Beste collega's! Vandaag wil ik u vertellen over het Kaspersky Anti-Virus Beheersysteem. Ik zal je vertellen dat het ding heel interessant is.

Hiermee kunt u de controle over alle computers in uw organisatie overnemen wat betreft het toestaan/verbieden van het openen van sites, het toestaan/verbieden van het starten van programma's, ook in bepaalde categorieën (u kunt bijvoorbeeld het starten van alle browsers verbieden, behalve bepaalde degenen), verbindingen toestaan/weigeren van apparatuur - flashdrives, harde schijven enzovoort (bijvoorbeeld om te voorkomen dat gebruikers informatie lekken), automatiseer ook het bijwerken van sleutels voor Kaspersky-antivirus, minimaliseer het verkeersverbruik bij het bijwerken van antivirusprogramma's (na het installeren van KSC en het configureren van antivirusprogramma's die op werkstations daarop zijn geïnstalleerd, ze worden bijgewerkt vanaf deze server, en niet vanaf internet). Om KSC versie 10 te installeren, volgens een technisch consultant bij Kaspersky Lab in Privolzhsky federaal District– Pavel Aleksandrova, Windows OS is geschikt (niet noodzakelijk server) met minimaal 2-4 GB werkgeheugen. Onlangs heeft het bedrijf Smart Solutions een praktische masterclass over laptops gehouden, waarbij uw nederige dienaar persoonlijk kennis kon maken met deze creatie van Kaspersky Lab. Kaspersky Beveiligings centrum 10 is, zoals Paulus zei, gratis voor degenen die het bezitten bedrijfslicentie voor KES (Kaspersky Eindpuntbeveiliging) 10. Gelukkig voor ons, collega-programmeurs/systeembeheerders begrotingsinstellingen Republiek Tatarstan, u hoeft niets te kopen - alle benodigde hulpmiddelen zijn verkrijgbaar via het GIST-netwerk op kav.tatar.ru. En ook, voor uw gemak, collega's, plaats ik video-tutorials, vriendelijk verstrekt door Igor Aleksandrovich, een bedrijfsspecialist NovaInTech -> Link naar video-tutorials op Youtube. Mocht je na het bekijken van de video nog vragen hebben, dan help ik je graag verder via Skype (lisischko).

P.S. U kunt uw Kaspersky Anti-Virus beheerserver ondergeschikt maken aan de TsIT KSC, ik zal niet zeggen welke voordelen dit geeft - ik heb dit niet zelf gedaan, maar het staat beschreven op de website kav.tatar.ru

Opmerking 1: De lijst met uitvoerbare bestanden werd niet aangevuld op de server, zelfs niet door de nieuw gemaakte taak "Inventaris", totdat het selectievakje was aangevinkt in "Geavanceerde instellingen" - "Rapporten en opslag" - Informeer de beheerserver "Over actieve programma's ' in het Antivirusbeleid.

Opmerking 4: Van tijd tot tijd begint alles op computers die door KSC worden bestuurd, te bevriezen. Taakbeheer liet zien dat het systeem wordt geladen door het proces “Kaspersky Security Center Vulnerability Assessment & Patch Management Component” ( uitvoerbaar bestand vapm.exe). Uit een analyse van het probleem bleek dat toen het systeem langzamer werd, de taak “Zoeken naar kwetsbaarheden en vereiste updates” werd uitgevoerd, waardoor het probleem werd opgelost door deze taak over te zetten naar handmatig starten en stoppen. Er is ook een optie om “gemiste taken uitvoeren” uit te schakelen in het takenschema (zonder de start over te dragen naar handmatige modus), maar ik heb deze optie niet geprobeerd, vanwege de beslissing dat deze functie voor ons niet nodig was. UPD: er was nog geen half uur verstreken nadat de taak was gestopt en de opstartmodus naar handmatig was overgeschakeld, toen een of andere trigger de taak opnieuw startte. Er is geen tijd om het uit te zoeken. Ik heb de taak 'Zoeken naar kwetsbaarheden en vereiste updates' verwijderd; je kunt deze altijd later toevoegen.

Kaspersky Security Center is een hulpmiddel voor het beheren van de beveiliging van bedrijfsnetwerken.

Gebruik

Voor meer gemak bij gegevensoverdracht en -beheer worden apparaten in verschillende bedrijven en grote ondernemingen gecombineerd in één netwerk. Het creëren van een bedrijfsnetwerk is natuurlijk logisch en goed. U moet zich echter ook zorgen maken over de veiligheid ervan. Kaspersky Security Center, dat verder zal worden besproken, zal u hierbij helpen.

Mogelijkheden

Met dit programma kunt u één enkel controlecentrum genereren voor een systeem van apparaten dat door fulltimewerknemers wordt gebruikt. Het is opmerkelijk dat de software niet alleen desktopcomputers ondersteunt, maar ook draagbare apparaten - tablets en telefoons. De apparaatbeheerder kan de volledige controle over het systeem overnemen en ervoor zorgen betrouwbare bescherming tegen virussen en andere gevaren. Bescherming is complex en daarom vindt de implementatie ervan op verschillende niveaus plaats.

Het Controlecentrum is verantwoordelijk voor het lanceren van programma's en het beheren van de werking ervan (bijvoorbeeld het beperken van de toegang tot bepaalde middelen), evenals voor het blokkeren van ongewenste software. Absoluut alle programma's en applicaties die zijn geïnstalleerd op pc's die zijn aangesloten op het bedrijfsnetwerk, komen onder controle. Door gebruikersacties te controleren, kan de beheerder ingebouwde sjablonen voor beveiligingsbeleid kiezen of zijn eigen instellingen configureren.

Bovendien scant Kaspersky Security Center het systeem regelmatig op kwetsbaarheden, werkt het nieuwe beschermingscomponenten bij en controleert het op updates voor geïnstalleerde software. Door het systeem te scannen, brengt Kaspersky rapporten uit over het uitgevoerde werk. Als regelmatig scannen is geactiveerd, worden rapporten automatisch gegenereerd, maar het programma kan op verzoek van de gebruiker rapporten genereren en deze naar bestanden exporteren PDF-formaten, HTML en XML.

Belangrijkste kenmerken

• biedt bescherming voor desktop- en mobiele apparaten;
• ondersteunt naast Windows ook apparaten met veel andere besturingssystemen;
• maakt het mogelijk om één gebruiker of een groep beheerders te beheren;
• beschermt tegen malware en verdachte sites;
• biedt flexibele beveiligingsbeleidsinstellingen - creëren eigen profielen of gebruik systeemversies.

Of u nu tien of enkele duizenden desktops beheert via een gecentraliseerde, gedistribueerde of gemengde IT-infrastructuur, de installatie, configuratie en het beheer ervan beveiligingsoplossingen Kaspersky Lab wordt uitgevoerd via enkele console beheer.

Gecentraliseerd beheer. Schaalbaarheid. Flexibiliteit

Met Kaspersky Security Center kunt u dit bieden doeltreffend management gebaseerd op mobiele apparaten (MDM). verschillende platforms, kwetsbaarheidsmonitoring en patchbeheer, evenals controle van apparaten en applicaties die mogen worden gebruikt in uw bedrijfsnetwerk.

Kaspersky Security Center ondersteunt beschermings- en beheertechnologieën op meerdere niveaus die worden geactiveerd via één handige console. Met Kaspersky Security Center kunt u uw beveiligingssysteem eenvoudig schalen en er nieuwe tools en functies aan toevoegen, zowel in kleine, snelgroeiende bedrijven als in grote bedrijven met een complexe gedistribueerde IT-infrastructuur. Elk volgende niveau Kaspersky Security for Business-oplossingen worden geopend extra functies bescherming en beheer binnen één platform – passend bij uw huidige behoeften.

Niveaus van Kaspersky Security for Business: consistente uitbreiding van functionaliteit

Gecentraliseerd beheer stelt u in staat de transparantie van de IT-infrastructuur van het bedrijf te vergroten, de kosten te optimaliseren en resultaten te behalen maximale efficiëntie controle van het beveiligingssysteem. Nauw geïntegreerde functies en tools als onderdeel van Kaspersky Security Center (KSC) zorgen voor een effectief beheer van alle technologieën die daarin zijn geïmplementeerd enkel platform beveiliging van Kaspersky Lab.

• Implementeer, configureer en beheer eindpuntbeveiliging van enkel centrum stellen ons in staat om betrouwbare en huidige bescherming elk werkstation en apparaat binnen het bedrijfsnetwerk.
• Met de beveiligings- en beheertools voor mobiele apparaten kunt u de beveiliging van mobiele apparaten op verschillende platforms centraal beheren via dezelfde console die u gebruikt om de eindpuntbeveiliging te beheren. Dit vereenvoudigt de monitoring en controle van de beveiliging van de IT-infrastructuur van bedrijven aanzienlijk, zonder dat deze hoeft te worden gebruikt extra moeite of technologie.
• Kwetsbaarheidsmonitoring en patchbeheer stellen u in staat kwetsbaarheden snel te detecteren, prioriteit te geven en patches te centraliseren. Beheerders hebben complete informatie over ontdekte kwetsbaarheden. Patches en updates kunnen automatisch worden geïnstalleerd zo spoedig mogelijk, wat het beveiligingsniveau van de gehele IT-infrastructuur verhoogt.
• Gecentraliseerd web-, programma- en apparaatbeheer helpt bij het reguleren en beperken van het gebruik van ongewenste of onveilige apparaten, programma's en webbronnen.
• Gecentraliseerd beheer van encryptietechnologieën biedt extra niveau beveiliging, waardoor de groeiende dreiging van gegevensverlies als gevolg van apparaatdiefstal of kwaadwillige aanvallen wordt bestreden.
• Geavanceerde beheermogelijkheden omvatten geautomatiseerd gecentraliseerd beheer van het beveiligingssysteem, inclusief hardware en software, het maken van OS- en applicatie-images, evenals het op afstand installeren van software en het op afstand oplossen van problemen.
• Ondersteuning voor werkstations, mobiele apparaten en virtuele machines maakt het mogelijk om de bescherming van de gehele IT-infrastructuur te beheren via één enkele console, waardoor effectieve monitoring en volledige controle bedrijfsnetwerk.

OPTIMALE STANDAARDINSTELLINGEN
Bijzonder relevant voor kleine bedrijven, die niet altijd over voldoende IT-middelen beschikken om deze uit te voeren Aanvullende taken administratie. Gebruik de instellingen die door onze experts worden aanbevolen, of kies de instellingen die voor u nodig zijn.

ONDERSTEUNING VOOR OMGEVINGEN MET MEERDERE PLATFORMEN
Beveiligingsbeheer voor fysiek (Windows®, Linux®, Mac), mobiel (Android™, iOS, Windows telefoon) En virtuele apparaten als onderdeel van de bedrijfs-IT-infrastructuur wordt uitgevoerd via één enkele console.

SCHAALBARE BESCHERMING VOOR BEDRIJVEN VAN ELKE GROOTTE
Ondersteunt maximaal een miljoen objecten Actieve map®, evenals de differentiatie van beheerdersrechten op basis van rollen en instellingenprofielen, zorgen voor een flexibele werking van de oplossing in complexe omgevingen.

BREDE INTEGRATIEMOGELIJKHEDEN
Integratie met grote SIEM-systemen voor rapportage en beveiliging. Integratie met externe systemen NAC, inclusief Cisco® NAC, Microsoft® NAP en SNMP-server.

KANTOORONDERSTEUNING OP AFSTAND
Verkeersoptimalisatie en flexibele patchdistributie. Lokaal werkstation kan fungeren als updateagent voor een volledig extern kantoor, waardoor de implementatie van updates op afstand mogelijk wordt en het verkeer tussen kantoren wordt verminderd.

GEDETAILLEERDE RAPPORTEN
Een breed scala aan vooraf gedefinieerde rapportsjablonen, met de mogelijkheid om individuele rapporten aan te passen en te genereren. Aanvullend dynamische filtering en rapporten sorteren op parameters.

WEBCONSOLE
Maakt effectief beheer op afstand van de beveiliging van werkplekken en mobiele apparaten mogelijk.

VIRTUALISATIE-ONDERSTEUNING
Herkenning van virtuele machines en load-balancing gedurende de periode intensief werk, en het voorkomen van prestatieverminderende antivirus-‘stormen’ – en dit allemaal via één enkele beheerconsole.


HOE TE KOPEN

Kaspersky Security Center is op alle niveaus van de lijn inbegrepen, evenals een aantal beveiligingsoplossingen individuele knooppunten netwerken.

Voor overleg en ontvangst commercieel aanbod, stuur uw verzoek naar: [e-mailadres beveiligd]

Wij hebben beoordeeld functionaliteit Kaspersky-programma's Endpoint Security 8, dat uitgebreide mogelijkheden biedt systeem met meerdere niveaus bescherming van computers met besturingssystemen Windows-systemen. Om alle geïmplementeerde kopieën centraal te beheren Kaspersky-eindpunt Security 8 op de computers van de organisatie maakt gebruik van de Kaspersky Security Center-oplossing. In het tweede deel van de recensie zullen we in detail bekijken hoe het beheer plaatsvindt met de nieuwe, negende versie van Kaspersky Security Center en welke belangrijkste mogelijkheden deze biedt.

Het belangrijkste doel van Kaspersky Security Center is om de beheerder te voorzien van hulpmiddelen voor het configureren van alle componenten van het beveiligingssysteem en toegang tot gedetailleerde informatie over het beveiligingsniveau van het bedrijfsnetwerk. Kaspersky Security Center is één tool voor gecentraliseerd beheer van een groot aantal beveiligingstools in een organisatie, geleverd door Kaspersky Lab. Een set softwareproducten die kunnen worden bestuurd door Kaspersky-hulp Security Center omvat oplossingen voor het beschermen van werkstations, servers en mobiele apparaten:

• Kaspersky Endpoint Security 8 voor smartphones;
• Kaspersky Endpoint Security 8 voor Windows;
• Kaspersky Endpoint Security 8 voor Linux;
• Kaspersky Endpoint Security 8 voor Mac;
• Kaspersky Anti-Virus 6.0 voor Windows-werkstation;
• Kaspersky Anti-Virus 6.0 Second Opinion-oplossing;
• Kaspersky AntiVirus 6.0 voor Windows-server s Enterprise-editie;
• Kaspersky Anti-Virus 8.0 voor Windows Servers Enterprise Edition;
• Kaspersky Anti-Virus 8.0 voor gegevensopslagsystemen;
• Kaspersky AntiVirus 8.0 voor Linux-bestand Server;
• Kaspersky Anti-Virus 6.0 voor Windows-servers;
• Kaspersky Anti-Virus 5.7 voor Novell NetWare.

Figuur 1. Logica van het gebruik van Kaspersky Security Center om het netwerk van een organisatie te beschermen

Kaspersky Security Center kan in twee modi werken: normaal, zoals beschreven in deze recensie, en de modus die nodig is voor de werking van serviceproviders die andere organisaties voorzien van bescherming van hun netwerken in de vorm van een SaaS-service. Voor deze modus is een speciale licentie vereist.

Kaspersky Security Center is dat niet apart programma, maar als een complex software, inclusief:

• Beheerserver – een dienst die verantwoordelijk is voor het beveiligingsbeheer. Het is de hoofdmodule van Kaspersky Security Center en slaat alle informatie over beheerde computers op in de database (MS SQL-server of MySQL). Naast de hoofdbeheerserver kunt u zich organiseren hiërarchische structuur beheerservers om er doorheen te werken met externe onderdelen lokaal netwerk of het lokale netwerk van de serviceorganisatie. Dit geldt vooral voor bedrijven waarvan de structuur gedistribueerd is. In dit geval lokale gebruikers Ze hebben alleen toegang tot hun eigen server.
• beheerconsole – een module geïmplementeerd als een module voor Microsoft-beheer Console en bedoeld voor het beheer van de beheerserver;
• webconsole – een webapplicatie met een vergelijkbaar doel als de beheerconsole. Het verschil is dat u via de webconsole toegang krijgt tot de beheerserver via een browser met behulp van de webinterface. In vergelijking met dezelfde beheerconsole is dat echter wel het geval beperkte mogelijkheden over beheer;
• Kaspersky Security Center Administration Agent is een programma dat is ontworpen voor interactie tussen de beheerserver en clientcomputers. Het wordt geïnstalleerd op clientsystemen en biedt u de mogelijkheid informatie te verkrijgen over huidige toestand programma's en gebeurtenissen die op clientcomputers hebben plaatsgevonden, verzenden en ontvangen besturingsopdrachten en zorgen ook voor de werking van de update-agent.
• programmabesturingsmodules – modules die zijn geïnstalleerd werkplek beheerder. Doel – toegang verkrijgen tot softwareproducten Kaspersky Lab in de organisatie via de beheerconsole.

Figuur 2. Structureel schema interacties tussen Kaspersky Security Center-componenten

Het diagram laat zien dat de beheerder via de module kan werken met meerdere beheerservers, dit zijn bijvoorbeeld bedrijfsservers die zich in verschillende kantoren bevinden. Bovendien heeft de beheerder de mogelijkheid om vanaf elke computer toegang te krijgen tot de beheerserver via een internetbrowser, zonder dat er modules op hoeven te worden geïnstalleerd, wat handig kan zijn als het nodig is om het beveiligingssysteem te monitoren. Deze methode toegang wordt ook gebruikt bij het implementeren van beveiliging in een organisatie door een externe serviceprovider, wiens beheerserver toegankelijk is vanuit het beveiligde netwerk met behulp van de webconsole.

Figuur 3. Gebruiksdiagram van de webconsole

;

Met Kaspersky Security Center kunt u componenten en instellingen op clientcomputers configureren en beheren. Voor elke gebruikersgroep of specifieke gebruiker beheerder kan instellen verschillende instellingen de volgende componenten:

1. Beschermingscomponenten: bestandsantivirus, e-mailantivirus, webantivirus, IM-antivirus, firewall, verdediging van netwerk aanvallen, netwerkmonitoring, systeemmonitoring.
2. Controlecomponenten: programmastartcontrole, programma-activiteitscontrole, kwetsbaarheidsscan, apparaatcontrole, webcontrole.

Figuur 4. Diagram van componenten beheerd door Kaspersky Security Center

Negende Kaspersky-versie Security Center is een evolutie Kaspersky-tool Administratiekit 8.0. Ter vergelijking: er is een reeks nieuwe functies toegevoegd aan Kaspersky Security Center. Het is mogelijk geworden om virtuele beheerservers te creëren, er is controle over de werking van de componenten Applicatiecontrole, Kwetsbaarheidscontrole, Webcontrole en Apparaatcontrole toegevoegd; er is een webconsole verschenen voor het beheren van de beheerserver via browserfuncties voor het beheren van clients; op virtuele machines werd het mogelijk om kwetsbaarheden op clientcomputers centraal te detecteren en te elimineren. De functies van de installatiebeheertools zijn aanzienlijk uitgebreid diverse componenten, ontvangen Extra informatie O gecontroleerde computers, het maken van rapporten en het werken met accounts.

Systeem vereisten

Om met Kaspersky Security Center 9 te kunnen werken, moet uw computer aan de algemene vereisten voldoen systeem vereisten aangegeven in tabel 1.

Tabel 1. Hardwarevereisten voor het werken op verschillende besturingssystemen

Omdat Kaspersky Security Center 9 drie componenten bevat: de beheerserver, de beheerconsole en de webbeheerconsoleserver, moet elk van deze componenten aan de volgende vereisten voldoen om te kunnen werken.

Beheerserver

• Microsoft Data Access Components (MDAC) 2.8 of hoger of Microsoft Windows DAC 6.0.
• Microsoft Windows installatie 4.5 (voor Windows Server 2008 / Windows Vista).

Databasemanagementsysteem

• Microsoft SQL Server-express 2005, 2008;
• Microsoft SQL Server 2005, 2008, 2008 R2;
• MySQL-onderneming.

Beheerconsole

• Microsoft Management Console 2.0 of hoger.
• Microsoft Internet Explorer 8.0.

Serverwebbeheerconsole

• Webserver: Apache 2.2.
• Browser – Internet Explorer 7, Firefox 3.6 of Safari 4.

Functionaliteit

De belangrijkste functies van Kaspersky Security Center zijn het implementeren van bescherming clientmachines, gecentraliseerd beheer van deze programma's en het verkrijgen van informatie over gebeurtenissen op beveiligde computers.

Inzet van bescherming

1. Installatie en verwijdering op afstand van eindpuntbeveiligingssoftware en beheertools.
2. Implementatie van producten op beveiligde computers externe fabrikanten of uw eigen installatiepakketten.
3. Mogelijkheid om eindpuntbeveiligingssystemen te installeren op geïnfecteerde computers.

Administratie

1. Creatie van virtuele beheerservers om de bescherming van fysiek afgelegen segmenten van het lokale netwerk of externe kantoren van een organisatie te garanderen.
2. Vorming van een hiërarchie van beheergroepen voor een “flexibele” configuratie van regels voor het werk van verschillende gebruikersgroepen.
3. Het combineren van een reeks regels en instellingen van verschillende componenten tot beleid en flexibele toepassing van het gecreëerde beleid om de activiteiten van een specifieke gebruiker of groep gebruikers te reguleren. De mogelijkheid om zowel standaardbeleid te gebruiken als nieuw beleid te creëren.
4. Implementatie van gecentraliseerd (indien nodig op afstand) beheer van programma's om eindpunten te beschermen.
5. Gecentraliseerd bijwerken van databases en beveiligingsmodules met eindpuntbeveiligingsprogramma's.
6. Gecentraliseerd werken met bestanden die in quarantaine zijn geplaatst of in back-upopslag, evenals bij objecten waarvan de verwerking vertraagd is.
7. Inventarisatie van hardwareapparaten en software op computers op het lokale netwerk van de organisatie.
8. Gecentraliseerde detectie en eliminatie van kwetsbaarheden in het besturingssysteem en verschillende software.
9. Kaspersky Endpoint Security 8 beheren, geïmplementeerd in virtuele omgevingen(automatische detectie van virtuele machines, beheer levenscyclus virtuele machines, waardoor de belasting op de hostserver wordt geoptimaliseerd bij het uitvoeren van resource-intensieve taken).

Toezicht houden

• In realtime informatie verkrijgen over kritieke gebeurtenissen op beveiligde computers.
• Het ontvangen van statistieken en rapporten over alle gebeurtenissen op beveiligde computers. Het is mogelijk om rapporten te genereren met gebeurtenissen in elk beveiligingsonderdeel en beheerdersacties. Rapporten kunnen volgens een schema of op verzoek van de beheerder worden gegenereerd. Indien nodig kunt u het verzenden van rapporten in een handig formaat per e-mail configureren.
• Met behulp van de webconsole kunt u de toegang organiseren tot operationele informatie beveiligingsstatus en rapporten vanaf elke computer in het netwerk of op afstand.

Ook in Kaspersky Security Center is er nu de mogelijkheid om de bescherming van virtuele werkstations te beheren. Wanneer er een nieuwe op het netwerk verschijnt virtuele machine, het wordt automatisch gevonden, verbonden met de beheerconsole en zo noodzakelijke componenten voor bewaker. Met Kaspersky Security Center kunt u onderscheid maken tussen virtuele en fysieke machines en combineer ze tot diverse groepen voor administratiegemak virtuele infrastructuur. Ondersteuning voor dynamische modus voor Virtual Desktop Infrastructure (VDI) is ook geïmplementeerd.

Voorbereiding voor gebruik

Voor Kaspersky-installaties Security Center moet worden gestart installatiebestand programma, waarna het zal verschijnen welkom venster installatiewizard.

Figuur 5. Beginvenster van de installatiewizard van Kaspersky Security Center

Vervolgens moet u vertrouwd raken met licentieovereenkomst en accepteer de voorwaarden ervan. Hierna moet u het installatietype selecteren. Standaard installatie bevat een minimale set componenten en wordt aanbevolen voor netwerken met maximaal 200 computers. Met een aangepaste installatie kunt u configureren Extra opties Kaspersky werkt Security Center en wordt aanbevolen voor netwerken met meer dan 200 computers. Selecteer een aangepaste installatie en klik op de knop “Volgende”.

Figuur 6. Het installatietype van Kaspersky Security Center selecteren

Bij de volgende stap moet u de componenten selecteren die u wilt installeren.

Figuur 7. Kaspersky Security Center-onderdelen selecteren voor installatie

Figuur 8. Netwerkgrootte selecteren

In de volgende stap moet u het account selecteren waarmee de beheerserver op de computer wordt gestart. U kunt uit twee soorten accounts kiezen: een systeemaccount (niet beschikbaar in Windows Vista en latere Microsoft-besturingssystemen) of een gebruikersaccount.

Figuur 9. Het selecteren van de account waaronder Kaspersky Security Center wordt gestart

Hierna moet u het databasetype voor de beheerserver selecteren: Microsoft SQL Server (Express Edition) of MySQL. Als u MS SQL Server selecteert en dit DBMS niet beschikbaar is, wordt het geïnstalleerd. Als u MySQL DBMS kiest voor gebruik, moet dit al op het systeem zijn geïnstalleerd.

Figuur 10. Een databaseserver selecteren voor Kaspersky Security Center

De volgende stap is het configureren van de verbindingsparameters met de server met de database. En vervolgens wordt een account geconfigureerd om verbinding te maken met de server.

Figuur 11. Verbindingsparameters configureren met een server met een database

Hierna moet u de locatie en naam van de map bepalen publieke toegang, waarin ze worden opgeslagen installatiebestanden en updates. Je kunt creëren nieuwe map of selecteer een bestaande.

Figuur 12. Een openbare map maken

Vervolgens moet u het poortnummer opgeven om verbinding te maken met de beheerserver (“poort 14000 wordt standaard gebruikt”) en het SSL-poortnummer voor een beveiligde verbinding met de beheerserver via SSL-protocol(“standaard” poort is 13000).

Figuur 13. Verbindingsparameters met de beheerserver configureren

Hierna moet u het adres van de beheerserver instellen. Het adres kan een DNS-naam, NetBIOS-naam of IP-adres zijn.

Figuur 14. Het adres van de beheerserver instellen

De volgende stap is het selecteren van modules om programma's te beheren. We hebben een module nodig om Kaspersky Endpoint Security 8 voor Windows te beheren, dus selecteren we deze.

Figuur 15. Modules selecteren voor installatie

Hiermee is het installatieproces voltooid en kunt u beginnen met het installeren van het programma. Vervolgens moet je opnieuw opstarten besturingssysteem, waarna de installatie als voltooid kan worden beschouwd.

Na de installatie moet u een serie maken aanvullende instellingen– specificeer de sleutel of registratiecode, beslis over het gebruik van cloudtechnologieën, configureer het verzenden van meldingen over het optreden van gebeurtenissen en proxyserverinstellingen. Hierna kunt u aan de slag met Kaspersky Security Center.

Werken met het product

De beheerserver wordt beheerd via de beheerconsole. Het is een speciale module die is geïntegreerd in de Microsoft Management Console (MMC).

Figuur 16. Microsoft Management Console-modulevenster

Het voordeel van het gebruik van de apparatuur is standaardinterface, wat bekend is bij beheerders die met Windows OS werken. Bovendien kunt u meerdere verschillende modules toevoegen aan één beheerconsole. Bijvoorbeeld, " Windows Firewall", het defragmentatieprogramma "Diskeeper", de module "Performance" en Kaspersky Security Center.

Figuur 17. Voorbeeld van het maken van een beheerconsole

Het hoofdvenster voor het werken met Kaspersky Security Center bestaat uit een menu, een werkbalk, een overzichtspaneel (consolestructuur) en werkgebied. Na de installatie van Kaspersky Security Center krijgen we toegang tot de beheerserver, waarmee we exemplaren van Kaspersky Endpoint Security 8 beheren die op computers in het lokale netwerk zijn geïnstalleerd.

Bij een gedistribueerde bedrijfsstructuur is het noodzakelijk om een ​​set beheerservers te creëren waarmee elk netwerksegment afzonderlijk kan worden bediend, maar tegelijkertijd alles centraal vanaf één punt kan worden beheerd. Dit zal het verkeer binnen het lokale netwerk verminderen en het werken met externe kantoren of lokale netwerksegmenten vereenvoudigen. Als u meerdere beheerservers heeft, kunt u de verantwoordelijkheid voor de beveiliging en de bevoegdheid om ze te beheren delegeren virtuele server individuele beheerders. U kunt beheerservers toevoegen vanuit het contextmenu van het knooppunt “Kaspersky Security Center” (“Maken” – “Kaspersky Administration Server” – “Beheerserver...”). Met de gemaakte hiërarchie kunt u regels maken voor het overnemen van taken en beleid verschillende servers administratie.

De hiërarchie van hulpmiddelen voor het werk van de beheerder wordt weergegeven in Figuur 18.

Figuur 18. Hiërarchie van tools voor beheerderswerk

De beheerserver kan worden gebruikt als proxyserver voor Kaspersky Security Network (KSN), waarvoor hij verantwoordelijk is speciale service- KSN-proxy. Door het gebruik ervan kunnen alle computers onder controle van de beheerserver gegevens naar de “cloud” verzenden en ontvangen, zelfs als ze geen toegang tot internet hebben. Door verzoeken in de cache op te slaan, kunt u met KSN Proxy bovendien de belasting van de internettoegang verminderen.

Figuur 19. KSN Proxy-parameters configureren

De logica voor het werken met het programma bij het implementeren en beheren van de beveiliging is als volgt opgebouwd. Eerst configureert de beheerder de instellingen van de beheerserver. Hierna worden beheergroepen aangemaakt volgens de logica van het beschermde netwerk. Accountantsmedewerkers kunnen bijvoorbeeld worden verboden er gebruik van te maken verwijderbare media, en voor programmeurs om de strengste webcontroleparameters te configureren.

Computers worden aan de gemaakte groepen toegevoegd en de Administration Agent en Kaspersky Endpoint Security 8 worden op elke computer geïnstalleerd. Vervolgens wordt voor elke gebruikersgroep een beveiligingsbeleid gemaakt en geconfigureerd. De beheerder kan ook aanmaken verschillende taken(virusscan, update, enz.) en stel de criteria in voor de uitvoering ervan (per timer, per gebeurtenis, enz.). Hierna gaat het werken met het programma in achtergrondmodus- de beheerder moet periodiek rapporten beoordelen, reageren op bedreigingen, nieuwe gebruikers toevoegen ter bescherming en ander netwerkonderhoudswerk uitvoeren. Laten we stap voor stap bekijken hoe het werkt.

Om de beveiligingsinstellingen op clientcomputers te beheren, gebruikt u de groep “Computerbeheer”, die vier panelen bevat: “Groepen”, “Beleid”, “Taken” en “Computers”.

Figuur 20. Computerbeheergroep

Beheergroepen aanmaken en instellen

Het paneel “Groepen” bevat hulpmiddelen voor het beheren van groepen computers op de “Beheerserver”. Met deze beheergroepen kunt u een hiërarchie van computers op het netwerk organiseren, zodat u er in de toekomst selectief verschillende beleidsregels en taken op kunt toepassen. Standaard is er slechts één groep, de rootgroep, beschikbaar. Met de opdrachten “Groep maken” en “Subgroep maken” in het paneel “Groepen” kunt u de hiërarchie van computergroepen creëren die nodig zijn in uw organisatie.

Figuur 21. Voorbeeld van het aanmaken van beheergroepen

Via het contextmenu van het knooppunt “Beheerde computers” (opdracht “Alle taken” - “Groepsstructuur aanmaken” in contextmenu) kan de hiërarchie van computers automatisch worden gegenereerd. Hiervoor wordt informatie over de structuur van domeinen en werkgroepen gebruikt Windows-netwerk, Active Directory-groepen of inhoud tekstbestand.

In het paneel "Groepen" kunt u de voorwaarden instellen voor het installeren van programma's op computers die nieuw aan de groep zijn toegevoegd. U kunt ook de criteria opgeven op basis waarvan de computer van de gebruiker de status ‘Waarschuwing’ of ‘Kritiek’ krijgt toegewezen. Bijvoorbeeld als de databases langer dan X dagen niet zijn bijgewerkt of als er meer dan Y virussen zijn gevonden.

Figuur 22. Criteria instellen voor het instellen van statussen voor computers

Zodra de groepen zijn gemaakt en geconfigureerd, kunt u beginnen met het vullen van de groepen met computers. Gebruik hiervoor het paneel “Computers”, waarin u computers op de “Administratieserver” kunt toevoegen en verwijderen. U kunt ook informatie bekijken over elke computer in het netwerk: de status ervan, het tijdstip waarop de databases met handtekeningen zijn bijgewerkt, het aantal gevonden virussen, enz.

Figuur 23. Computerpaneel met uitgevouwen filterpaneel

Om een ​​nieuwe computer toe te voegen, klikt u op de knop “Computers toevoegen”, waarna het wizardvenster verschijnt. De eerste stap is het bepalen hoe clientcomputers moeten worden toegevoegd.

Figuur 24. Venster van de wizard Clientcomputers toevoegen

Wanneer u handmatig computers toevoegt, moet u het IP-adres of het bereik van IP-adressen van computers in het netwerk opgeven. U kunt ook een lijst importeren uit een tekstbestand met een lijst met IP-adressen.

Figuur 25. Handmatig nieuwe computers toevoegen

Bij automatische toevoeging het is voldoende om aan te geven benodigde computers uit de lijst met gedetecteerde computers op het netwerk.

Figuur 26. Venster voor het toevoegen van computers die door de beheerserver zijn gedetecteerd

Als de computers om wat voor reden dan ook niet in beheergroepen zijn verdeeld, blijven ze in de mappen van het knooppunt 'Niet-toegewezen computers' staan. U kunt ook taken toepassen en beleid configureren op deze computers. Nieuwe computers die door de beheerserver worden gevonden bij het pollen van het Windows-netwerk, IP-adressen en Active Directory-groepen worden ook in deze mappen geplaatst. Nadat hij nieuwe computers op het netwerk heeft gevonden, kan de beheerder deze naar een van de bestaande groepen verplaatsen.

Programma's installeren via Kaspersky Security Center

Kaspersky Security Center maakt installatie op computers in een lokaal netwerk mogelijk diverse programma's. Dit kunnen klantbeschermingsprogramma's van Kaspersky Lab zijn of programma's van derden. Om het programma op een clientcomputer te installeren, moet u een taak van het juiste type maken en de computers opgeven waarvoor deze moet worden uitgevoerd.

Het installeren van programma's via Kaspersky Security Center is in de eerste plaats noodzakelijk om bescherming op clientcomputers te implementeren wanneer u Kaspersky Lab-oplossingen in een organisatie gaat gebruiken en bij het toevoegen van nieuwe computers ter bescherming.

Om bescherming te organiseren clientcomputers Eerst moet u Administration Agents en Kaspersky Endpoint Security 8 installeren. Het installatiepakket wordt geïnstalleerd met behulp van de wizard Installatie op afstand, die wordt gestart vanuit het paneel “Groepen” door op de knop “Installatie starten” te klikken. Selecteer de administratieagent en klik op de knop “Volgende”.

Figuur 27. Het programma selecteren dat u wilt installeren

We geven aan dat het programma is geïnstalleerd “Vanuit een gedeelde map”. Na het installeren van de Administration Agent is het handiger om alle installaties erdoor uit te voeren, omdat het in dit geval mogelijk is om de installatierepository centraal te beheren. En wanneer een nieuwe computer aan het netwerk wordt toegevoegd, kan de beheerder één taak uitvoeren om de volledige lijst met benodigde programma's te installeren.

Figuur 28. Opties voor programma-installatie selecteren

In de volgende stap kunt u opgeven Rekeningen met beheerdersrechten.

Figuur 29. Accounts met beheerdersrechten selecteren op de doelcomputer

Hierna moet u kiezen of u de computer opnieuw wilt opstarten nadat u het programma hebt geïnstalleerd en, zo ja, of u dit wilt forceren of dit aan de gebruiker wilt vragen. Op dit punt is het maken van de programma-installatietaak voltooid en kunt u deze uitvoeren.

Figuur 30. Het uitvoeren van de installatietaak van de applicatie

Als om de een of andere reden installatie via het netwerk niet mogelijk is (het netwerk is bijvoorbeeld uitgeschakeld op de computer), kunt u een installatiepakket maken en dit aan de gebruiker verstrekken voor onafhankelijke installatie.