บทความจำนวนมากอธิบายวิธีติดตั้งแอปพลิเคชันจากระยะไกลบนคอมพิวเตอร์หลายเครื่อง เครือข่ายโดเมน(ค.ศ.) แต่หลายคนประสบปัญหาในการค้นหาหรือสร้างแพ็คเกจการติดตั้งที่เหมาะสม ตัวติดตั้ง Windows(เอ็มเอสไอ).

จริงหรือ. ในการติดตั้ง เช่น FireFox สำหรับผู้ใช้ทุกคนในกลุ่ม คุณต้องประกอบแพ็คเกจ MSI ด้วยตัวเอง () หรือดาวน์โหลดแพ็คเกจที่เหมาะสมจากเว็บไซต์ที่เหมาะสม สิ่งเดียวคือในกรณีแรกในความเป็นจริงงานไม่ใช่เรื่องเล็กน้อย แต่ประการที่สองเราได้รับแพ็คเกจที่กำหนดค่าตามที่ผู้สร้างต้องการและแม้แต่ในความเป็นจริงก็มีการแก้ไข (สงสัย แต่เป็นลบ) .

หากองค์กรของคุณเป็น การป้องกันไวรัสคุณใช้ผลิตภัณฑ์ของ Kaspersky Lab - และคุณใช้เซิร์ฟเวอร์การดูแลระบบ - คุณสามารถติดตั้งโปรแกรมจากระยะไกลได้แม้กระทั่งจากแพ็คเกจ *.exe โดยใช้คีย์ - เพื่อจัดการพารามิเตอร์การติดตั้ง

ตัวเลือกการติดตั้งแบบเงียบ

โปรแกรมส่วนใหญ่สามารถติดตั้งได้ในโหมด "เงียบ" เช่น มีตารางด้วย จำนวนมากโปรแกรมที่ใช้บ่อยและพารามิเตอร์การส่งที่รองรับ - ระหว่างการติดตั้ง คุณยังสามารถค้นหา จำนวนมาก พารามิเตอร์ที่ส่งการติดตั้ง

ดังนั้นเราจึงต้องการ:

• ดาวน์โหลดการแจกจ่ายโปรแกรมมาตรฐานที่เราต้องการจากเว็บไซต์ของผู้พัฒนา (หรือที่ที่คุณมักจะได้มาจาก)
• ค้นหาบนอินเทอร์เน็ตว่าคีย์การติดตั้งแบบไม่ต้องโต้ตอบใดที่โปรแกรมที่คุณใช้รองรับ
• ติดตั้งโปรแกรมบนเครื่องพีซีของผู้ใช้โดยใช้ แคสเปอร์สกี้ ซีเคียวริตี้ศูนย์

ในการดำเนินการนี้ คุณจะต้องเตรียมแพ็คเกจการติดตั้งใน Kaspersky Administration Kit (KSC) และงานหรือติดตั้งด้วยตนเองบนคอมพิวเตอร์ที่ต้องการ
แผงการดูแลระบบ - ให้การควบคุมเต็มรูปแบบ (ระหว่างการติดตั้ง) เทียบได้กับการดูแลระบบผ่านนโยบายกลุ่ม Win-server และสำหรับฉันสะดวกกว่า - ใช้เทคนิคน้อยลง - โอกาสผิดพลาดน้อยลง)

หากคุณจะกำหนดการติดตั้งโปรแกรมด้วยตนเอง หรือผู้ใช้ทั้งหมดของคุณใช้ชุดโปรแกรมเดียวกัน คุณสามารถข้ามส่วนนี้ได้ แต่ถ้าคุณมีซอฟต์แวร์ที่แตกต่างกันติดตั้งในแผนกต่างๆ ในองค์กรของคุณ คุณสามารถกำหนดแผนกเหล่านี้ได้ กลุ่มต่างๆซึ่งจะนำไปใช้งานต่างๆ

กลุ่มผู้ใช้ใน KSC จะถูกแบ่ง - คล้ายกับโครงสร้างที่ใช้ใน AD - ไดเร็กทอรีและไดเร็กทอรีย่อย งานและนโยบายที่ใช้ในกลุ่มหลักจะมีผลกับกลุ่มย่อยทั้งหมด

ด้วยวิธีนี้ ผู้ใช้บริษัททุกคนสามารถติดตั้ง FireFox และ Chrome ได้ และมีเพียงนักออกแบบ Photoshop เท่านั้น

มาเริ่มกันเลย:

1) ในการสร้างแพ็คเกจการติดตั้ง คุณต้องไปที่ส่วนย่อย "แพ็คเกจการติดตั้ง" ของส่วน "ที่เก็บข้อมูล" ในแผงควบคุม KSC ที่นั่นเราจะเห็นรายชื่อผู้ประกอบการแต่ละรายที่สร้างขึ้น ความสามารถในการสร้างผู้ประกอบการรายใหม่ ตลอดจนแก้ไขหรือลบผู้ประกอบการที่มีอยู่

การสร้างแพ็คเกจการติดตั้งใหม่นั้นง่ายมาก: คุณระบุชื่อ (วิธีที่จะแสดงใน KSC) เลือก “ IP สำหรับโปรแกรม ระบุโดยผู้ใช้" ระบุให้โปรแกรม (exe, bat, cmd, msi) และระบุพารามิเตอร์การเปิดตัว (keys การติดตั้งที่เงียบ).

แพ็คเกจที่ระบุสามารถใช้สำหรับการติดตั้งบนคอมพิวเตอร์ระยะไกลได้

2) ตอนนี้เราต้องสร้างงานเพื่อติดตั้งแพ็คเกจที่สร้างขึ้น หากคุณเคยร่วมงานกับ KSC หรือ Adminkit แบบอะนาล็อกก่อนหน้านี้ กระบวนการสร้างงานจะไม่ใช่เรื่องยากสำหรับคุณ

คุณสามารถสร้างงานได้โดยไปที่โฟลเดอร์ของกลุ่มที่เกี่ยวข้องและไปที่แท็บ "งาน" - สร้างงานใหม่ หรือไปที่ส่วน "งานสำหรับชุดคอมพิวเตอร์" และสร้างงานใหม่
ตั้งชื่องานที่สร้างขึ้นและเลือกประเภทงาน “การติดตั้งโปรแกรมระยะไกล”

เราเลือกโปรแกรมที่เราต้องการติดตั้ง กลุ่มผู้ใช้ใดที่จะได้รับมอบหมายงานนี้ และระบุผู้ใช้ที่ได้รับอนุญาตให้ติดตั้งซอฟต์แวร์บนคอมพิวเตอร์ทุกเครื่องที่ใช้ (โดยปกติจะเป็นผู้ดูแลระบบโดเมน)

สิ่งเดียวในแง่ของการตั้งค่าคือเราถูก จำกัด เฉพาะพารามิเตอร์ที่ผู้พัฒนาอนุญาตให้คุณถ่ายโอนเมื่อติดตั้งโปรแกรมและกำหนดค่าพร็อกซีเซิร์ฟเวอร์ในเบราว์เซอร์ผ่าน บรรทัดคำสั่งเราไม่น่าจะประสบความสำเร็จ แต่ที่นี่นโยบายกลุ่ม AD มาตรฐานมาช่วยเหลือเรา โดยปกติแล้ว เบราว์เซอร์สำรอง-ถูกนำมาใช้ การตั้งค่าระบบผู้รับมอบฉันทะ และเราสามารถมอบหมายให้พวกเขาได้ ให้กับผู้ใช้ที่เหมาะสมผ่านทางโฆษณา -

บทความนี้พิจารณาผลิตภัณฑ์ Kaspersky Lab Kaspersky Endpointความปลอดภัยและการใช้งานในสภาพแวดล้อมขององค์กร โดยใช้ตัวอย่างจากลูกค้าของเรา

ขอให้เป็นวันที่ดี, ผู้เยี่ยมชมที่รัก- จากชื่อบทความคุณเข้าใจแล้วว่าวันนี้เราจะพูดถึงเรื่องการป้องกัน ในบทความก่อนหน้านี้ฉันได้ตรวจสอบผลิตภัณฑ์ที่เกี่ยวข้องกับไอทีด้านนี้ซึ่งแสดงให้เห็นได้ดี วันนี้ฉันจะเล่าให้คุณฟังเกี่ยวกับผลิตภัณฑ์ที่น่าสนใจไม่แพ้กันจาก Kaspersky Lab ซึ่งเราเป็นพันธมิตรกัน Kaspersky การรักษาความปลอดภัยปลายทาง- มันจะถูกตรวจสอบจริง สภาพแวดล้อม Hyper-Vบนเครื่องรุ่นที่สอง ส่วนเซิร์ฟเวอร์จะถูกนำไปใช้บนตัวควบคุมโดเมนระบบปฏิบัติการ วินโดวส์เซิร์ฟเวอร์ 2012 R2, โหมดโฆษณา Windows Server 2012 R2 และไคลเอนต์บน Windows 8.1

เป็นที่น่าสังเกตว่าเราใช้ผลิตภัณฑ์นี้อย่างต่อเนื่องในการปฏิบัติงานด้านไอทีเอาท์ซอร์สของเรา

Kaspersky Endpoint Security คืออะไร

ใน Kaspersky Endpoint Security สำหรับ เทคโนโลยีวินโดวส์การป้องกันระดับโลกต่อ มัลแวร์รวมกับการควบคุมแอปพลิเคชัน การควบคุมเว็บ และการควบคุมอุปกรณ์ รวมถึงการเข้ารหัสข้อมูล ทั้งหมดนี้อยู่ในแอปพลิเคชันเดียว ฟังก์ชั่นทั้งหมดถูกควบคุมจาก คอนโซลเดียวซึ่งช่วยลดความยุ่งยากในการปรับใช้และการดูแลระบบโซลูชัน Kaspersky Lab ที่หลากหลาย

ความเป็นไปได้:

• แอปพลิเคชันเดียว
• คอนโซลเดี่ยว
• นโยบายแบบครบวงจร

Kaspersky Endpoint Security สำหรับ Windows คือ แอปพลิเคชันเดียวรวมถึงเรื่องสำคัญต่างๆ มากมาย เทคโนโลยีการป้องกัน, เช่น:

• การป้องกันมัลแวร์ (รวมถึง ไฟร์วอลล์และระบบป้องกันการบุกรุก)
• การควบคุมสถานที่ทำงาน
• การควบคุมโปรแกรม
• การควบคุมเว็บ
• การควบคุมอุปกรณ์
• การเข้ารหัสข้อมูล

Kaspersky Endpoint Security แตกต่างในชุดโมดูลที่รวมอยู่ซึ่งมี ปริมาณที่แตกต่างกันโมดูลขึ้นอยู่กับรุ่น:

• เริ่มต้น,
• มาตรฐาน
• ขั้นสูง
• แคสเปอร์สกี้ ความปลอดภัยโดยรวมสำหรับธุรกิจ

ในกรณีของเราเราจะใช้ขั้นสูง

คุณสมบัติต่อไปนี้มีให้ใช้งานโดยเป็นส่วนหนึ่งของโซลูชัน Kaspersky Endpoint Security for Business START:

คุณสมบัติต่อไปนี้มีให้ใช้งานโดยเป็นส่วนหนึ่งของโซลูชัน Kaspersky Endpoint Security for Business STANDARD:

• ระบบป้องกันมัลแวร์ ไฟร์วอลล์ และระบบป้องกันการบุกรุก
• การควบคุมสถานที่ทำงาน
• การควบคุมโปรแกรม
• การควบคุมเว็บ
• การควบคุมอุปกรณ์

...เช่นเดียวกับเทคโนโลยี Kaspersky Lab อื่นๆ เพื่อรับรองความปลอดภัยด้านไอที

คุณสมบัติต่อไปนี้มีให้ใช้งานโดยเป็นส่วนหนึ่งของโซลูชัน Kaspersky Endpoint Security for Business ADVANCED และ Kaspersky Total Security for Business:

• ระบบป้องกันมัลแวร์ ไฟร์วอลล์ และระบบป้องกันการบุกรุก
• การควบคุมสถานที่ทำงาน
• การควบคุมโปรแกรม
• การควบคุมเว็บ
• การควบคุมอุปกรณ์
• การเข้ารหัส
  ...เช่นเดียวกับเทคโนโลยี Kaspersky Lab อื่นๆ เพื่อรับรองความปลอดภัยด้านไอที

สถาปัตยกรรม

ส่วนเซิร์ฟเวอร์:

• เซิร์ฟเวอร์การดูแลระบบ Kaspersky Security Center
• คอนโซลการดูแลระบบของ Kaspersky Security Center
• เอเจนต์เครือข่าย Kaspersky Security Center

ส่วนลูกค้า:

• Kaspersky Endpoint Security

มาเริ่มกันเลย

การติดตั้งเซิร์ฟเวอร์การดูแลระบบ

ในกรณีของเรา เซิร์ฟเวอร์การดูแลระบบจะถูกติดตั้งบนตัวควบคุม AD โหมดวินโดวส์เซิร์ฟเวอร์ 2012 R2 มาเริ่มการติดตั้งกัน:

ฉันลืมชี้แจงเราจะใช้ Kaspersky Security Center 10 มาติดตั้งกันการกระจายอย่างเต็มรูปแบบ ซึ่งดาวน์โหลดจากเว็บไซต์ Kaspersky Lab ซึ่งรวมถึงแพ็คเกจการติดตั้ง Kaspersky Endpoint Security 10 ตามลำดับ และ Network Agent 10

ในหน้าต่างตัวช่วยสร้างถัดไป ให้เลือกเส้นทางเพื่อแยกการแจกจ่ายและคลิก "ติดตั้ง"

หลังจากแกะการแจกจ่ายแล้ว เราได้รับการต้อนรับจากวิซาร์ดการติดตั้ง Kaspersky Security Center หลังจากคลิกปุ่ม "ถัดไป" วิซาร์ดจะถาม "ขนาดเครือข่าย" เพราะ เราจะมีไคลเอนต์เพียงสองเครื่อง หนึ่งเครื่อง x86 และอีกเครื่องหนึ่ง x64 จากนั้นเราระบุว่า "มีคอมพิวเตอร์น้อยกว่า 100 เครื่องบนเครือข่าย"

เราระบุบัญชีที่จะเริ่มต้น "เซิร์ฟเวอร์การดูแลระบบ" ในกรณีของเรา บัญชีผู้ดูแลระบบโดเมน

ทั้งหมดของคุณ ข้อมูลแคสเปอร์สกี้ศูนย์ความปลอดภัยถูกจัดเก็บไว้ใน DBMS ระหว่างการติดตั้ง ตัวช่วยสร้างจะแจ้งให้คุณติดตั้ง Microsoft เซิร์ฟเวอร์ SQL 2008 R2 Express หรือหากคุณมี DBMS ที่ติดตั้งไว้แล้ว คุณสามารถเลือกชื่อของเซิร์ฟเวอร์ SQL และชื่อของฐานข้อมูลได้

ในขั้นตอน "ที่อยู่เซิร์ฟเวอร์การดูแลระบบ" ตัวช่วยสร้างจะขอให้คุณระบุที่อยู่เซิร์ฟเวอร์เนื่องจาก เนื่องจากเราได้ติดตั้ง AD และรวม DNS แล้ว จึงควรระบุชื่อเซิร์ฟเวอร์จะดีกว่า

หลังจากเลือกปลั๊กอินสำหรับการจัดการแล้ว การติดตั้ง Kaspersky Security Center จะเริ่มต้นขึ้น

หลังจากการติดตั้งสำเร็จและการเปิดตัว Kaspersky Security Center ครั้งแรก เราได้รับการต้อนรับจากวิซาร์ด ตั้งค่าเริ่มต้นซึ่งเราสามารถระบุรหัส ยอมรับข้อตกลงสำหรับการเข้าร่วม KSN และระบุที่อยู่อีเมลสำหรับการแจ้งเตือน

นอกจากนี้ยังระบุพารามิเตอร์การอัพเดตและสร้างนโยบายพร้อมงานอีกด้วย

หลังการติดตั้ง สิ่งต่อไปนี้จะถูกติดตั้งบนเซิร์ฟเวอร์ของเรา:

• เซิร์ฟเวอร์การดูแลระบบ
• คอนโซลการดูแลระบบ
• ตัวแทนธุรการ

แต่ Kaspersky Endpoint Security จะไม่ถูกติดตั้ง เราจะดำเนินการติดตั้งระยะไกล เพราะ... เอเจนต์การดูแลระบบได้รับการติดตั้งแล้ว จากนั้นเราสามารถปรับใช้ Kaspersky Endpoint Security กับเซิร์ฟเวอร์ได้ หากไม่มีตัวแทนการดูแลระบบและการเชื่อมต่อขาเข้าทั้งหมดจะถูกบล็อกในไฟร์วอลล์ รีโมท Windowsการติดตั้งจะไม่ทำงาน ขยายโหนด "การติดตั้งระยะไกล" และเลือก "เรียกใช้ตัวช่วยสร้างการติดตั้งระยะไกล" เลือกแพ็คเกจการติดตั้งแล้วคลิกปุ่ม "ถัดไป"

ในหน้าต่าง "เลือกคอมพิวเตอร์สำหรับการติดตั้ง" ให้เลือกตัวเลือกการติดตั้งสำหรับคอมพิวเตอร์ที่อยู่ในกลุ่มการดูแลระบบ จากนั้นเลือกเซิร์ฟเวอร์แล้วคลิกปุ่ม "ถัดไป"

จะต้องรีบูตระบบหลังจากการอัพเดต โมดูลที่สำคัญ Kaspersky Endpoint Security เพราะ แพ็คเกจใหม่พอที่จะไม่จำเป็นต้องรีบูต เมื่อเลือกข้อมูลประจำตัว ให้ปล่อยให้ทุกอย่างเป็นค่าเริ่มต้น เช่น ว่างเปล่า. หลังจากคลิกปุ่ม "ถัดไป" เราจะเห็นความคืบหน้าในการติดตั้ง Kaspersky Endpoint Security

การสร้างกลุ่ม

เพราะ เนื่องจากนโยบายและงานที่มีไว้สำหรับเซิร์ฟเวอร์แตกต่างจากนโยบายและงานของเวิร์กสเตชัน เราจะสร้างกลุ่มที่สอดคล้องกับประเภทของการดูแลระบบสำหรับ รถยนต์ที่แตกต่างกัน- ขยายโหนด "คอมพิวเตอร์ที่มีการจัดการ" และเลือก "กลุ่ม" คลิก "สร้างกลุ่มย่อย" มาสร้างกลุ่มย่อยสองกลุ่ม "เวิร์กสเตชัน" และ "เซิร์ฟเวอร์" จากเมนู “คอมพิวเตอร์ที่ได้รับการจัดการ – คอมพิวเตอร์” โดยใช้ “ ลากแล้ววาง drop" หรือ "cut & copy" ย้าย "DC" ไปที่กลุ่ม "Servers" และสร้างนโยบายและงานสำหรับกลุ่มนี้แตกต่างจากงานและนโยบายในโหนด "คอมพิวเตอร์ที่มีการจัดการ"

การติดตั้ง Kaspersky Endpoint Security

หากต้องการติดตั้ง Kaspersky Endpoint Security จากระยะไกล คุณต้องปิดใช้งาน UAC ระหว่างการติดตั้ง ข้อกำหนดคือ "ไม่สะดวก" ดังนั้นเราจะสร้างนโยบายใน GPO เพื่อ ไฟร์วอลล์หน้าต่างซึ่งเราแก้ไข การเชื่อมต่อขาเข้าตามกฎที่กำหนดไว้ดังต่อไปนี้” การเข้าถึงทั่วไปไปยังไฟล์และเครื่องพิมพ์"

หลังจากติดตั้งและจำหน่ายแล้ว นโยบายกลุ่มมาดูคอนโซลผู้ดูแลระบบกันดีกว่า ขยายโหนด "เซิร์ฟเวอร์การดูแลระบบ" และเลือก "ติดตั้ง Kaspersky Anti-Virus" คลิก "เรียกใช้ตัวช่วยสร้างการติดตั้งระยะไกล" ในหน้าต่างตัวช่วยสร้างการเลือกแพ็คเกจการติดตั้ง ให้เลือกแพ็คเกจที่ต้องการแล้วคลิก "ถัดไป" เลือกไคลเอนต์ในกลุ่ม "คอมพิวเตอร์ที่ไม่ได้มอบหมาย" และคลิก "ถัดไป"

ในหน้าต่างถัดไป ปล่อยให้ทุกอย่างเป็นค่าเริ่มต้นแล้วคลิก "ถัดไป" หลังจากหน้าต่างที่เลือกคีย์ ตัวช่วยสร้างจะแจ้งให้คุณขอให้ผู้ใช้รีบูตระบบหลังจากการติดตั้ง Kaspersky Endpoint Security เสร็จสิ้น ปล่อยให้เป็นค่าเริ่มต้นแล้วคลิก "ถัดไป" ในขั้นตอน “การลบไม่ได้ โปรแกรมที่เข้ากันได้“คุณสามารถปรับเปลี่ยนได้แน่นอน หากจำเป็น ถัดไป ตัวช่วยสร้างจะแนะนำให้ย้าย คอมพิวเตอร์ไคลเอนต์ไปที่กลุ่มใดกลุ่มหนึ่ง ในกรณีของเรา ให้ย้ายไปยังกลุ่ม "เวิร์กสเตชัน"

ดังที่เราเห็นคอนโซล "พูด" เกี่ยวกับความสำเร็จ การติดตั้งแคสเปอร์สกี้ Endpoint Security บนสถานีไคลเอ็นต์

ดังที่เราเห็นหลังจากการติดตั้งเซิร์ฟเวอร์การดูแลระบบถูกถ่ายโอน เครื่องไคลเอนต์ตามเงื่อนไขในงานติดตั้งระยะไกล

Kaspersky Endpoint Security บนเครื่องไคลเอ็นต์

มาสร้างนโยบายสำหรับสถานีไคลเอนต์ซึ่งเราจะเปิดใช้งาน "การป้องกันด้วยรหัสผ่าน" ซึ่งจำเป็น เช่น หากผู้ใช้ต้องการปิดโปรแกรมป้องกันไวรัส

ลองปิดการใช้งานการป้องกันบนเครื่องไคลเอนต์

กฎการเคลื่อนย้ายคอมพิวเตอร์

บนเซิร์ฟเวอร์การดูแลระบบ คุณสามารถตั้งค่ากฎการเคลื่อนไหวสำหรับคอมพิวเตอร์ไคลเอนต์ได้ ตัวอย่างเช่น เรามาสร้างสถานการณ์ที่จะติดตั้ง Kaspersky Endpoint Security บนพีซีที่เพิ่งค้นพบ สิ่งนี้มีประโยชน์ในสถานการณ์ที่องค์กรได้ติดตั้งพีซีเครื่องใหม่

เพื่อให้การปรับใช้ Kaspersky Endpoint Security เป็นแบบอัตโนมัติ เราจะกำหนดกฎการเคลื่อนที่สำหรับคอมพิวเตอร์ ในการดำเนินการนี้ให้เลือกโหนด "คอมพิวเตอร์ที่ไม่ได้กำหนด" และเลือกรายการ "กำหนดค่ากฎสำหรับการย้ายคอมพิวเตอร์ไปยังกลุ่มการดูแลระบบ" และสร้างกฎใหม่

ในกฎที่สร้างขึ้น พีซีที่ตรวจพบใหม่จะถูกเพิ่มในกลุ่ม "เวิร์กสเตชัน" จากช่วงที่อยู่ IP ที่ระบุ

ต่อไป เราจะสร้างงานเพื่อปรับใช้การป้องกันไวรัสสำหรับเครื่องที่ไม่ได้ติดตั้งโดยอัตโนมัติ ในการดำเนินการนี้ให้เลือกกลุ่ม "เวิร์กสเตชัน" และไปที่แท็บ "งาน" มาสร้างงานเพื่อติดตั้งการป้องกันไวรัสด้วยกำหนดการ "ทันที"

ดังนั้นเราจึงเห็นว่ามีการเพิ่มคอมพิวเตอร์ไคลเอนต์ในกลุ่ม "เวิร์กสเตชัน"

ไปที่แท็บ "งาน" แล้วดูว่างานการติดตั้งเริ่มต้นขึ้นแล้ว

ฉันขอเตือนคุณว่าสถานการณ์นั้นเกิดขึ้นซ้ำบนเครื่องที่ไม่มีการป้องกันไวรัส (แม้ว่าก่อนหน้านั้นฉันจะสาธิตการติดตั้งระยะไกลในหนึ่งในนั้น หลังจากนั้นแอนตี้ไวรัสก็ถูกลบออกเพื่อสาธิต ของสถานการณ์นี้) และอย่างที่คุณเห็น การติดตั้งเกิดขึ้นบนเครื่องที่ไม่มีการป้องกันไวรัส และไม่ได้สัมผัสเครื่องที่มีการป้องกันไวรัส หลังจากติดตั้งการป้องกันไวรัส นโยบาย KES จะถูกนำไปใช้กับคอมพิวเตอร์ไคลเอนต์นี้

รายงาน

รายงานใน Kaspersky Endpoint Security เป็นมากกว่าการให้ข้อมูล ตัวอย่างเช่น ลองดูที่รายงาน “เกี่ยวกับเวอร์ชันของโปรแกรม Kaspersky Lab”

รายงานจะแสดงรายละเอียดเกี่ยวกับ โปรแกรมที่ติดตั้งแคสเปอร์สกี้ แลป คุณสามารถดูจำนวนตัวแทนได้ โซลูชั่นไคลเอนต์และติดตั้งเซิร์ฟเวอร์แล้ว สามารถลบและเพิ่มรายงานได้ คุณยังสามารถดูสถานะของการป้องกันไวรัสได้โดยใช้ "การเลือกคอมพิวเตอร์" ซึ่งช่วยให้คุณจัดเรียงคอมพิวเตอร์ที่มีวัตถุที่ติดไวรัสหรือเหตุการณ์สำคัญได้อย่างสะดวก

โดยสรุปผมอยากจะบอกเพียงว่า ส่วนเล็ก ๆโปรแกรมป้องกันไวรัสของ Kaspersky Lab การควบคุมนั้นสะดวกและใช้งานง่ายจริงๆ แต่ก็น่าสังเกตว่าภาระงานมหาศาลของระบบไคลเอนต์ในระหว่างการค้นหาไวรัสและภัยคุกคามที่อาจเกิดขึ้น ภาระงานนี้ส่วนใหญ่เกิดจากการวิเคราะห์พฤติกรรมซึ่งต้องใช้ทรัพยากรค่อนข้างมาก ผลิตภัณฑ์นี้ง่ายต่อการจัดการและเหมาะสำหรับทั้ง AD และ กลุ่มทำงาน. ผลิตภัณฑ์นี้ติดตั้งโดยลูกค้าของเราหลายรายและแสดงเฉพาะด้านที่ดีที่สุดเท่านั้น

แค่นั้นแหละผู้คนขอให้สันติสุขแก่คุณ!

เนื้อหานี้จัดทำขึ้นสำหรับผู้เชี่ยวชาญที่เกี่ยวข้องในการจัดการการป้องกันไวรัสและความปลอดภัยในองค์กร

หน้านี้อธิบายและอภิปรายฟังก์ชันการทำงานที่น่าสนใจที่สุดของ Kaspersky Endpoint Security 10 เวอร์ชันล่าสุดและคอนโซลกลาง การจัดการแคสเปอร์สกี้ศูนย์รักษาความปลอดภัย 10.

ข้อมูลถูกเลือกตามประสบการณ์การสื่อสารของผู้เชี่ยวชาญ NovaInTech กับผู้ดูแลระบบ หัวหน้าแผนกไอที และแผนกความปลอดภัยขององค์กรที่เพิ่งเปลี่ยนไปใช้การป้องกันไวรัสของ Kaspersky หรือกำลังเข้าสู่กระบวนการเปลี่ยนจากการใช้เวอร์ชันที่ 6 ของโปรแกรมป้องกันไวรัสบนคอมพิวเตอร์ไคลเอนต์และคอนโซลการจัดการการดูแลระบบ Kit 8 ในกรณีหลังนี้ เมื่อมีการใช้โปรแกรมป้องกันไวรัสจาก Kaspersky Lab อยู่แล้ว ก็เป็นเรื่องปกติที่ผู้เชี่ยวชาญด้านไอทีจะไม่ทราบมากที่สุด ช่วงเวลาที่น่าสนใจในการทำงานของผลิตภัณฑ์เวอร์ชันใหม่ที่ช่วยให้ชีวิตของผู้เชี่ยวชาญด้านไอทีกลุ่มเดียวกันเหล่านี้ง่ายขึ้นอย่างแท้จริง และในขณะเดียวกันก็เพิ่มระดับความปลอดภัยและความน่าเชื่อถืออีกด้วย

หลังจากอ่านบทความนี้และดูวิดีโอแล้ว คุณจะสามารถทำความคุ้นเคยกับฟังก์ชันที่น่าสนใจที่สุดที่มีให้โดยย่อได้ รุ่นล่าสุดคอนโซลการจัดการของ Kaseprky Security Center และ Kaspersky Endpoint Security และดูวิธีการทำงาน

1. การติดตั้งเซิร์ฟเวอร์การดูแลระบบ Kaspersky Security Center 10

คุณสามารถค้นหาชุดแจกจ่ายที่จำเป็นได้จากเว็บไซต์อย่างเป็นทางการของ Kaspersky Lab:

ความสนใจ! ชุดกระจายสินค้าเรียบร้อยแล้ว เวอร์ชันของแคสเปอร์สกี้ Security Center รวมอยู่ในการกระจาย Kaspersky Endpoint แล้ว ความปลอดภัยล่าสุดรุ่นต่างๆ

ก่อนอื่น ฉันอยากจะพูดถึงตำแหน่งที่จะเริ่มติดตั้งการป้องกันไวรัสจาก Kaspersky Lab: ไม่ใช่ด้วยโปรแกรมป้องกันไวรัสบนคอมพิวเตอร์ไคลเอนต์อย่างที่อาจดูเหมือนได้อย่างรวดเร็วก่อน แต่ด้วยการติดตั้งเซิร์ฟเวอร์การดูแลระบบและ คอนโซลการจัดการส่วนกลาง Kaspesky Security Center (KSC) การใช้คอนโซลนี้ทำให้คุณสามารถปรับใช้การป้องกันไวรัสบนคอมพิวเตอร์ทุกเครื่องในองค์กรของคุณได้เร็วขึ้นมาก ในวิดีโอนี้ คุณจะเห็นว่าหลังการติดตั้งและการกำหนดค่าเซิร์ฟเวอร์ขั้นต่ำ ฝ่ายบริหารเคเอสซีคุณสามารถสร้างตัวติดตั้งได้ โซลูชั่นป้องกันไวรัสสำหรับคอมพิวเตอร์ไคลเอนต์ซึ่งแม้แต่ผู้ใช้ที่ไม่ผ่านการฝึกอบรมก็สามารถติดตั้งได้ (ฉันคิดว่าผู้ดูแลระบบทุกคนมี "ผู้ใช้") - อินเทอร์เฟซการติดตั้งมีเพียง 2 ปุ่ม - "ติดตั้ง" และ "ปิด"

สามารถติดตั้งเซิร์ฟเวอร์การดูแลระบบบนคอมพิวเตอร์เครื่องใดก็ได้ที่เปิดตลอดเวลาหรือสามารถเข้าถึงได้สูงสุด คอมพิวเตอร์เครื่องนี้จะต้องปรากฏให้เห็นในคอมพิวเตอร์เครื่องอื่นบนเครือข่าย และเป็นสิ่งสำคัญมากที่จะต้องเข้าถึงอินเทอร์เน็ต (สำหรับการดาวน์โหลดฐานข้อมูลและการซิงโครไนซ์ ด้วยคลาวด์ KSN)

ชมวิดีโอแม้ว่าคุณจะเคยติดตั้งคอนโซลกลางมาก่อนก็ตาม รุ่นก่อนหน้า- บางทีคุณอาจจะได้ยินและเห็นสิ่งใหม่ๆ ให้กับตัวคุณเอง...

คุณชอบวิดีโอนี้หรือไม่?
เราทำเช่นเดียวกัน การจัดหาผลิตภัณฑ์ของ Kaspersky- และยิ่งกว่านั้น - เราให้การสนับสนุนทางเทคนิค เราใส่ใจลูกค้าของเรา

2. การตั้งค่าการจัดการแบบรวมศูนย์บนคอมพิวเตอร์ที่ติดตั้ง Kaspersky ไว้แล้ว

ก็มักจะพบว่าใน องค์กรขนาดเล็ก, ผู้ดูแลระบบติดตั้งและกำหนดค่าการป้องกันไวรัสในคอมพิวเตอร์แต่ละเครื่องด้วยตนเอง ดังนั้นเวลาที่พวกเขาใช้ในการรักษาการป้องกันไวรัสจึงเพิ่มขึ้น และพวกเขาไม่มีเวลาเพียงพอสำหรับต่อไป งานที่สำคัญ- มีหลายกรณีที่ผู้ดูแลระบบไม่ทราบสาเหตุเพียงเพราะไม่มีเวลา รุ่นองค์กรการป้องกันไวรัสจาก Kaspersky Lab โดยทั่วไปมีการจัดการแบบรวมศูนย์ และพวกเขาไม่รู้ว่าสำหรับปาฏิหาริย์แห่งอารยธรรมนี้ คุณไม่ต้องจ่ายอะไรเลย

ในการ “เชื่อมโยง” โปรแกรมป้องกันไวรัสไคลเอนต์ที่ติดตั้งไว้แล้วกับเซิร์ฟเวอร์การดูแลระบบ คุณจำเป็นต้องมีเพียงเล็กน้อย:

• ติดตั้งเซิร์ฟเวอร์การดูแลระบบ (ส่วนแรกของบทความนี้)
• ติดตั้งตัวแทนเซิร์ฟเวอร์การดูแลระบบ (NetAgent) บนคอมพิวเตอร์ทุกเครื่อง - ฉันจะบอกคุณเกี่ยวกับตัวเลือกการติดตั้งในวิดีโอที่แนบมาด้านล่าง
• หลังจากติดตั้งตัวแทนเซิร์ฟเวอร์การดูแลระบบ คอมพิวเตอร์จะอยู่ในส่วน "คอมพิวเตอร์ที่ไม่ได้แจกจ่าย" หรือในส่วน "คอมพิวเตอร์ที่ได้รับการจัดการ" ขึ้นอยู่กับการตั้งค่าของคุณ หากคอมพิวเตอร์อยู่ใน "ไม่ใช่ คอมพิวเตอร์แบบกระจาย" - พวกเขาจะต้องโอนไปยัง "คอมพิวเตอร์ที่ได้รับการจัดการ" และกำหนดค่านโยบายที่จะนำไปใช้กับพวกเขา

หลังจากขั้นตอนเหล่านี้ คุณจะมองเห็นคอมพิวเตอร์ของคุณจากคอนโซลกลาง ผู้ใช้จะไม่สามารถจัดการโปรแกรมป้องกันไวรัสที่ติดตั้งในเครื่องของตนได้อีกต่อไป และส่งผลให้ผู้ดูแลระบบติดไวรัสน้อยลงและปวดหัวน้อยลง

ในวิดีโอด้านล่าง ฉันจะพยายามอธิบายสถานการณ์ในการติดตั้ง NetAgents บนคอมพิวเตอร์ไคลเอนต์ ขึ้นอยู่กับโครงสร้างเครือข่ายของคุณ