូវបញ្ជាក់ស្លាកដែលចង់បានជាលក្ខណៈវិនិច្ឆ័យស្វែងរក។

លើសពីនេះទៀត ស្លាកអាចត្រូវបានប្រើដើម្បីបង្កើតក្រុមកម្មវិធីដែលមានអាជ្ញាប័ណ្ណ។ ដើម្បីប្រើលក្ខណៈពិសេសដែលបានបង្ហាញ អ្នកត្រូវតែទិញអាជ្ញាប័ណ្ណបន្ថែម សម្រាប់ផលិតផលការគ្រប់គ្រងប្រព័ន្ធ Kaspersky Systems Management យើងផ្តល់ជូនស្ថាប័នរបស់អ្នក - ឥតគិតថ្លៃ សោអេឡិចត្រូនិចប្រព័ន្ធ Kaspersky

ការគ្រប់គ្រងសម្រាប់ការធ្វើតេស្ត។ - ទិញ Kaspersky Systems Management ដោយការបញ្ចុះតម្លៃយ៉ាងសំខាន់ពីដៃគូ Kaspersky Lab ផ្លូវការ។

ថ្ងៃនេះខ្ញុំបានកំណត់ខ្លួនឯងនូវកិច្ចការគួរឱ្យចាប់អារម្មណ៍មួយ - ដើម្បីដំឡើងវាពីចម្ងាយនៅលើកុំព្យូទ័រទាំងអស់នៅក្នុងដែនតាមរយៈ Kaspersky Security Center ។ ឧបករណ៍នេះត្រូវបានជ្រើសរើសជាឧបករណ៍ងាយស្រួលបំផុតដែលអាចប្រើបាន។ ជម្រើសគឺរវាង៖;
ថតសកម្ម
psexec;

ដំឡើង;

ដូច្នេះ គោលដៅសំខាន់គឺត្រូវដំឡើងកម្មវិធីកុំព្យូទ័រលើតុ Bitrix24 នៅលើកុំព្យូទ័រទាំងអស់នៅក្នុងតំបន់ដែលទទួលខុសត្រូវរបស់ខ្ញុំ។ ពីមុនខ្ញុំបានព្យាយាមដំឡើងពីចម្ងាយតាមរយៈថតសកម្ម - មិនមានប្រយោជន៍ទេ។ ការដំឡើងពីចម្ងាយតាមរយៈ psexec គឺមិនសូវល្អទេនៅក្នុងលក្ខខណ្ឌនៃល្បឿនប្រតិបត្តិនាពេលអនាគត។ Rinstall ក៏​ជា​កម្មវិធី​ដែល​ច្របូកច្របល់​ផង​ដែរ​ហើយ​មិន​ជំរុញ​ឱ្យ​មាន​ទំនុក​ចិត្ត​នៅ​ glance ដំបូង។ Kaspersky Security Center Version: 10.4.343 ត្រូវបានជ្រើសរើសជាអ្នកប្រកួតប្រជែងដ៏សំខាន់សម្រាប់កិច្ចការនេះជាឧបករណ៍ដ៏ទាក់ទាញបំផុតនៅ glance ដំបូង។

ការដំឡើងទាមទារ ម៉ាស៊ីនមេ sqlក្នុងអំឡុងពេលដំណើរការដំឡើង អ្នកដំឡើងផ្តល់ជូនដើម្បីដំឡើងប្រព័ន្ធគ្រប់គ្រងមូលដ្ឋានទិន្នន័យផ្ទាល់ខ្លួន ប៉ុន្តែដោយសារខ្ញុំមានម៉ាស៊ីនមេ SQL រួចហើយនោះ វាគ្មានចំណុចណាមួយក្នុងការដំឡើងកម្មវិធីដែលមិនចាំបាច់នោះទេ។ ការដំឡើងដោយខ្លួនវាចំណាយពេលប្រហែល 20-30 នាទី។ ជាលទ្ធផលយើងទទួលបានម៉ឺនុយខាងក្រោម៖

ដូចដែលអ្នកអាចមើលឃើញពីរូបភាពមានធាតុ "ការដំឡើងពីចម្ងាយ" នៅក្នុងម៉ឺនុយវាមានផ្នែករង "កញ្ចប់ដំឡើង" ។ នៅលើទំព័រដែលបើកយើងឃើញ៖

ដូចដែលអ្នកអាចឃើញនៅលើផ្ទាំងនេះ យើងអាចប្រើកញ្ចប់ "ភ្នាក់ងាររដ្ឋបាល..." និង " Kaspersky Endpoint Security ... " ស្តង់ដារ។ ដូចដែលខ្ញុំយល់ហើយ កញ្ចប់ដំបូងគឺត្រូវការជាប្រព័ន្ធត្រួតពិនិត្យ និងប្រតិបត្តិការ ការចូលប្រើពីចម្ងាយរួមទាំងការដំឡើងងាយស្រួល។ តាមពិតវាគ្រប់គ្រាន់ហើយ។ ប្រព័ន្ធដ៏មានឥទ្ធិពលរដ្ឋបាល។ កញ្ចប់ទីពីរនៃកញ្ចប់ទាំងនេះគឺកំចាត់មេរោគដោយខ្លួនឯង + របស់ជាច្រើនសម្រាប់ ការបញ្ជាពីចម្ងាយកុំព្យូទ័រ (ការគ្រប់គ្រងច្រក USB, ការគ្រប់គ្រងការចូលប្រើ ប្រព័ន្ធផ្សព្វផ្សាយសង្គម, ការការពារកំចាត់មេរោគជូនដំណឹងដល់អ្នកប្រើប្រាស់អំពីពេលខាងមុខ ការថែទាំល។ ) វាក៏អាចធ្វើទៅបានដើម្បីបន្ថែមកញ្ចប់ផ្ទាល់ខ្លួនរបស់អ្នក, msi ណាមួយ, កម្មវិធី exeសម្រាប់ការដំឡើង នៅពេលបង្កើតកញ្ចប់វាអាចធ្វើទៅបានដើម្បីបញ្ជាក់ប៉ារ៉ាម៉ែត្រដំឡើងឧទាហរណ៍ in របៀបស្ងាត់ជាមួយប៉ារ៉ាម៉ែត្រ "/S" ។

អ្នកអាចដំឡើងកម្មវិធីពីចម្ងាយដោយគ្មានភ្នាក់ងារ ប៉ុន្តែវានឹងកាន់តែងាយស្រួលនៅពេលអនាគត។ ដូច្នេះដំបូងវាងាយស្រួលដំឡើងបណ្តាញភ្នាក់ងារ ហើយមានតែកម្មវិធីផ្សេងទៀតប៉ុណ្ណោះ។ ដើម្បីដំឡើង អ្នកត្រូវតែមានសិទ្ធិជាអ្នកគ្រប់គ្រងលើកុំព្យូទ័រពីចម្ងាយទាំងអស់ ដែលអាចជា៖

  1. កុំព្យូទ័រនៅក្នុងដែន ហើយអ្នកមានសិទ្ធិគ្រប់គ្រងដែន។
  2. កុំព្យូទ័រក្នុងបណ្តាញ peer-to-peer ( ក្រុមការងារ) ក្នុងករណីនេះកុំព្យូទ័រនីមួយៗត្រូវតែកំណត់ អ្នកគ្រប់គ្រងមូលដ្ឋានជាមួយនឹងទិន្នន័យផ្ទៀងផ្ទាត់ដូចគ្នា (គូលេខសម្ងាត់ចូល)។

បន្ទាប់ពីដំឡើងភ្នាក់ងារ បញ្ជីសមត្ថភាពរបស់អ្នកនឹងកើនឡើងយ៉ាងខ្លាំង ប៉ុន្តែយើងបានសម្រេចគោលដៅចម្បងរបស់យើង - ការដំឡើងពីចម្ងាយកម្មវិធីនៅលើ ក្រុមធំកុំព្យូទ័រនៅលើបណ្តាញមូលដ្ឋាន (រួមទាំងតាមរយៈ VPN) ។ នោះហើយជាទាំងអស់សម្រាប់ថ្ងៃនេះ, ខ្ញុំមិនបានចូលទៅក្នុងលម្អិតច្រើនពេក, ដោយសារតែអ្នកអាចយល់បានថាជាអ្វីដោយខ្លួនឯង, ប៉ុន្តែប្រសិនបើអ្នកមានសំណួរណាមួយ, អ្នកអាចសួរពួកគេនៅក្នុងទម្រង់មតិយោបល់ខាងក្រោម, ខ្ញុំនឹងព្យាយាមជួយ។

អតិថិជន៖ តើធ្វើដូចម្តេចដើម្បីភ្ជាប់ទៅកុំព្យូទ័រអតិថិជននៅក្នុង Kaspersky Security Center?

ទីប្រឹក្សា៖ មានជម្រើសតភ្ជាប់ 2 - RDP និង Windows Desktop Sharing ។ Windows Desktop Sharing តម្រូវឱ្យទិញអាជ្ញាប័ណ្ណគ្រប់គ្រងប្រព័ន្ធ Kaspersky

អតិថិជន៖ ពិពណ៌នា វិធីសាស្រ្តលម្អិតបន្ថែមទៀតការតភ្ជាប់ពីចម្ងាយនៅក្នុង Kaspersky?

ទីប្រឹក្សា៖ មជ្ឈមណ្ឌលសុវត្ថិភាព Kaspersky អនុញ្ញាតឱ្យអ្នកភ្ជាប់ពីចម្ងាយទៅកុំព្យូទ័រដែលបានគ្រប់គ្រង។ ដើម្បីធ្វើដូចនេះនៅក្នុងម៉ឺនុយបរិបទនៃកុំព្យូទ័ររបស់អ្នកអ្នកត្រូវជ្រើសរើសជម្រើស ភ្ជាប់ទៅកុំព្យូទ័រ។ អាស្រ័យលើការកំណត់ចំណុចប្រទាក់ និងប្រភេទអាជ្ញាប័ណ្ណ អ្នកអាចប្រើ វិធីផ្សេងគ្នាទំនាក់ទំនង៖


 - បង្កើតសម័យ RDP ថ្មី - ការតភ្ជាប់ត្រូវបានធ្វើឡើងតាមរយៈ Remote Desktop Protocol ។ វិធីសាស្ត្រភ្ជាប់នេះតែងតែមាន ដោយមិនគិតពីប្រភេទអាជ្ញាប័ណ្ណ និងការកំណត់ចំណុចប្រទាក់


 - ភ្ជាប់ទៅដែលមានស្រាប់ វគ្គ RDP- ការតភ្ជាប់ត្រូវបានធ្វើឡើងដោយប្រើ បច្ចេកវិទ្យាវីនដូការចែករំលែកផ្ទៃតុ។ សម័យប្រជុំត្រូវបានបង្កើតឡើង ពិធីការ RDPដូច្នេះ កុំព្យូទ័រអតិថិជនត្រូវតែអនុញ្ញាតឱ្យមានការតភ្ជាប់ពីចម្ងាយតាមរយៈ RDP ។ អត្ថប្រយោជន៍នៃវិធីសាស្រ្តនេះគឺថាការចូលប្រើកុំព្យូទ័រពីចម្ងាយត្រូវបានផ្តល់ជូនអ្នកចូលរួមជាច្រើនក្នុងវគ្គតែមួយ ពួកគេត្រូវបានគេហៅថា sharer និងអ្នកមើល។ នោះគឺអ្នកមើលឃើញសកម្មភាពទាំងអស់របស់អ្នកចែករំលែកនៅលើកុំព្យូទ័រពីចម្ងាយ។ ដើម្បីប្រើបច្ចេកវិទ្យា Windows Desktop Sharing អ្នកត្រូវតែមានអាជ្ញាប័ណ្ណសម្រាប់មុខងារគ្រប់គ្រងប្រព័ន្ធ។ ដើម្បីបង្ហាញការភ្ជាប់ទៅពាក្យបញ្ជាសម័យ RDP ដែលមានស្រាប់ អ្នកត្រូវចូលទៅកាន់ការកំណត់ ចំណុចប្រទាក់ Kasperskyមជ្ឈមណ្ឌលសុវត្ថិភាពបើកជម្រើស បើកដំណើរការការគ្រប់គ្រងប្រព័ន្ធ។

អតិថិជន៖ តើធ្វើដូចម្តេចដើម្បីធ្វើសវនកម្មប្រតិបត្តិការឯកសារ គ្រប់គ្រងការអាន និងផ្លាស់ប្តូរប្រភេទឯកសារដែលបានបញ្ជាក់? តើខ្ញុំអាចកំណត់រចនាសម្ព័ន្ធការកំណត់សម្រាប់ការគ្រប់គ្រង ការត្រួតពិនិត្យ និងសវនកម្មនៃឯកសារសម្ងាត់នៅឯណា?

ទីប្រឹក្សា៖
 អ្នកគ្រប់គ្រងអាចតាមដានសកម្មភាពកំឡុងពេលភ្ជាប់ពីចម្ងាយ ដោយប្រើវីនដូការចែករំលែកផ្ទៃតុ i.e. តើឯកសារអ្វីខ្លះត្រូវបានចូលប្រើ និងថាតើមានការផ្លាស់ប្តូរណាមួយនៅក្នុងឯកសារ។ សវនកម្មសកម្មភាពត្រូវបានកំណត់រចនាសម្ព័ន្ធនៅក្នុងគោលការណ៍ភ្នាក់ងារបណ្តាញនៅក្នុងផ្នែក ការចែករំលែកនៅលើកុំព្យូទ័រ ការធ្វើសវនកម្មមិនត្រូវបានអនុវត្តតាមលំនាំដើមទេ។ អ្នកគ្រប់គ្រងអាចបញ្ជាក់បន្ថែមនូវរបាំងឯកសារ ដែលការចូលអាន និងការផ្លាស់ប្តូរនឹងត្រូវបានត្រួតពិនិត្យដោយឡែកពីគ្នា។

ដើម្បីប្រើសមត្ថភាពគ្រប់គ្រងទាំងអស់នៅក្នុង Kaspersky Security Center អ្នកត្រូវតែទិញអាជ្ញាប័ណ្ណបន្ថែមសម្រាប់ផលិតផលគ្រប់គ្រងប្រព័ន្ធ Kaspersky Systems Management
យើងផ្តល់ជូនស្ថាប័នរបស់អ្នកនូវសោអេឡិចត្រូនិចគ្រប់គ្រងប្រព័ន្ធ Kaspersky ដោយឥតគិតថ្លៃសម្រាប់ការសាកល្បង។ - ទិញ Kaspersky Systems Management ដោយការបញ្ចុះតម្លៃយ៉ាងសំខាន់ពីដៃគូ Kaspersky Lab ផ្លូវការ។

នៅក្នុងផ្នែកនៅលើសំណួរ Kaspersky Security Center 10 របៀបបន្ថែម កុំព្យូទ័រពីចម្ងាយមិនមែនតាមអាសយដ្ឋាន IP ប៉ុន្តែតាមឈ្មោះ។ ផ្តល់ឱ្យដោយអ្នកនិពន្ធ មើលចម្លើយដ៏ល្អបំផុតគឺ តើមានការលំបាកអ្វីខ្លះក្នុងរឿងនេះ? ជ្រើសរើសជម្រើស 1 ក្នុងចំណោម 3៖ អាសយដ្ឋាន IP ឈ្មោះ NetBIOS ឬឈ្មោះ DNS ។
ប្រភព - http://docs.kaspersky-labs.com/russian/kasp10.0_sc_admguideru.pdf
ការបន្ថែមកុំព្យូទ័រទៅក្រុមរដ្ឋបាល
ដើម្បីរួមបញ្ចូលកុំព្យូទ័រមួយ ឬច្រើននៅក្នុងក្រុមគ្រប់គ្រងដែលបានជ្រើសរើស សូមអនុវត្តតាមជំហានទាំងនេះ៖
1. នៅក្នុងមែកធាងកុងសូល សូមបើកថតឯកសារកុំព្យូទ័រដែលបានគ្រប់គ្រង។
2. នៅក្នុងថតឯកសារកុំព្យូទ័រដែលបានគ្រប់គ្រង សូមជ្រើសរើសថតរងដែលត្រូវគ្នានឹងក្រុមដែលកុំព្យូទ័រអតិថិជននឹងត្រូវបានរួមបញ្ចូល។
ប្រសិនបើអ្នកចង់រួមបញ្ចូលកុំព្យូទ័រអតិថិជននៅក្នុងក្រុមកុំព្យូទ័រដែលបានគ្រប់គ្រង អ្នកអាចរំលងជំហាននេះ។
3. នៅកន្លែងធ្វើការនៃក្រុមគ្រប់គ្រងដែលបានជ្រើសរើស នៅលើផ្ទាំង Computers ចាប់ផ្តើមដំណើរការរួមបញ្ចូលកុំព្យូទ័រអតិថិជននៅក្នុងក្រុមដោយប្រើមួយក្នុងចំណោម វិធីសាស្រ្តដូចខាងក្រោម:
 បន្ថែមកុំព្យូទ័រទៅក្នុងក្រុមដោយប្រើតំណ បន្ថែមកុំព្យូទ័រក្នុងប្លុកត្រួតពិនិត្យបញ្ជីកុំព្យូទ័រ។
 នៅក្នុងម៉ឺនុយបរិបទនៃបញ្ជីកុំព្យូទ័រ សូមជ្រើសរើស New Computer ។
វានឹងបើកដំណើរការ Add Client Computers Wizard។ ដោយធ្វើតាមការណែនាំរបស់គាត់ កំណត់ពីរបៀបបន្ថែមកុំព្យូទ័រអតិថិជនទៅក្នុងក្រុម ហើយបង្កើតបញ្ជីកុំព្យូទ័រដែលត្រូវបញ្ចូលក្នុងក្រុម។ ប្រសិនបើអ្នកបង្កើតបញ្ជីកុំព្យូទ័រដោយដៃ អ្នកអាចប្រើអាសយដ្ឋាន IP (ឬចន្លោះពេល IP) NetBIOS ឬឈ្មោះ DNS ជាអាសយដ្ឋានកុំព្យូទ័រ។ មានតែកុំព្យូទ័រទាំងនោះប៉ុណ្ណោះដែលអាចបញ្ចូលដោយដៃទៅក្នុងបញ្ជីកុំព្យូទ័រ ព័ត៌មានដែលពីមុនត្រូវបានបញ្ចូលទៅក្នុងមូលដ្ឋានទិន្នន័យ Server Server នៅពេលភ្ជាប់កុំព្យូទ័រ ឬជាលទ្ធផលនៃការស្ទង់មតិបណ្តាញ។
ដើម្បីនាំចូលបញ្ជីកុំព្យូទ័រពីឯកសារ អ្នកត្រូវបញ្ជាក់ឯកសារក្នុងទម្រង់ TXT ជាមួយនឹងបញ្ជីអាសយដ្ឋានរបស់កុំព្យូទ័រដែលត្រូវបន្ថែម។ អាសយដ្ឋាននីមួយៗគួរតែស្ថិតនៅលើបន្ទាត់ដាច់ដោយឡែកមួយ។
បន្ទាប់ពីបញ្ចប់អ្នកជំនួយការ កុំព្យូទ័រម៉ាស៊ីនភ្ញៀវដែលបានជ្រើសរើសត្រូវបានដាក់បញ្ចូលក្នុងក្រុមគ្រប់គ្រង ហើយត្រូវបានបង្ហាញក្នុងបញ្ជីកុំព្យូទ័រក្រោមឈ្មោះដែលបានកំណត់ដោយម៉ាស៊ីនមេរដ្ឋបាល។
ប្រសិនបើមានការលំបាកជាមួយ ការកំណត់ KSC- ចូលទៅកាន់វេទិកាផ្លូវការនៅក្នុងផ្នែកជំនួយសម្រាប់អ្នកប្រើប្រាស់សាជីវកម្ម។



អត្ថបទដែលទាក់ទង