Seva ya utawala ya Kaspersky. Ufungaji wa mbali wa programu kwa kutumia Kituo cha Usalama cha Kaspersky

Wenzangu wapendwa! Leo nataka kukuambia kuhusu Mfumo wa Utawala wa Kaspersky Anti-Virus. Jambo hilo, nitakuambia, linavutia sana.

Kwa kuitumia, unaweza kuchukua udhibiti wa kompyuta zote katika shirika lako kwa masharti ya kuruhusu/kukataza kufunguliwa kwa tovuti, kuruhusu/kukataza uzinduzi wa programu, ikiwa ni pamoja na katika kategoria fulani (kwa mfano, unaweza kupiga marufuku uanzishaji wa vivinjari vyote isipokuwa vile vivinjari fulani. zile), kuruhusu/kukataza miunganisho ya vifaa vyovyote - viendeshi vya flash, anatoa ngumu na kadhalika (kwa mfano, kuzuia watumiaji kuvuja habari), pia uboreshaji wa uppdatering wa funguo za Kaspersky anti-virus, punguza matumizi ya trafiki wakati wa kusasisha anti-virusi (baada ya kusakinisha KSC na kusanidi virusi vya kupambana na virusi vilivyowekwa kwenye vituo vya kazi juu yake; zitasasishwa kutoka kwa seva hii, na sio kutoka kwa Mtandao). Ili kufunga toleo la 10 la KSC, kulingana na mshauri wa kiufundi katika Kaspersky Lab huko Privolzhsky wilaya ya shirikisho- Pavel Aleksandrova, Windows OS inafaa (sio lazima seva) na angalau 2-4 GB kumbukumbu ya ufikiaji bila mpangilio. Hivi karibuni, kampuni ya Smart Solutions ilifanya Darasa la Mwalimu wa Vitendo kwenye kompyuta za mkononi, ambapo mtumishi wako mnyenyekevu aliweza kujitambulisha binafsi na uumbaji huu wa Kaspersky Lab. Kaspersky Kituo cha Usalama 10, kama Paulo alivyosema, ni bure kwa wale wanaomiliki leseni ya ushirika kwa KES (Kaspersky Usalama wa Mwisho) 10. Kwa bahati kwetu, waandaaji programu wenzetu/wasimamizi wa mfumo taasisi za bajeti Jamhuri ya Tatarstan, huna haja ya kununua chochote - zana zote muhimu zinapatikana kutoka kwa mtandao wa GIST kwenye kav.tatar.ru. Na pia, kwa urahisi wako, wenzangu, ninachapisha mafunzo ya video yaliyotolewa na Igor Aleksandrovich, mtaalamu wa kampuni. NovaInTech -> Unganisha kwa mafunzo ya video kwenye Youtube. Ikiwa baada ya kutazama video bado una maswali yoyote, nitafurahi kukusaidia kwenye Skype (lisischko).

P.S. Unaweza kufanya seva yako ya usimamizi wa Kaspersky Anti-Virus kuwa chini ya TsIT KSC, sitasema ni faida gani hii inatoa - sikufanya hivi mwenyewe, lakini imeelezewa kwenye wavuti kav.tatar.ru

Kumbuka 1: Orodha ya faili zinazoweza kutekelezwa haikujazwa tena kwenye seva, hata na kazi mpya iliyoundwa ya "Mali", hadi kisanduku cha kuteua kiliangaliwa kwenye "Mipangilio ya hali ya juu" - "Ripoti na uhifadhi" - Ijulishe seva ya usimamizi "Kuhusu programu zinazoendesha. ” sehemu katika sera ya Kupambana na Virusi.

Kumbuka4: Mara kwa mara, kwenye kompyuta zinazodhibitiwa na KSC, kila kitu huanza kufungia. Meneja wa kazi alionyesha kuwa mfumo unapakiwa na mchakato wa "Tathmini ya Hatari ya Kituo cha Usalama cha Kaspersky & Sehemu ya Usimamizi wa Viraka" ( faili inayoweza kutekelezwa vapm.exe). Uchanganuzi wa tatizo ulionyesha kuwa mfumo ulipokuwa ukipunguza kasi, kazi ya "Tafuta udhaifu na masasisho yanayohitajika" ilikuwa ikifanywa; kuhamishia kazi hii kwa kuanza na kukomesha kulitatua tatizo. Pia, kuna chaguo la kutengua "kuendesha kazi zilizokosa" katika ratiba ya kazi (bila kuhamisha uzinduzi hadi hali ya mwongozo), lakini sikujaribu chaguo hili, kwa sababu ya uamuzi kwamba kazi hii haikuwa ya lazima kwetu. UPD: haijapita hata nusu saa baada ya kusimamisha kazi na kubadili hali ya uzinduzi kuwa mwongozo, wakati kichochezi fulani kilipoanzisha tena. Hakuna wakati wa kufikiria. Nilifuta kazi ya "Tafuta udhaifu na masasisho yanayohitajika"; unaweza kuiongeza baadaye.

Kituo cha Usalama cha Kaspersky ni chombo cha kusimamia usalama wa mitandao ya ushirika.

Matumizi

Kwa urahisi zaidi wa uhamisho na usimamizi wa data, vifaa katika makampuni mbalimbali na makampuni makubwa yanajumuishwa kwenye mtandao mmoja. Kuunda mtandao wa ushirika ni, bila shaka, mantiki na nzuri. Hata hivyo, unapaswa pia kuwa na wasiwasi kuhusu usalama wake. Kituo cha Usalama cha Kaspersky, ambacho kitajadiliwa zaidi, kitakusaidia katika suala hili.

Uwezekano

Mpango huo unakuwezesha kuzalisha kituo kimoja cha udhibiti kwa mfumo wa vifaa vinavyotumiwa na wafanyakazi wa wakati wote. Ni vyema kutambua kwamba programu inasaidia sio kompyuta za mezani tu, bali pia vifaa vinavyobebeka - vidonge na simu. Msimamizi wa kifaa anaweza kuchukua udhibiti kamili wa mfumo, akihakikisha ulinzi wa kuaminika kutoka kwa virusi na hatari zingine. Ulinzi ni ngumu, hivyo utekelezaji wake unafanyika katika ngazi kadhaa.

Kituo cha Udhibiti kinawajibika kuzindua programu, kusimamia uendeshaji wao (kwa mfano, kuzuia ufikiaji wa rasilimali fulani), pamoja na kuzuia programu zisizohitajika. Kwa hakika programu zote na programu zilizosakinishwa kwenye Kompyuta zilizounganishwa kwenye mtandao wa shirika huwa chini ya udhibiti. Kwa kudhibiti vitendo vya mtumiaji, msimamizi anaweza kuchagua violezo vya sera ya usalama vilivyojengewa ndani au kusanidi mipangilio yake mwenyewe.

Kwa kuongeza, Kituo cha Usalama cha Kaspersky hutafuta mara kwa mara mfumo kwa udhaifu, husasisha vipengele vipya vya ulinzi, na wachunguzi kwa sasisho za programu zilizosakinishwa. Kwa skanning mfumo, Kaspersky anatoa ripoti juu ya kazi iliyofanywa. Ikiwa skanning ya kawaida imeamilishwa, ripoti zitatolewa kiotomatiki, lakini programu inaweza kutoa ripoti kwa ombi la mtumiaji, na pia kuzisafirisha kwa faili. Miundo ya PDF, HTML na XML.

Sifa Muhimu

  • hutoa ulinzi kwa desktop na vifaa vya rununu;
  • pamoja na Windows, pia inasaidia vifaa na mifumo mingine mingi ya uendeshaji;
  • inafanya uwezekano wa kusimamia mtumiaji mmoja au kikundi cha wasimamizi;
  • inalinda dhidi ya programu hasidi na tovuti zinazotiliwa shaka;
  • inatoa mipangilio rahisi ya sera ya usalama - kuunda wasifu wenyewe au kutumia mfumo.

Iwapo unasimamia dawati kumi au elfu kadhaa kwenye miundombinu ya IT ya kati, iliyosambazwa au iliyochanganywa, usakinishaji, usanidi na usimamizi wa zote. ufumbuzi wa usalama Kaspersky Lab inafanywa kupitia console moja usimamizi.

Usimamizi wa serikali kuu. Scalability. Kubadilika

Kituo cha Usalama cha Kaspersky hukuruhusu kutoa usimamizi bora vifaa vya rununu (MDM) kulingana majukwaa mbalimbali, ufuatiliaji wa kuathirika na udhibiti wa viraka, pamoja na udhibiti wa vifaa na programu zinazoruhusiwa kutumika katika mtandao wa ushirika.

Kituo cha Usalama cha Kaspersky kinasaidia teknolojia za ulinzi na usimamizi wa ngazi mbalimbali ambazo zimeamilishwa kupitia koni moja, inayofaa. Kituo cha Usalama cha Kaspersky hukuruhusu kuongeza mfumo wako wa ulinzi kwa urahisi na kuongeza zana na vitendaji vipya kwake - katika kampuni ndogo zinazokua kwa kasi na katika mashirika makubwa yenye miundombinu tata ya IT iliyosambazwa. Kila ngazi inayofuata Usalama wa Kaspersky kwa Suluhu za Biashara hufungua vipengele vya ziada ulinzi na usimamizi ndani ya jukwaa moja - kwa mujibu wa mahitaji yako ya sasa.

Viwango vya Usalama wa Kaspersky kwa Biashara: upanuzi thabiti wa utendaji

Ulinzi wa programu hasidi

Udhibiti wa programu, vifaa, udhibiti wa wavuti

Usalama vifaa vya simu

 Usimbaji fiche wa data Utawala wa mfumo

Ulinzi seva za barua, lango la mtandao na seva ushirikiano
KUANZIA
KIWANGO
Advanced
USALAMA KAMILI

Ulinzi wa pande zote. Udhibiti kamili

Usimamizi wa serikali kuu hukuruhusu kuongeza uwazi wa miundombinu ya IT ya shirika, kuongeza gharama na kufikia ufanisi mkubwa udhibiti wa mfumo wa ulinzi. Kazi na zana zilizojumuishwa kama sehemu ya Kituo cha Usalama cha Kaspersky (KSC) hutoa usimamizi bora wa teknolojia zote zinazotekelezwa katika jukwaa moja usalama wa Kaspersky Lab.

  • Tumia, sanidi na udhibiti ulinzi wa sehemu ya mwisho kutoka kituo kimoja kuruhusu sisi kutoa kuaminika na ulinzi wa sasa kila kituo cha kazi na kifaa ndani ya mtandao wa ushirika.
  • Zana za usalama na udhibiti wa kifaa cha rununu hukuruhusu kudhibiti usalama wa vifaa vya rununu katika mifumo yote kupitia kiweko kimoja unachotumia kudhibiti usalama wa sehemu ya mwisho. Hii hurahisisha sana ufuatiliaji na udhibiti wa usalama wa miundombinu ya kampuni ya IT bila hitaji la kutumia juhudi za ziada au teknolojia.
  • Ufuatiliaji wa hatari na udhibiti wa viraka hukuwezesha kutambua kwa haraka udhaifu, kuupa kipaumbele na kuweka viraka katikati. Wasimamizi wana habari kamili kuhusu udhaifu uliogunduliwa. Viraka na masasisho yanaweza kusakinishwa kiotomatiki ndani haraka iwezekanavyo, ambayo huongeza kiwango cha usalama wa miundombinu yote ya IT.
  • Wavuti, programu na udhibiti wa kifaa uliowekwa kati husaidia kudhibiti na kudhibiti matumizi ya vifaa visivyohitajika au visivyo salama, programu na rasilimali za wavuti.
  • Usimamizi wa kati wa teknolojia za usimbaji hutoa ngazi ya ziada usalama, kusaidia kukabiliana na tishio linaloongezeka la upotezaji wa data kutokana na wizi wa kifaa au shambulio hasidi.
  • Uwezo wa hali ya juu wa usimamizi ni pamoja na usimamizi wa kiotomatiki wa kati wa mfumo wa ulinzi, pamoja na maunzi na programu, kuunda OS na picha za programu, pamoja na usakinishaji wa programu ya mbali na utatuzi wa matatizo ya mbali.
  • Usaidizi wa vituo vya kazi, vifaa vya rununu na mashine za kawaida hufanya iwezekane kusimamia ulinzi wa miundombinu yote ya IT kupitia koni moja, kutoa ufuatiliaji mzuri na udhibiti kamili mtandao wa ushirika.
Sifa kuu na faida za Kituo cha Usalama cha Kaspersky

MIPANGILIO MOJA MOJA HIYO MSINGI
Hasa muhimu kwa makampuni madogo, ambao daima hawana rasilimali za kutosha za IT kutekeleza kazi za ziada utawala. Tumia mipangilio iliyopendekezwa na wataalam wetu, au uchague ile ambayo ni muhimu kwako.

MSAADA KWA MAZINGIRA YA JUKWAA NYINGI
Usimamizi wa usalama wa kimwili (Windows®, Linux®, Mac), simu ya mkononi (Android™, iOS, Simu ya Windows) Na vifaa vya mtandaoni kama sehemu ya miundombinu ya kampuni ya IT inafanywa kupitia koni moja.

ULINZI MKUBWA KWA KAMPUNI ZA UKUBWA WOWOTE
Inasaidia hadi vitu milioni Saraka Inayotumika®, pamoja na upambanuzi wa haki za msimamizi kulingana na majukumu na wasifu wa mipangilio hutoa uendeshaji rahisi wa suluhisho katika mazingira magumu.

FURSA MPANA ZA UTANGAMANO
Kuunganishwa na mifumo mikuu ya SIEM ya kuripoti na usalama. Kuunganishwa na mifumo ya nje NAC, ikijumuisha Cisco® NAC, Microsoft® NAP na seva ya SNMP.

MSAADA WA OFISI YA MBALI
Uboreshaji wa trafiki na usambazaji rahisi wa viraka. Ndani kituo cha kazi inaweza kufanya kazi kama wakala wa sasisho kwa ofisi nzima ya mbali, kuwezesha usambazaji wa mbali wa masasisho na kupunguza trafiki kati ya ofisi.

TAARIFA ZA KINA
Aina mbalimbali za violezo vya ripoti vilivyofafanuliwa awali, vyenye uwezo wa kubinafsisha na kutoa ripoti mahususi. Ziada kuchuja kwa nguvu na kupanga ripoti kwa vigezo vyovyote.

WEB CONSOLE
Inaruhusu usimamizi bora wa kijijini wa usalama wa mahali pa kazi na vifaa vya rununu.

MSAADA WA VIRTUALIZATION
Utambuzi wa mashine pepe na kusawazisha mzigo wakati kazi kubwa, pamoja na kuzuia "dhoruba" za kupunguza utendaji wa antivirus - na yote haya kwa njia ya console moja ya usimamizi.


JINSI YA KUNUNUA

Kituo cha Usalama cha Kaspersky kinajumuishwa katika ngazi zote za mstari, pamoja na idadi ya ufumbuzi wa usalama nodi za mtu binafsi mitandao.

Kwa mashauriano na risiti ofa ya kibiashara, tuma ombi lako kwa: [barua pepe imelindwa]

Tumepitia utendakazi Programu za Kaspersky Endpoint Security 8, ambayo hutoa kina mfumo wa ngazi nyingi ulinzi wa kompyuta zinazoendesha mifumo ya uendeshaji Mifumo ya Windows. Kusimamia serikali kuu nakala zote zilizotumwa Mwisho wa Kaspersky Usalama 8 kwenye kompyuta za shirika hutumia ufumbuzi wa Kituo cha Usalama cha Kaspersky. Katika sehemu ya pili ya ukaguzi, tutaangalia kwa undani jinsi utawala hutokea kwa kutumia toleo jipya, la tisa la Kituo cha Usalama cha Kaspersky na ni uwezo gani kuu unaotoa.

Kusudi kuu la Kituo cha Usalama cha Kaspersky ni kumpa msimamizi zana za kusanidi vifaa vyote vya mfumo wa ulinzi na ufikiaji wa maelezo ya kina kuhusu kiwango cha usalama cha mtandao wa ushirika. Kituo cha Usalama cha Kaspersky ni chombo kimoja cha usimamizi wa kati wa seti kubwa ya zana za usalama katika shirika, zinazotolewa na Kaspersky Lab. Seti ya bidhaa za programu ambazo zinaweza kudhibitiwa na Msaada wa Kaspersky Kituo cha Usalama kinajumuisha suluhisho za kulinda vituo vya kazi, seva na vifaa vya rununu:

  • Kaspersky Endpoint Usalama 8 kwa Smartphone;
  • Kaspersky Endpoint Usalama 8 kwa Windows;
  • Kaspersky Endpoint Usalama 8 kwa Linux;
  • Kaspersky Endpoint Usalama 8 kwa Mac;
  • Kaspersky Anti-Virus 6.0 kwa Windows Workstation;
  • Kaspersky Anti-Virus 6.0 Suluhisho la Maoni ya Pili;
  • Kaspersky Anti-Virus 6.0 kwa Seva ya Windows Toleo la Biashara;
  • Kaspersky Anti-Virus 8.0 kwa Toleo la Biashara la Seva za Windows;
  • Kaspersky Anti-Virus 8.0 kwa mifumo ya kuhifadhi data;
  • Kaspersky Anti-Virus 8.0 kwa Faili ya Linux Seva;
  • Kaspersky Anti-Virus 6.0 kwa Seva za Windows;
  • Kaspersky Anti-Virus 5.7 kwa Novell NetWare.

Kielelezo 1. Mantiki ya kutumia Kituo cha Usalama cha Kaspersky kulinda mtandao wa shirika

Kituo cha Usalama cha Kaspersky kinaweza kufanya kazi kwa njia mbili - kawaida, ambayo imeelezewa ndani tathmini hii, na hali inayohitajika kwa uendeshaji wa watoa huduma wanaotoa mashirika mengine ulinzi wa mitandao yao kwa njia ya huduma ya SaaS. Hali hii inahitaji leseni maalum.

Kituo cha Usalama cha Kaspersky sio programu tofauti, lakini kama tata programu, ambayo ni pamoja na:

  • Seva ya utawala - huduma inayohusika na usimamizi wa usalama. Ni moduli kuu ya Kituo cha Usalama cha Kaspersky na huhifadhi habari zote kuhusu kompyuta zinazosimamiwa kwenye hifadhidata (MS Seva ya SQL au MySQL). Mbali na seva kuu ya utawala, unaweza kupanga muundo wa kihierarkia seva za utawala kwa kufanya kazi kupitia kwao na sehemu za mbali mtandao wa ndani au mtandao wa ndani wa shirika linalohudumiwa. Hii ni kweli hasa kwa makampuni ambayo muundo wake unasambazwa. Kwa kesi hii watumiaji wa ndani Wanapata seva yao wenyewe tu.
  • kiweko cha utawala - moduli inayotekelezwa kama kipengee cha kuingia kwa Usimamizi wa Microsoft Console na iliyokusudiwa kudhibiti seva ya usimamizi;
  • koni ya wavuti - programu ya wavuti ambayo ina kusudi sawa na koni ya utawala. Tofauti ni kwamba koni ya wavuti hukuruhusu kufikia seva ya usimamizi kupitia kivinjari kwa kutumia kiolesura cha wavuti. Hata hivyo, ikilinganishwa na console ya utawala sawa, ina fursa ndogo juu ya usimamizi;
  • Wakala wa Utawala wa Kituo cha Usalama cha Kaspersky ni programu iliyoundwa kwa mwingiliano kati ya seva ya usimamizi na kompyuta za mteja. Imewekwa kwenye mifumo ya mteja na hukuruhusu kupata habari kuhusu hali ya sasa mipango na matukio yaliyotokea kwenye kompyuta za mteja, kutuma na kupokea amri za udhibiti, na pia kuhakikisha utendaji wa wakala wa sasisho.
  • moduli za udhibiti wa programu - moduli ambazo zimewekwa mahali pa kazi msimamizi. Kusudi - kupata ufikiaji bidhaa za programu Kaspersky Lab katika shirika kupitia console ya utawala.

Kielelezo cha 2. Mpango wa muundo mwingiliano kati ya vipengele vya Kituo cha Usalama cha Kaspersky

Mchoro unaonyesha kwamba msimamizi ana uwezo wa kufanya kazi kwa njia ya snap-in na seva kadhaa za utawala, ambazo ni, kwa mfano, seva za kampuni ziko katika ofisi tofauti. Kwa kuongeza, msimamizi ana uwezo wa kufikia seva ya utawala kupitia kivinjari cha Mtandao kutoka kwa kompyuta yoyote bila ya kufunga moduli yoyote juu yake, ambayo inaweza kuwa na manufaa wakati ni muhimu kufuatilia mfumo wa usalama. Mbinu hii ufikiaji pia hutumiwa wakati wa kupeleka ulinzi katika shirika na mtoa huduma wa nje, ambaye seva yake ya utawala inaweza kupatikana kutoka kwa mtandao unaolindwa kwa kutumia kiweko cha wavuti.

Kielelezo 3. Mchoro wa matumizi ya koni ya wavuti

;

Kituo cha Usalama cha Kaspersky kinakuwezesha kusanidi na kusimamia vipengele na mipangilio kwenye kompyuta za mteja. Kwa kila kikundi cha watumiaji au mtumiaji maalum msimamizi anaweza kuweka mipangilio mbalimbali vipengele vifuatavyo:

  1. Vipengele vya ulinzi: antivirus ya faili, antivirus ya barua, antivirus ya wavuti, antivirus ya IM, firewall, ulinzi kutoka mashambulizi ya mtandao, ufuatiliaji wa mtandao, ufuatiliaji wa mfumo.
  2. Vipengee vya udhibiti: udhibiti wa uzinduzi wa programu, udhibiti wa shughuli za programu, uchanganuzi wa kuathirika, udhibiti wa kifaa, udhibiti wa wavuti.

Kielelezo 4. Mchoro wa vipengele vinavyosimamiwa na Kituo cha Usalama cha Kaspersky

Tisa Toleo la Kaspersky Kituo cha Usalama ni mageuzi Chombo cha Kaspersky Seti ya Utawala 8.0. Kwa kulinganisha, seti ya kazi mpya imeongezwa kwenye Kituo cha Usalama cha Kaspersky. Imewezekana kuunda seva za usimamizi pepe, udhibiti wa utendakazi wa Udhibiti wa Maombi, Udhibiti wa Athari, Udhibiti wa Wavuti na Udhibiti wa Kifaa umeongezwa; kiweko cha wavuti kimeonekana kwa ajili ya kudhibiti seva ya usimamizi kupitia kivinjari; kazi za kudhibiti wateja. juu mashine virtual, ikawa inawezekana kutambua serikali kuu na kuondoa udhaifu kwenye kompyuta za mteja. Kazi za zana za usimamizi wa usakinishaji zimepanuliwa kwa kiasi kikubwa vipengele mbalimbali, kupokea Taarifa za ziada O kompyuta zinazodhibitiwa, kuunda ripoti na kufanya kazi na akaunti.

Mahitaji ya Mfumo

Kufanya kazi na Kituo cha Usalama cha Kaspersky 9, kompyuta yako lazima ikidhi mahitaji ya jumla Mahitaji ya Mfumo inavyoonyeshwa kwenye jedwali 1.

Jedwali 1. Mahitaji ya vifaa vya kufanya kazi kwenye mifumo tofauti ya uendeshaji

Toleo la mfumo wa uendeshaji Mahitaji ya vifaa
32-bit OS
Microsoft Windows Seva 2003; Microsoft Windows Server 2008 imewekwa ndani Hali ya seva Msingi; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1.processor na mzunguko wa 1 GHz au zaidi; RAM 512 MB; GB 1 nafasi ya bure kwenye gari lako ngumu.
64-bit OS
Microsoft Windows Server 2003; Microsoft Windows Server 2008 SP1, 2008 R2, 2008 R2 iliyotumiwa katika hali ya Msingi ya Seva; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1;processor na mzunguko wa 1.4 GHz au zaidi; RAM 512 MB; GB 1 ya nafasi ya bure ya diski kuu.

Kwa kuwa Kituo cha Usalama cha Kaspersky 9 kinajumuisha vipengele vitatu - seva ya utawala, console ya utawala na seva ya console ya utawala wa wavuti, kwa kila mmoja wao kufanya kazi, mahitaji yafuatayo lazima yatimizwe.

Seva ya Utawala

  • Vipengee vya Ufikiaji Data vya Microsoft (MDAC) 2.8 au toleo jipya zaidi au Microsoft Windows DAC 6.0.
  • Microsoft Kisakinishi cha Windows 4.5 (kwa Windows Server 2008 / Windows Vista).

Mfumo wa Usimamizi wa Hifadhidata

  • Microsoft SQL Seva Express 2005, 2008;
  • Microsoft SQL Server 2005, 2008, 2008 R2;
  • Biashara ya MySQL.

Dashibodi ya Utawala

  • Microsoft Management Console 2.0 au matoleo mapya zaidi.
  • Microsoft Internet Explorer 8.0.

Dashibodi ya usimamizi wa wavuti ya seva

  • Seva ya wavuti: Apache 2.2.
  • Kivinjari - Internet Explorer 7, Firefox 3.6 au Safari 4.

Utendaji

Kazi kuu za Kituo cha Usalama cha Kaspersky ni kupeleka ulinzi mashine za mteja, usimamizi wa kati wa programu hizi na kupata taarifa kuhusu matukio kwenye kompyuta zinazolindwa.

Usambazaji wa ulinzi

  1. Usakinishaji wa mbali na uondoaji wa programu ya ulinzi wa sehemu ya mwisho na zana za usimamizi.
  2. Usambazaji wa bidhaa kwenye kompyuta zilizolindwa watengenezaji wa chama cha tatu au vifurushi vyako vya usakinishaji.
  3. Uwezo wa kufunga mifumo ya ulinzi wa mwisho kwenye kompyuta zilizoambukizwa.

Utawala

  1. Uundaji wa seva za usimamizi pepe ili kuhakikisha ulinzi wa sehemu za mbali za mtandao wa ndani wa shirika au ofisi za mbali.
  2. Uundaji wa safu ya vikundi vya usimamizi kwa usanidi "unaobadilika" wa sheria za kazi ya vikundi anuwai vya watumiaji.
  3. Kuchanganya seti ya sheria na mipangilio ya vipengele mbalimbali katika sera na matumizi rahisi ya sera zilizoundwa ili kudhibiti shughuli za mtumiaji maalum au kikundi cha watumiaji. Uwezo wa kutumia sera zote mbili za kawaida na kuunda sera mpya.
  4. Utekelezaji wa usimamizi wa kati (ikiwa ni lazima, wa mbali) wa mipango ya kulinda miisho.
  5. Usasishaji wa kati wa hifadhidata na moduli za ulinzi na programu za ulinzi za mwisho.
  6. Kazi ya kati na faili zilizowekwa kwenye karantini au ndani hifadhi chelezo, pamoja na vitu ambavyo usindikaji wake umechelewa.
  7. Orodha ya vifaa vya vifaa na programu kwenye kompyuta kwenye mtandao wa ndani wa shirika.
  8. Ugunduzi wa kati na uondoaji wa udhaifu unaopatikana katika mfumo wa uendeshaji na programu mbalimbali.
  9. Kusimamia Kaspersky Endpoint Security 8 kumewekwa ndani mazingira ya mtandaoni(ugunduzi wa kiotomatiki wa mashine halisi, usimamizi mzunguko wa maisha mashine pepe, kuongeza mzigo kwenye seva mwenyeji wakati wa kufanya kazi zinazohitaji rasilimali nyingi).

Ufuatiliaji

  • Kupata taarifa kuhusu matukio muhimu kwenye kompyuta zinazolindwa kwa wakati halisi.
  • Kupokea takwimu na ripoti za matukio yote kwenye kompyuta zinazolindwa. Inawezekana kutoa ripoti zilizo na matukio katika kila kipengele cha ulinzi na vitendo vya msimamizi. Ripoti zinaweza kuzalishwa kwa ratiba au kwa ombi la msimamizi. Ikiwa ni lazima, unaweza kusanidi kutuma ripoti katika muundo unaofaa kwa barua pepe.
  • Kutumia koni ya wavuti hukuruhusu kupanga ufikiaji habari za uendeshaji hali ya ulinzi na ripoti kutoka kwa kompyuta yoyote kwenye mtandao au kwa mbali.

Pia katika Kituo cha Usalama cha Kaspersky sasa kuna uwezo wa kusimamia ulinzi wa vituo vya kazi vya virtual. Wakati mpya inaonekana kwenye mtandao mashine virtual, hupatikana kiotomatiki, imeunganishwa na console ya utawala na yote vipengele muhimu kwa walinzi. Kituo cha Usalama cha Kaspersky hukuruhusu kutofautisha kati ya kawaida na mashine za kimwili na kuwaunganisha katika makundi mbalimbali kwa urahisi wa utawala miundombinu ya mtandaoni. Usaidizi wa modi Inayobadilika kwa Miundombinu ya Kompyuta ya Mezani (VDI) pia inatekelezwa.

Maandalizi ya matumizi

Kwa Ufungaji wa Kaspersky Kituo cha Usalama kinahitaji kuanzishwa faili ya ufungaji programu, baada ya hapo itaonekana dirisha la kukaribisha mchawi wa ufungaji.

Kielelezo 5. Dirisha la awali la mchawi wa ufungaji wa Kituo cha Usalama cha Kaspersky

Ifuatayo unahitaji kujijulisha na makubaliano ya leseni na kukubali masharti yake. Baada ya hayo, unahitaji kuchagua aina ya ufungaji. Ufungaji wa kawaida ina seti ya chini ya vipengele na inapendekezwa kwa mitandao iliyo na hadi kompyuta 200. Usakinishaji maalum hukuruhusu kusanidi Chaguzi za ziada Kazi ya Kaspersky Kituo cha Usalama na inapendekezwa kwa mitandao iliyo na kompyuta zaidi ya 200. Chagua usakinishaji maalum na bofya kitufe cha "Next".

Mchoro 6. Kuchagua aina ya ufungaji ya Kituo cha Usalama cha Kaspersky

Hatua inayofuata inakuhitaji kuchagua vipengele vya kusakinisha.

Mchoro 7. Kuchagua vipengele vya Kituo cha Usalama cha Kaspersky kwa ajili ya ufungaji

Kielelezo 8. Kuchagua ukubwa wa mtandao

Katika hatua inayofuata, unahitaji kuchagua akaunti ambayo seva ya utawala itazinduliwa kwenye kompyuta. Unaweza kuchagua moja ya aina mbili za akaunti - akaunti ya mfumo (haipatikani katika Windows Vista na baadaye mifumo ya uendeshaji ya Microsoft) au akaunti ya mtumiaji.

Kielelezo 9. Kuchagua akaunti ambayo Kituo cha Usalama cha Kaspersky kitazinduliwa

Baada ya hayo, unahitaji kuchagua aina ya hifadhidata kwa seva ya utawala - Microsoft SQL Server (Express Edition) au MySQL. Unapochagua Seva ya MS SQL, ikiwa DBMS hii haipatikani, itasakinishwa. Ukichagua DBMS ya MySQL kwa uendeshaji, lazima iwe tayari kusakinishwa kwenye mfumo.

Kielelezo 10. Kuchagua seva ya database kwa Kituo cha Usalama cha Kaspersky

Hatua inayofuata ni kusanidi vigezo vya uunganisho kwenye seva na hifadhidata. Na kisha akaunti imeundwa kuunganishwa na seva.

Kielelezo 11. Kusanidi vigezo vya uunganisho kwenye seva yenye hifadhidata

Baada ya hii unahitaji kuamua eneo na jina la folda ufikiaji wa umma, ambamo zitahifadhiwa faili za kuanzisha na masasisho. Unaweza kuunda folder mpya au chagua iliyopo.

Kielelezo 12. Kuunda folda ya umma

Ifuatayo, unahitaji kutaja nambari ya bandari ya kuunganisha kwenye seva ya utawala ("bandari 14000 inatumiwa na chaguo-msingi") na nambari ya bandari ya SSL kwa muunganisho salama kwa seva ya usimamizi kwa kutumia. Itifaki ya SSL(bandari "chaguo-msingi" ni 13000).

Kielelezo 13. Kuweka vigezo vya uunganisho kwenye seva ya utawala

Baada ya hayo, unahitaji kuweka anwani ya seva ya utawala. Anwani inaweza kuwa jina la DNS, jina la NetBIOS, au anwani ya IP.

Kielelezo 14. Kuweka anwani ya seva ya utawala

Hatua inayofuata ni kuchagua moduli za kusimamia programu. Tunahitaji moduli ya kusimamia Kaspersky Endpoint Security 8 kwa Windows, kwa hiyo tunaichagua.

Mchoro 15. Kuchagua modules kwa ajili ya ufungaji

Hii inakamilisha mchakato wa usanidi na unaweza kuanza kusakinisha programu. Ifuatayo unahitaji kuwasha upya mfumo wa uendeshaji, baada ya hapo ufungaji unaweza kuchukuliwa kuwa kamili.

Baada ya ufungaji utahitaji kufanya mfululizo mipangilio ya ziada- taja ufunguo au msimbo wa usajili, amua juu ya matumizi ya teknolojia za wingu, usanidi utumaji wa arifa kuhusu tukio la matukio na mipangilio ya seva ya wakala. Baada ya hayo, unaweza kuanza kufanya kazi na Kituo cha Usalama cha Kaspersky.

Kufanya kazi na bidhaa

Seva ya utawala inasimamiwa kupitia console ya utawala. Ni muhtasari maalum ambao umeunganishwa kwenye Dashibodi ya Usimamizi ya Microsoft (MMC).

Kielelezo 16. Dirisha la snap-in la Console ya Usimamizi wa Microsoft

Faida ya kutumia vifaa ni kiolesura cha kawaida, ambayo inajulikana kwa wasimamizi wanaofanya kazi na Windows OS. Kwa kuongeza, unaweza kuongeza snap-ins kadhaa tofauti kwenye console moja ya usimamizi. Kwa mfano, " Windows Firewall", mpango wa defragmentation "Diskeeper", "Utendaji" snap-in na Kituo cha Usalama cha Kaspersky.

Kielelezo 17. Mfano wa kuunda console ya usimamizi

Dirisha kuu la kufanya kazi na Kituo cha Usalama cha Kaspersky lina menyu, upau wa zana, jopo la muhtasari (mti wa console) na eneo la kazi. Baada ya kufunga Kituo cha Usalama cha Kaspersky, tunapata upatikanaji wa seva ya utawala, kwa njia ambayo tutasimamia matukio ya Kaspersky Endpoint Security 8 imewekwa kwenye kompyuta kwenye mtandao wa ndani.

Kwa muundo wa kampuni iliyosambazwa, inahitajika kuunda seti ya seva za utawala ambazo zitaruhusu kuhudumia kila sehemu ya mtandao kando, lakini, wakati huo huo, dhibiti kila kitu kutoka kwa hatua moja. Hii itapunguza trafiki ndani ya mtandao wa ndani na kurahisisha kazi na ofisi za mbali au sehemu za mtandao wa ndani. Ikiwa una seva nyingi za usimamizi, unaweza kukasimu jukumu la usalama na mamlaka ya kudhibiti kila moja seva pepe wasimamizi binafsi. Unaweza kuongeza seva za utawala kutoka kwenye orodha ya muktadha ya node ya "Kituo cha Usalama cha Kaspersky" ("Unda" - "Seva ya Utawala wa Kaspersky" - "Seva ya Utawala ..."). Uongozi ulioundwa hukuruhusu kuunda sheria za kurithi kazi na sera za seva tofauti utawala.

Mpangilio wa zana za kazi ya msimamizi umeonyeshwa kwenye Mchoro 18.

Kielelezo 18. Utawala wa zana za kazi ya msimamizi

Seva ya utawala inaweza kutumika kama seva ya wakala kwa Mtandao wa Usalama wa Kaspersky (KSN), inawajibika kwa huduma maalum- Wakala wa KSN. Matumizi yake huruhusu kompyuta zote zilizo chini ya udhibiti wa seva ya utawala kusambaza na kupokea data kwa "wingu" hata ikiwa hazina ufikiaji wa Mtandao. Pia, kwa maombi ya akiba, Wakala wa KSN hukuruhusu kupunguza mzigo kwenye ufikiaji wa Mtandao.

Kielelezo 19. Inasanidi vigezo vya Wakala wa KSN

Mantiki ya kufanya kazi na programu wakati wa kupeleka ulinzi na kuisimamia imeundwa kama ifuatavyo. Kwanza, msimamizi husanidi mipangilio ya seva ya utawala. Baada ya hayo, vikundi vya utawala vinaundwa kwa mujibu wa mantiki ya mtandao uliohifadhiwa. Kwa mfano, wafanyakazi wa uhasibu wanaweza kupigwa marufuku kutumia yoyote vyombo vya habari vinavyoweza kutolewa, na kwa watengeneza programu kusanidi vigezo vikali vya udhibiti wa wavuti.

Kompyuta zinaongezwa kwa vikundi vilivyoundwa, na Wakala wa Utawala na Kaspersky Endpoint Security 8 imewekwa kwenye kila kompyuta. Sera za usalama zinaundwa na kusanidiwa kwa kila kikundi cha watumiaji. Msimamizi pia anaweza kuunda kazi mbalimbali(scan virusi, update, nk) na kuweka vigezo kwa ajili ya utekelezaji wao (kwa timer, kwa tukio, nk). Baada ya hayo, kufanya kazi na programu huingia hali ya usuli- msimamizi anahitaji kukagua ripoti mara kwa mara, kujibu vitisho, kuongeza watumiaji wapya kwa ajili ya ulinzi, na kufanya kazi nyingine za matengenezo ya mtandao. Hebu tuangalie hatua kwa hatua jinsi inavyofanya kazi.

Ili kudhibiti mipangilio ya ulinzi kwenye kompyuta za mteja, tumia kikundi cha "Usimamizi wa Kompyuta", kilicho na paneli nne: "Vikundi", "Sera", "Kazi" na "Kompyuta".

Kielelezo 20. Kikundi cha Usimamizi wa Kompyuta

Kuunda vikundi vya usimamizi na kuvianzisha

Paneli ya "Vikundi" ina zana za kudhibiti vikundi vya kompyuta kwenye "Seva ya Utawala". Vikundi hivi vya utawala vinakuruhusu kupanga safu ya kompyuta kwenye mtandao ili kuchagua kutumia sera na majukumu mbalimbali kwao katika siku zijazo. Kwa chaguo-msingi, moja tu, mzizi, kikundi kinapatikana. Kwa kutumia amri za "Unda Kikundi" na "Unda Kikundi kidogo" kwenye kidirisha cha "Vikundi", unaweza kuunda safu ya vikundi vya kompyuta vinavyohitajika katika shirika lako.

Kielelezo 21. Mfano wa kuunda vikundi vya utawala

Kupitia menyu ya muktadha ya nodi ya "Kompyuta zinazosimamiwa" (amri "Kazi zote" - "Unda muundo wa kikundi" katika menyu ya muktadha) safu ya kompyuta inaweza kuzalishwa kiotomatiki. Kwa kusudi hili, habari kuhusu muundo wa vikoa na vikundi vya kazi hutumiwa Mtandao wa Windows, vikundi au maudhui ya Saraka Inayotumika faili ya maandishi.

Katika paneli ya "Vikundi", unaweza kuweka masharti ya kusanikisha programu kwenye kompyuta mpya zilizoongezwa kwenye kikundi. Unaweza pia kutaja vigezo ambavyo kompyuta ya mtumiaji itapewa hali ya "Onyo" au "Muhimu". Kwa mfano, ikiwa hifadhidata haijasasishwa kwa zaidi ya siku X au virusi zaidi ya Y zimepatikana.

Mchoro 22. Kuweka vigezo vya kuweka statuses kwa kompyuta

Mara tu vikundi vimeundwa na kusanidiwa, unaweza kuanza kujaza vikundi na kompyuta. Ili kufanya hivyo, tumia jopo la "Kompyuta", ambalo unaweza kuongeza na kuondoa kompyuta kwenye "Seva ya Utawala". Unaweza pia kutazama habari kuhusu kila kompyuta kwenye mtandao - hali yake, wakati hifadhidata zilizo na saini zilisasishwa, idadi ya virusi vilivyopatikana, nk.

Kielelezo 23. Jopo la kompyuta na paneli ya kuchuja iliyopanuliwa

Ili kuongeza kompyuta mpya, unahitaji kubofya kitufe cha "Ongeza kompyuta", baada ya hapo dirisha la mchawi litaonekana. Hatua ya kwanza ni kuamua jinsi ya kuongeza kompyuta za mteja.

Kielelezo 24. Dirisha la Mchawi wa Kuongeza Kompyuta za Mteja

Unapoongeza kompyuta kwa mikono, unahitaji kutaja anwani ya IP au anuwai ya anwani za IP za kompyuta kwenye mtandao. Unaweza pia kuagiza orodha kutoka kwa faili ya maandishi na orodha ya anwani za IP.

Kielelezo 25. Kuongeza kwa mikono kompyuta mpya

Katika nyongeza otomatiki inatosha kuashiria kompyuta zinazohitajika kutoka kwenye orodha ya kompyuta zilizogunduliwa kwenye mtandao.

Mchoro 26. Dirisha la kuongeza kompyuta zilizogunduliwa na seva ya utawala

Ikiwa kwa sababu fulani kompyuta hazijasambazwa katika vikundi vya utawala, zinabaki kwenye folda za node ya "Kompyuta zisizotumwa". Unaweza pia kutumia kazi na kusanidi sera kwenye kompyuta hizi. Kompyuta mpya zilizopatikana na seva ya usimamizi wakati wa kupigia kura mtandao wa Windows, anwani za IP na vikundi vya Active Directory pia huwekwa kwenye folda hizi. Baada ya kupata kompyuta mpya kwenye mtandao, msimamizi anaweza kuwahamisha kwenye mojawapo ya vikundi vilivyopo.

Kufunga programu kupitia Kituo cha Usalama cha Kaspersky

Kituo cha Usalama cha Kaspersky kinaruhusu usakinishaji kwenye kompyuta kwenye mtandao wa ndani programu mbalimbali. Hizi zinaweza kuwa programu za ulinzi wa wateja wa Kaspersky Lab au programu za watu wengine. Ili kufunga programu kwenye kompyuta ya mteja, lazima uunda kazi ya aina inayofaa na ueleze kompyuta ambayo itatekelezwa.

Kufunga programu kupitia Kituo cha Usalama cha Kaspersky ni muhimu hasa kupeleka ulinzi kwenye kompyuta za mteja wakati wa kuanza kutumia ufumbuzi wa Kaspersky Lab katika shirika na wakati wa kuongeza kompyuta mpya kwa ulinzi.

Kupanga ulinzi kompyuta za mteja Kwanza unahitaji kufunga Wakala wa Utawala na Usalama wa Mwisho wa Kaspersky 8. Mfuko wa ufungaji umewekwa kwa kutumia Mchawi wa Ufungaji wa Mbali, ambayo imezinduliwa kutoka kwa jopo la "Vikundi" kwa kubofya kitufe cha "Anza ufungaji". Chagua wakala wa utawala na ubofye kitufe cha "Next".

Kielelezo 27. Kuchagua programu ya kufunga

Tunaonyesha kuwa programu imewekwa "Kutoka kwa folda iliyoshirikiwa". Baada ya kusanikisha Wakala wa Utawala, ni rahisi zaidi kutekeleza mitambo yote kupitia hiyo, kwani katika kesi hii inawezekana kusimamia hazina ya usakinishaji. Na wakati wa kuongeza kompyuta mpya kwenye mtandao, msimamizi ataweza kuendesha kazi moja ya kufunga orodha nzima ya programu muhimu.

Kielelezo 28. Kuchagua chaguzi za ufungaji wa programu

Katika hatua inayofuata unaweza kutaja Akaunti na haki za msimamizi.

Kielelezo 29. Kuchagua akaunti zilizo na haki za msimamizi kwenye kompyuta inayolengwa

Baada ya hayo, utahitaji kuchagua ikiwa utaanza upya kompyuta baada ya kusakinisha programu na, ikiwa ni hivyo, ikiwa utailazimisha au uulize mtumiaji. Katika hatua hii, uundaji wa kazi ya ufungaji wa programu imekamilika na unaweza kuiendesha.

Kielelezo 30. Kuendesha kazi ya usakinishaji wa programu

Ikiwa kwa sababu fulani ufungaji kwenye mtandao hauwezekani (kwa mfano, mtandao umezimwa kwenye kompyuta), basi unaweza kuunda mfuko wa ufungaji na kumpa mtumiaji kwa ajili ya ufungaji wa kujitegemea.



MAKALA INAYOHUSIANA