Mahal na Mga Kasamahan! Ngayon gusto kong sabihin sa iyo ang tungkol sa Kaspersky Anti-Virus Administration System. Ang bagay, sasabihin ko sa iyo, ay napaka-interesante.

Gamit ito, maaari mong kontrolin ang lahat ng mga computer sa iyong organisasyon sa mga tuntunin ng pagpapahintulot/pagbabawal sa pagbubukas ng mga site, pagpapahintulot/pagbabawal sa paglunsad ng mga programa, kabilang ang sa ilang partikular na kategorya (halimbawa, maaari mong ipagbawal ang paglunsad ng lahat ng browser maliban sa ilang partikular na mga), pinapayagan/pagbabawal sa mga koneksyon sa anumang kagamitan - flash drive, mga hard drive at iba pa (halimbawa, upang maiwasan ang mga gumagamit na mag-leak ng impormasyon), i-automate din ang pag-update ng mga susi para sa Kaspersky anti-virus, bawasan ang pagkonsumo ng trapiko kapag nag-a-update ng mga anti-virus (pagkatapos i-install ang KSC at i-configure ang mga anti-virus na naka-install sa mga workstation dito, ia-update sila mula sa server na ito, at hindi mula sa Internet). Upang mai-install ang bersyon 10 ng KSC, ayon sa teknikal na consultant ng Kaspersky Lab sa Privolzhsky pederal na distrito– Pavel Aleksandrova, Ang Windows OS ay angkop (hindi kinakailangang server) na may hindi bababa sa 2-4 GB random access memory. Kamakailan, ang kumpanya ng Smart Solutions ay nagsagawa ng Practical Master Class sa mga laptop, kung saan ang iyong hamak na lingkod ay personal na naging pamilyar sa paglikha ng Kaspersky Lab na ito. Kaspersky Sentro ng seguridad 10, gaya ng sinabi ni Pablo, ay libre para sa mga nagmamay-ari lisensya ng korporasyon para sa KES (Kaspersky Seguridad ng Endpoint) 10. Sa kabutihang palad para sa amin, mga kapwa programmer/system administrator mga institusyong pangbadyet Republic of Tatarstan, hindi mo kailangang bumili ng anuman - lahat ng mga kinakailangang tool ay makukuha mula sa GIST network sa kav.tatar.ru. At gayundin, para sa iyong kaginhawahan, mga kasamahan, nag-post ako ng mga video tutorial na ibinigay ni Igor Aleksandrovich, isang espesyalista sa kumpanya NovaInTech -> Link sa mga video tutorial sa Youtube. Kung pagkatapos panoorin ang video mayroon ka pa ring anumang mga katanungan, ikalulugod kong tulungan ka sa Skype (lisischko).

P.S. Maaari mong gawing subordinate ang iyong server ng pamamahala ng Kaspersky Anti-Virus sa TsIT KSC, hindi ko sasabihin kung anong mga pakinabang ang ibinibigay nito - Hindi ko ito ginawa sa aking sarili, ngunit inilarawan ito sa website na kav.tatar.ru

Tandaan1: Ang listahan ng mga maipapatupad na file ay hindi napunan sa server, kahit na sa bagong likhang gawain na "Imbentaryo", hanggang sa masuri ang checkbox sa "Mga advanced na setting" - "Mga ulat at imbakan" - Ipaalam sa server ng administrasyon "Tungkol sa pagpapatakbo ng mga programa ” seksyon sa patakarang Anti-Virus.

Note4: Paminsan-minsan, sa mga computer na kinokontrol ng KSC, ang lahat ay nagsisimulang mag-freeze. Ipinakita ng task manager na ang system ay nilo-load ng proseso ng "Kaspersky Security Center Vulnerability Assessment & Patch Management Component" ( maipapatupad na file vapm.exe). Ang isang pagsusuri sa problema ay nagpakita na kapag ang sistema ay bumagal, ang gawain na "Maghanap ng mga kahinaan at mga kinakailangang pag-update" ay ginaganap ang paglilipat ng gawaing ito sa manu-manong pagsisimula at paghinto ay nalutas ang problema. Gayundin, mayroong isang opsyon na alisan ng tsek ang "patakbuhin ang mga hindi nasagot na gawain" sa iskedyul ng gawain (nang hindi inililipat ang paglulunsad sa manu-manong mode), ngunit hindi ko sinubukan ang pagpipiliang ito, dahil sa desisyon na ang pagpapaandar na ito ay hindi kailangan para sa amin. UPD: wala pang kalahating oras ang lumipas matapos ihinto ang gawain at ilipat ang mode ng paglunsad nito sa manual, nang muling simulan ito ng ilang trigger. Walang oras upang malaman ito. Tinanggal ko ang gawaing "Maghanap ng mga kahinaan at kinakailangang mga update" na maaari mo itong idagdag sa ibang pagkakataon.

Ang Kaspersky Security Center ay isang tool para sa pamamahala ng seguridad ng mga corporate network.

Paggamit

Para sa higit na kaginhawahan ng paglilipat at pamamahala ng data, ang mga device sa iba't ibang kumpanya at malalaking negosyo ay pinagsama sa isang network. Ang paglikha ng isang corporate network ay, siyempre, lohikal at mabuti. Gayunpaman, dapat mo ring alalahanin ang kaligtasan nito. Ang Kaspersky Security Center, na tatalakayin pa, ay tutulong sa iyo sa bagay na ito.

Mga posibilidad

Binibigyang-daan ka ng programa na bumuo ng isang control center para sa isang sistema ng mga device na ginagamit ng mga full-time na empleyado. Kapansin-pansin na sinusuportahan ng software hindi lamang ang mga desktop computer, kundi pati na rin ang mga portable na device - mga tablet at telepono. Maaaring ganap na kontrolin ng administrator ng device ang system, tinitiyak ito maaasahang proteksyon mula sa mga virus at iba pang mga panganib. Ang proteksyon ay kumplikado, kaya ang pagpapatupad nito ay nagaganap sa ilang antas.

Ang Control Center ay responsable para sa paglulunsad ng mga programa, pamamahala sa kanilang operasyon (halimbawa, paghihigpit sa pag-access sa ilang mga mapagkukunan), pati na rin para sa pagharang sa hindi gustong software. Ganap na lahat ng mga program at application na naka-install sa mga PC na konektado sa corporate network ay nasa ilalim ng kontrol. Sa pamamagitan ng pagkontrol sa mga aksyon ng user, maaaring pumili ang administrator ng mga built-in na template ng patakaran sa seguridad o i-configure ang sarili niyang mga setting.

Bilang karagdagan, regular na sinusuri ng Kaspersky Security Center ang system para sa mga kahinaan, ina-update ang mga bagong bahagi ng proteksyon, at sinusubaybayan ang mga update sa naka-install na software. Sa pamamagitan ng pag-scan sa system, nag-isyu ang Kaspersky ng mga ulat sa gawaing ginawa. Kung ang regular na pag-scan ay isinaaktibo, ang mga ulat ay awtomatikong bubuo, ngunit ang programa ay maaaring bumuo ng mga ulat sa kahilingan ng gumagamit, pati na rin ang pag-export ng mga ito sa mga file Mga format na PDF, HTML at XML.

Pangunahing tampok

• nagbibigay ng proteksyon para sa desktop at mobile device;
• bilang karagdagan sa Windows, sinusuportahan din ang mga device na may maraming iba pang mga operating system;
• ginagawang posible na pamahalaan ang isang user o isang grupo ng mga administrator;
• pinoprotektahan laban sa malware at kahina-hinalang mga site;
• nag-aalok ng nababaluktot na mga setting ng patakaran sa seguridad - paggawa sariling profile o gamit ang mga system.

Pinamamahalaan mo man ang sampu o ilang libong desktop sa isang sentralisadong, distributed o halo-halong imprastraktura ng IT, pag-install, pagsasaayos at pangangasiwa ng lahat mga solusyon sa seguridad Ang Kaspersky Lab ay isinasagawa sa pamamagitan ng nag-iisang console pamamahala.

Sentralisadong pamamahala. Scalability. Kakayahang umangkop

Pinapayagan ka ng Kaspersky Security Center na magbigay epektibong pamamahala batay sa mga mobile device (MDM). iba't ibang mga platform, pagsubaybay sa kahinaan at pamamahala ng patch, pati na rin ang kontrol ng mga device at application na pinapayagang gamitin sa iyong network ng korporasyon.

Sinusuportahan ng Kaspersky Security Center ang mga multi-level na proteksyon at mga teknolohiya sa pamamahala na isinaaktibo sa pamamagitan ng isang solong, maginhawang console. Binibigyang-daan ka ng Kaspersky Security Center na madaling sukatin ang iyong system ng proteksyon at magdagdag ng mga bagong tool at function dito - kapwa sa maliliit, mabilis na lumalagong mga kumpanya at sa malalaking korporasyon na may kumplikadong imprastraktura ng IT. Bawat susunod na antas Magbubukas ang mga solusyon sa Kaspersky Security para sa Negosyo karagdagang mga tampok proteksyon at pamamahala sa loob ng isang platform - alinsunod sa iyong kasalukuyang mga pangangailangan.

Mga Antas ng Kaspersky Security for Business: pare-parehong pagpapalawak ng functionality

Ang sentralisadong pamamahala ay nagpapahintulot sa iyo na dagdagan ang transparency ng corporate IT infrastructure, i-optimize ang mga gastos at makamit pinakamataas na kahusayan kontrol ng sistema ng proteksyon. Ang mahigpit na pinagsama-samang mga function at tool bilang bahagi ng Kaspersky Security Center (KSC) ay nagbibigay ng epektibong pamamahala sa lahat ng teknolohiyang ipinatupad sa iisang plataporma seguridad ng Kaspersky Lab.

• I-deploy, i-configure, at pamahalaan ang proteksyon ng endpoint mula sa solong sentro payagan kaming magbigay ng maaasahan at kasalukuyang proteksyon bawat workstation at device sa loob ng corporate network.
• Nagbibigay-daan sa iyo ang mga tool sa seguridad at pamamahala ng mobile device na sentral na pamahalaan ang seguridad ng mga mobile device sa mga platform sa pamamagitan ng iisang console na ginagamit mo upang pamahalaan ang seguridad ng endpoint. Lubos nitong pinapasimple ang pagsubaybay at kontrol sa seguridad ng corporate IT infrastructure nang hindi na kailangang gamitin Dagdag na pagsusumikap o teknolohiya.
• Ang pagsubaybay sa kahinaan at pamamahala ng patch ay nagbibigay-daan sa iyo upang mabilis na matukoy ang mga kahinaan, bigyang-priyoridad ang mga ito, at isentro ang pag-patch. Mayroon ang mga administrator kumpletong impormasyon tungkol sa mga natuklasang kahinaan. Maaaring awtomatikong mai-install ang mga patch at update sa madaling panahon, na nagpapataas ng antas ng seguridad ng buong imprastraktura ng IT.
• Nakakatulong ang sentralisadong mga kontrol sa web, program at device na i-regulate at limitahan ang paggamit ng mga hindi kanais-nais o hindi ligtas na mga device, program at mapagkukunan ng web.
• Ang sentralisadong pamamahala ng mga teknolohiya ng pag-encrypt ay nagbibigay karagdagang antas seguridad, na tumutulong na labanan ang lumalaking banta ng pagkawala ng data dahil sa pagnanakaw ng device o malisyosong pag-atake.
• Kasama sa mga advanced na kakayahan sa pamamahala ang awtomatikong sentralisadong pangangasiwa ng sistema ng proteksyon, kabilang ang hardware at software, paglikha ng mga imahe ng OS at application, pati na rin ang malayuang pag-install ng software at malayuang pag-troubleshoot.
• Ang suporta para sa mga workstation, mobile device at virtual machine ay ginagawang posible na pamahalaan ang proteksyon ng buong IT infrastructure sa pamamagitan ng isang console, na nagbibigay ng epektibong pagsubaybay at buong kontrol network ng korporasyon.

OPTIMUM DEFAULT SETTINGS
Partikular na nauugnay para sa maliliit na kumpanya, na hindi palaging may sapat na mapagkukunan ng IT upang isagawa karagdagang mga gawain pangangasiwa. Gamitin ang mga setting na inirerekomenda ng aming mga eksperto, o piliin ang mga kinakailangan para sa iyo.

SUPPORT PARA SA MULTI-PLATFORM NA KAPALIGIRAN
Pamamahala ng seguridad para sa pisikal (Windows®, Linux®, Mac), mobile (Android™, iOS, Windows Phone) At mga virtual na aparato bilang bahagi ng corporate IT infrastructure ay isinasagawa sa pamamagitan ng isang console.

NAISUKULANG PROTEKSYON PARA SA MGA KUMPANYA NG ANUMANG LAKI
Sinusuportahan ang hanggang sa isang milyong mga bagay Aktibong Direktoryo®, pati na rin ang pagkakaiba ng mga karapatan ng administrator batay sa mga tungkulin at mga profile ng setting ay nagbibigay ng kakayahang umangkop na operasyon ng solusyon sa mga kumplikadong kapaligiran.

MALAWAK NA PAGKAKATAON SA PAGSASAMA
Pagsasama sa mga pangunahing sistema ng SIEM para sa pag-uulat at seguridad. Pagsasama sa mga panlabas na sistema NAC, kabilang ang Cisco® NAC, Microsoft® NAP at SNMP server.

REMOTE OFFICE SUPPORT
Pag-optimize ng trapiko at flexible na pamamahagi ng patch. Lokal istasyon ng trabaho ay maaaring kumilos bilang ahente ng pag-update para sa isang buong malayong opisina, na nagpapagana ng malayuang pag-deploy ng mga update at pagbabawas ng trapiko sa pagitan ng mga opisina.

MGA DETALYE NA ULAT
Isang malawak na hanay ng mga paunang natukoy na template ng ulat, na may kakayahang i-customize at bumuo ng mga indibidwal na ulat. Dagdag dynamic na pag-filter at pag-uuri ng mga ulat ayon sa anumang mga parameter.

WEB CONSOLE
Nagbibigay-daan para sa epektibong malayuang pamamahala ng seguridad ng mga lugar ng trabaho at mga mobile device.

VIRTUALISATION SUPPORT
Pagkilala sa mga virtual machine at load balancing sa panahon masinsinang gawain, pati na rin ang pagpigil sa mga "bagyo" ng antivirus na nagpapababa ng pagganap - at lahat ng ito sa pamamagitan ng isang console ng pamamahala.


PAANO BUMILI

Ang Kaspersky Security Center ay kasama sa lahat ng antas ng linya, pati na rin ang ilang mga solusyon sa seguridad indibidwal na mga node mga network.

Para sa konsultasyon at resibo komersyal na alok, ipadala ang iyong kahilingan sa: [email protected]

Nag review na kami functionality Mga programa ng Kaspersky Endpoint Security 8, na nagbibigay ng komprehensibo multi-level na sistema proteksyon ng mga computer na nagpapatakbo ng mga operating system Mga sistema ng Windows. Upang sentral na pamahalaan ang lahat ng naka-deploy na kopya Kaspersky Endpoint Ginagamit ng Security 8 sa mga computer ng organisasyon ang solusyon ng Kaspersky Security Center. Sa ikalawang bahagi ng pagsusuri, titingnan namin nang detalyado kung paano nangyayari ang pangangasiwa gamit ang bago, ikasiyam na bersyon ng Kaspersky Security Center at kung anong mga pangunahing kakayahan ang ibinibigay nito.

Ang pangunahing layunin ng Kaspersky Security Center ay upang bigyan ang administrator ng mga tool para sa pag-configure ng lahat ng bahagi ng sistema ng proteksyon at pag-access sa Detalyadong impormasyon tungkol sa antas ng seguridad ng corporate network. Ang Kaspersky Security Center ay isang tool para sa sentralisadong pamamahala ng isang malaking hanay ng mga tool sa seguridad sa isang organisasyon, na ibinigay ng Kaspersky Lab. Isang hanay ng mga produkto ng software na maaaring kontrolin ng Kaspersky tulong Kasama sa Security Center ang mga solusyon para sa pagprotekta sa mga workstation, server at mobile device:

• Kaspersky Endpoint Security 8 para sa Smartphone;
• Kaspersky Endpoint Security 8 para sa Windows;
• Kaspersky Endpoint Security 8 para sa Linux;
• Kaspersky Endpoint Security 8 para sa Mac;
• Kaspersky Anti-Virus 6.0 para sa Windows Workstation;
• Kaspersky Anti-Virus 6.0 Second Opinion Solution;
• Kaspersky Anti-Virus 6.0 para sa Windows Server s Enterprise Edition;
• Kaspersky Anti-Virus 8.0 para sa Windows Servers Enterprise Edition;
• Kaspersky Anti-Virus 8.0 para sa mga sistema ng pag-iimbak ng data;
• Kaspersky Anti-Virus 8.0 para sa Linux File Server;
• Kaspersky Anti-Virus 6.0 para sa Windows Servers;
• Kaspersky Anti-Virus 5.7 para sa Novell NetWare.

Figure 1. Lohika ng paggamit ng Kaspersky Security Center para protektahan ang network ng isang organisasyon

Maaaring gumana ang Kaspersky Security Center sa dalawang mode - normal, na inilalarawan sa pagsusuring ito, at ang mode na kinakailangan para sa pagpapatakbo ng mga service provider na nagbibigay sa ibang mga organisasyon ng proteksyon ng kanilang mga network sa anyo ng isang serbisyo ng SaaS. Ang mode na ito ay nangangailangan ng isang espesyal na lisensya.

Ang Kaspersky Security Center ay hindi hiwalay na programa, ngunit bilang isang kumplikado software, na kinabibilangan ng:

• Administrasyon server – isang serbisyo na responsable para sa pamamahala ng seguridad. Ito ang pangunahing module ng Kaspersky Security Center at nag-iimbak ng lahat ng impormasyon tungkol sa mga pinamamahalaang computer sa database (MS SQL Server o MySQL). Bilang karagdagan sa pangunahing server ng pangangasiwa, maaari mong ayusin hierarchical na istraktura mga server ng administrasyon para sa pagtatrabaho sa kanila gamit ang mga malalayong bahagi lokal na network o ang lokal na network ng pinaglilingkuran na organisasyon. Ito ay totoo lalo na para sa mga kumpanya na ang istraktura ay ipinamamahagi. Sa kasong ito mga lokal na gumagamit Ina-access lang nila ang sarili nilang server.
• administration console – isang module na ipinatupad bilang snap-in para sa Pamamahala ng Microsoft Console at nilayon para sa pamamahala ng server ng pangangasiwa;
• web console – isang web application na may layuning katulad ng administration console. Ang pagkakaiba ay pinapayagan ka ng web console na ma-access ang server ng administrasyon sa pamamagitan ng isang browser gamit ang web interface. Gayunpaman, kumpara sa parehong console ng administrasyon, mayroon ito limitadong pagkakataon sa pamamahala;
• Ang Kaspersky Security Center Administration Agent ay isang programa na idinisenyo para sa pakikipag-ugnayan sa pagitan ng server ng administrasyon at mga computer ng kliyente. Naka-install ito sa mga system ng kliyente at nagbibigay-daan sa iyo na makakuha ng impormasyon tungkol sa kasalukuyang estado mga programa at kaganapan na naganap sa mga computer ng kliyente, magpadala at tumanggap ng mga control command, at tinitiyak din ang paggana ng update agent.
• program control modules – mga module na naka-install sa lugar ng trabaho tagapangasiwa. Layunin – upang makakuha ng access sa mga produkto ng software Kaspersky Lab sa organisasyon sa pamamagitan ng administration console.

Figure 2. Iskema ng istruktura mga pakikipag-ugnayan sa pagitan ng mga bahagi ng Kaspersky Security Center

Ang diagram ay nagpapakita na ang administrator ay may kakayahang magtrabaho sa pamamagitan ng snap-in sa ilang mga server ng administrasyon, na, halimbawa, mga server ng kumpanya na matatagpuan sa iba't ibang mga opisina. Bilang karagdagan, ang administrator ay may kakayahang ma-access ang server ng administrasyon sa pamamagitan ng isang Internet browser mula sa anumang computer nang hindi kinakailangang mag-install ng anumang mga module dito, na maaaring maging kapaki-pakinabang kapag kinakailangan upang subaybayan ang sistema ng seguridad. Ang pamamaraang ito ginagamit din ang access kapag nagde-deploy ng proteksyon sa isang organisasyon ng isang external na service provider, na ang server ng administrasyon ay maa-access mula sa protektadong network gamit ang web console.

Figure 3. Diagram ng paggamit ng web console

;

Pinapayagan ka ng Kaspersky Security Center na i-configure at pamahalaan ang mga bahagi at setting sa mga computer ng kliyente. Para sa bawat pangkat ng gumagamit o tiyak na gumagamit maaaring itakda ng administrator iba't ibang mga setting ang mga sumusunod na sangkap:

1. Mga bahagi ng proteksyon: file antivirus, mail antivirus, web antivirus, IM antivirus, firewall, pagtatanggol mula sa pag-atake ng network, network monitoring, system monitoring.
2. Mga bahagi ng kontrol: kontrol sa paglulunsad ng programa, kontrol sa aktibidad ng programa, pag-scan ng kahinaan, kontrol ng device, kontrol sa web.

Figure 4. Diagram ng mga bahagi na pinamamahalaan ng Kaspersky Security Center

ikasiyam bersyon ng Kaspersky Ang Security Center ay isang ebolusyon Kaspersky tool Administration Kit 8.0. Sa paghahambing, isang hanay ng mga bagong function ang naidagdag sa Kaspersky Security Center. Naging posible na lumikha ng mga virtual na server ng pangangasiwa, kontrol sa pagpapatakbo ng Application Control, Vulnerability Control, Web Control at Device Control na mga bahagi ay lumitaw para sa pamamahala ng server ng pangangasiwa sa pamamagitan ng mga function para sa pamamahala ng mga kliyente; sa mga virtual machine, naging posible na sentral na matukoy at maalis ang mga kahinaan sa mga computer ng kliyente. Ang mga pag-andar ng mga tool sa pamamahala ng pag-install ay makabuluhang pinalawak iba't ibang sangkap, tumatanggap karagdagang impormasyon O kinokontrol na mga computer, paggawa ng mga ulat at pagtatrabaho sa mga account.

Pangangailangan sa System

Upang gumana sa Kaspersky Security Center 9, dapat matugunan ng iyong computer ang mga pangkalahatang kinakailangan Pangangailangan sa System ipinahiwatig sa talahanayan 1.

Talahanayan 1. Mga kinakailangan sa hardware para sa pagtatrabaho sa iba't ibang operating system

Dahil ang Kaspersky Security Center 9 ay may kasamang tatlong bahagi - ang administration server, ang administration console at ang web administration console server, para gumana ang bawat isa sa kanila, ang mga sumusunod na kinakailangan ay dapat matugunan.

Server ng pangangasiwa

• Microsoft Data Access Components (MDAC) 2.8 o mas mataas o Microsoft Windows DAC 6.0.
• Microsoft Windows Installer 4.5 (para sa Windows Server 2008 / Windows Vista).

Sistema ng pamamahala ng database

• Microsoft SQL Server Express 2005, 2008;
• Microsoft SQL Server 2005, 2008, 2008 R2;
• MySQL Enterprise.

Administration Console

• Microsoft Management Console 2.0 o mas bago.
• Microsoft Internet Explorer 8.0.

Server web administration console

• Web server: Apache 2.2.
• Browser – Internet Explorer 7, Firefox 3.6 o Safari 4.

Pag-andar

Ang mga pangunahing tungkulin ng Kaspersky Security Center ay ang pag-deploy ng proteksyon sa mga makina ng kliyente, sentralisadong pangangasiwa ng mga programang ito at pagkuha ng impormasyon tungkol sa mga kaganapan sa mga protektadong computer.

Pag-deploy ng proteksyon

1. Malayuang pag-install at pag-alis ng endpoint protection software at administrative tool.
2. Pag-deploy ng mga produkto sa mga protektadong computer mga tagagawa ng ikatlong partido o ang iyong sariling mga pakete sa pag-install.
3. Kakayahang mag-install ng mga endpoint protection system sa mga nahawaang computer.

Pangangasiwa

1. Paglikha ng mga virtual na server ng pangangasiwa upang matiyak ang proteksyon ng mga pisikal na malalayong bahagi ng lokal na network o malalayong opisina ng isang organisasyon.
2. Pagbubuo ng isang hierarchy ng mga pangkat ng administrasyon para sa "flexible" na pagsasaayos ng mga patakaran para sa gawain ng iba't ibang mga grupo ng gumagamit.
3. Ang pagsasama-sama ng isang hanay ng mga panuntunan at setting ng iba't ibang bahagi sa mga patakaran at flexible na aplikasyon ng mga ginawang patakaran upang i-regulate ang mga aktibidad ng isang partikular na user o grupo ng mga user. Ang kakayahang gamitin ang parehong mga karaniwang patakaran at lumikha ng mga bagong patakaran.
4. Pagpapatupad ng sentralisadong (kung kinakailangan, remote) na pamamahala ng mga programa upang protektahan ang mga endpoint.
5. Sentralisadong pag-update ng mga database at mga module ng proteksyon na may mga programa sa proteksyon ng endpoint.
6. Sentralisadong gawain sa mga file na inilagay sa quarantine o sa backup na imbakan, pati na rin sa mga bagay na ang pagproseso ay ipinagpaliban.
7. Imbentaryo ng mga hardware device at software sa mga computer sa lokal na network ng organisasyon.
8. Sentralisadong pagtuklas at pag-aalis ng mga kahinaan na makikita sa operating system at iba't ibang software.
9. Pamamahala ng Kaspersky Endpoint Security 8 na naka-deploy sa mga virtual na kapaligiran(awtomatikong pagtuklas ng mga virtual machine, pamamahala ikot ng buhay virtual machine, pag-optimize ng load sa host server kapag nagsasagawa ng mga resource-intensive na gawain).

Pagsubaybay

• Pagkuha ng impormasyon tungkol sa mga kritikal na kaganapan sa mga protektadong computer sa real time.
• Pagtanggap ng mga istatistika at ulat sa lahat ng kaganapan sa mga protektadong computer. Posibleng bumuo ng mga ulat na naglalaman ng mga kaganapan sa bawat bahagi ng proteksyon at mga aksyon ng administrator. Ang mga ulat ay maaaring mabuo sa isang iskedyul o sa kahilingan ng administrator. Kung kinakailangan, maaari mong i-configure ang pagpapadala ng mga ulat sa isang maginhawang format sa pamamagitan ng email.
• Ang paggamit sa web console ay nagbibigay-daan sa iyong ayusin ang pag-access sa impormasyon sa pagpapatakbo katayuan ng proteksyon at mga ulat mula sa anumang computer sa network o malayuan.

Gayundin sa Kaspersky Security Center mayroon na ngayong kakayahang pamahalaan ang proteksyon ng mga virtual na workstation. Kapag may lumabas na bago sa network virtual machine, awtomatiko itong matatagpuan, konektado sa console ng administrasyon at lahat mga kinakailangang sangkap para sa bantay. Binibigyang-daan ka ng Kaspersky Security Center na makilala sa pagitan ng virtual at mga pisikal na makina at pagsamahin ang mga ito sa iba't ibang grupo para sa kadalian ng pangangasiwa virtual na imprastraktura. Ang suporta sa dynamic na mode para sa Virtual Desktop Infrastructure (VDI) ay ipinatupad din.

Paghahanda para sa paggamit

Para sa Mga pag-install ng Kaspersky Kailangang simulan ang Security Center file ng pag-install program, pagkatapos nito ay lilitaw welcome window wizard sa pag-install.

Figure 5. Paunang window ng wizard sa pag-install ng Kaspersky Security Center

Susunod na kailangan mong pamilyar sa iyong sarili kasunduan sa Lisensya at tanggapin ang mga tuntunin nito. Pagkatapos nito, kailangan mong piliin ang uri ng pag-install. Karaniwang pag-install naglalaman ng pinakamababang hanay ng mga bahagi at inirerekomenda para sa mga network na naglalaman ng hanggang 200 mga computer. Pinapayagan ka ng custom na pag-install na i-configure Mga karagdagang pagpipilian Gumagana ang Kaspersky Security Center at inirerekomenda para sa mga network na naglalaman ng higit sa 200 mga computer. Pumili ng custom na pag-install at i-click ang "Next" button.

Figure 6. Pagpili ng uri ng pag-install ng Kaspersky Security Center

Ang susunod na hakbang ay nangangailangan sa iyo na piliin ang mga bahagi upang i-install.

Figure 7. Pagpili ng mga bahagi ng Kaspersky Security Center para sa pag-install

Figure 8. Pagpili ng laki ng network

Sa susunod na hakbang, kailangan mong piliin ang account kung saan ilulunsad ang server ng administrasyon sa computer. Maaari kang pumili ng isa sa dalawang uri ng mga account - isang system account (hindi available sa Windows Vista at mas bago Microsoft operating system) o isang user account.

Figure 9. Pagpili ng account kung saan ilulunsad ang Kaspersky Security Center

Pagkatapos nito, kailangan mong piliin ang uri ng database para sa server ng pangangasiwa - Microsoft SQL Server (Express Edition) o MySQL. Kapag pinili mo ang MS SQL Server, kung hindi available ang DBMS na ito, mai-install ito. Kung pinili mo ang MySQL DBMS para sa operasyon, dapat na naka-install na ito sa system.

Figure 10. Pagpili ng database server para sa Kaspersky Security Center

Ang susunod na hakbang ay upang i-configure ang mga parameter ng koneksyon sa server gamit ang database. At pagkatapos ay na-configure ang isang account upang kumonekta sa server.

Figure 11. Pag-configure ng mga parameter ng koneksyon sa isang server na may database

Pagkatapos nito kailangan mong matukoy ang lokasyon at pangalan ng folder pampublikong pag-access, kung saan sila itatabi setup ng mga file at mga update. Maaari kang lumikha bagong folder o pumili ng isang umiiral na.

Figure 12. Paglikha ng isang pampublikong folder

Susunod, kailangan mong tukuyin ang port number para sa pagkonekta sa administration server ("port 14000 ay ginagamit bilang default") at ang SSL port number para sa isang secure na koneksyon sa administration server gamit ang SSL protocol("default" na port ay 13000).

Figure 13. Pag-configure ng mga parameter ng koneksyon sa server ng administrasyon

Pagkatapos nito, kailangan mong itakda ang address ng server ng administrasyon. Ang address ay maaaring isang DNS name, NetBIOS name, o IP address.

Figure 14. Pagtatakda ng address ng server ng administrasyon

Ang susunod na hakbang ay ang pumili ng mga module upang pamahalaan ang mga programa. Kailangan namin ng module para pamahalaan ang Kaspersky Endpoint Security 8 para sa Windows, kaya pipiliin namin ito.

Figure 15. Pagpili ng mga module para sa pag-install

Kinukumpleto nito ang proseso ng pag-setup at maaari mong simulan ang pag-install ng program. Susunod na kailangan mong i-reboot operating system, pagkatapos nito ay maituturing na kumpleto ang pag-install.

Pagkatapos ng pag-install kakailanganin mong gumawa ng isang serye karagdagang mga setting– tukuyin ang susi o code ng pagpaparehistro, magpasya sa paggamit ng mga teknolohiya ng ulap, i-configure ang pagpapadala ng mga abiso tungkol sa paglitaw ng mga kaganapan at mga setting ng proxy server. Pagkatapos nito, maaari kang magsimulang magtrabaho sa Kaspersky Security Center.

Paggawa gamit ang produkto

Ang server ng administrasyon ay pinamamahalaan sa pamamagitan ng console ng administrasyon. Ito ay isang espesyal na snap-in na isinama sa Microsoft Management Console (MMC).

Figure 16. Microsoft Management Console snap-in window

Ang bentahe ng paggamit ng kagamitan ay karaniwang interface, na pamilyar sa mga administrator na nagtatrabaho sa Windows OS. Bilang karagdagan, maaari kang magdagdag ng iba't ibang snap-in sa isang management console. Halimbawa, " Windows Firewall", ang defragmentation program na "Diskeeper", ang "Performance" snap-in at Kaspersky Security Center.

Figure 17. Halimbawa ng paglikha ng management console

Ang pangunahing window para sa pagtatrabaho sa Kaspersky Security Center ay binubuo ng isang menu, isang toolbar, isang panel ng pangkalahatang-ideya (console tree) at lugar ng trabaho. Pagkatapos i-install ang Kaspersky Security Center, nakakakuha kami ng access sa server ng administrasyon, kung saan pamamahalaan namin ang mga pagkakataon ng Kaspersky Endpoint Security 8 na naka-install sa mga computer sa lokal na network.

Sa isang ibinahagi na istraktura ng kumpanya, kinakailangan na lumikha ng isang hanay ng mga server ng pangangasiwa na magpapahintulot sa paglilingkod sa bawat segment ng network nang hiwalay, ngunit, sa parehong oras, sentral na pamahalaan ang lahat mula sa isang punto. Babawasan nito ang trapiko sa loob ng lokal na network at pasimplehin ang trabaho sa mga malalayong opisina o mga segment ng lokal na network. Kung mayroon kang ilang mga server ng administrasyon, maaari mong italaga ang responsibilidad para sa seguridad at awtoridad na pamahalaan ang bawat isa virtual server mga indibidwal na administrador. Maaari kang magdagdag ng mga server ng pangangasiwa mula sa menu ng konteksto ng "Kaspersky Security Center" node ("Lumikha" - "Kaspersky Administration Server" - "Server ng Administrasyon..."). Nagbibigay-daan sa iyo ang ginawang hierarchy na lumikha ng mga panuntunan para sa pagmamana ng mga gawain at patakaran para sa iba't ibang mga server pangangasiwa.

Ang hierarchy ng mga tool para sa trabaho ng administrator ay ipinakita sa Figure 18.

Figure 18. Hierarchy ng mga tool para sa gawain ng administrator

Ang server ng pangangasiwa ay maaaring gamitin bilang isang proxy server para sa Kaspersky Security Network (KSN), ito ay responsable para sa espesyal na serbisyo- KSN Proxy. Ang paggamit nito ay nagpapahintulot sa lahat ng mga computer sa ilalim ng kontrol ng server ng administrasyon na magpadala at tumanggap ng data sa "cloud" kahit na wala silang access sa Internet. Gayundin, sa pamamagitan ng mga kahilingan sa pag-cache, pinapayagan ka ng KSN Proxy na bawasan ang pagkarga sa pag-access sa Internet.

Figure 19. Pag-configure ng mga parameter ng KSN Proxy

Ang lohika para sa pagtatrabaho sa programa kapag nag-deploy ng proteksyon at pangangasiwa nito ay itinayo bilang mga sumusunod. Una, kino-configure ng administrator ang mga setting ng server ng administrasyon. Pagkatapos nito, ang mga grupo ng pangangasiwa ay nilikha alinsunod sa lohika ng protektadong network. Halimbawa, ang mga empleyado ng accounting ay maaaring ipagbawal na gumamit ng anuman naaalis na media, at para sa mga programmer na i-configure ang pinaka mahigpit na mga parameter ng kontrol sa web.

Ang mga computer ay idinagdag sa mga nilikhang grupo, at ang Administration Agent at Kaspersky Endpoint Security 8 ay naka-install sa bawat computer. Ang mga patakaran sa seguridad ay ginawa at iko-configure para sa bawat pangkat ng user. Maaari ring gumawa ang administrator iba't ibang gawain(virus scan, update, atbp.) at itakda ang pamantayan para sa kanilang pagpapatupad (ayon sa timer, ayon sa kaganapan, atbp.). Pagkatapos nito, ang pagtatrabaho sa programa ay papasok background mode- kailangang regular na suriin ng administrator ang mga ulat, tumugon sa mga pagbabanta, magdagdag ng mga bagong user para sa proteksyon, at magsagawa ng iba pang gawain sa pagpapanatili ng network. Tingnan natin ang hakbang-hakbang na pagtingin sa kung paano ito gumagana.

Upang pamahalaan ang mga setting ng proteksyon sa mga computer ng kliyente, gamitin ang pangkat na "Computer Management", na naglalaman ng apat na panel: "Mga Grupo", "Mga Patakaran", "Mga Gawain" at "Mga Computer".

Larawan 20. Computer Management group

Paglikha ng mga grupo ng administrasyon at pag-set up ng mga ito

Ang panel ng "Mga Grupo" ay naglalaman ng mga tool para sa pamamahala ng mga pangkat ng mga computer sa "Server ng Administrasyon". Binibigyang-daan ka ng mga pangkat ng administrasyong ito na ayusin ang isang hierarchy ng mga computer sa network upang piliing ilapat ang iba't ibang mga patakaran at gawain sa kanila sa hinaharap. Bilang default, isa lamang, ang ugat, pangkat ang magagamit. Gamit ang mga command na "Gumawa ng Pangkat" at "Gumawa ng Subgroup" sa panel ng "Mga Pangkat," maaari kang gumawa ng hierarchy ng mga pangkat ng computer na kinakailangan sa iyong organisasyon.

Larawan 21. Halimbawa ng paglikha ng mga grupo ng administrasyon

Sa pamamagitan ng menu ng konteksto ng node na "Mga pinamamahalaang computer" (command "Lahat ng mga gawain" - "Gumawa ng istraktura ng grupo" sa menu ng konteksto) ang hierarchy ng mga computer ay maaaring awtomatikong mabuo. Para sa layuning ito, ginagamit ang impormasyon tungkol sa istruktura ng mga domain at workgroup Windows network, Mga pangkat o nilalaman ng Active Directory text file.

Sa panel na "Mga Grupo," maaari mong itakda ang mga kundisyon para sa pag-install ng mga program sa mga computer na bagong idinagdag sa grupo. Maaari mo ring tukuyin ang pamantayan kung saan itatalaga sa computer ng user ang status na "Babala" o "Kritikal". Halimbawa, kung ang mga database ay hindi na-update nang higit sa X araw o higit pa sa Y na mga virus ang nahanap.

Figure 22. Pagtatakda ng pamantayan para sa pagtatakda ng mga katayuan para sa mga computer

Kapag nagawa at na-configure na ang mga grupo, maaari mong simulan ang pag-populate ng mga grupo gamit ang mga computer. Upang gawin ito, gamitin ang panel na "Mga Computer", kung saan maaari kang magdagdag at mag-alis ng mga computer sa "Administration Server". Maaari mo ring tingnan ang impormasyon tungkol sa bawat computer sa network - ang katayuan nito, ang oras na na-update ang mga database na may mga lagda, ang bilang ng mga virus na natagpuan, atbp.

Figure 23. Panel ng mga computer na may pinalawak na panel ng pag-filter

Upang magdagdag ng bagong computer, kailangan mong mag-click sa pindutang "Magdagdag ng mga computer", pagkatapos ay lilitaw ang window ng wizard. Ang unang hakbang ay upang matukoy kung paano magdagdag ng mga computer ng kliyente.

Figure 24. Window ng Add Client Computers Wizard

Kapag manu-manong nagdaragdag ng mga computer, kailangan mong tukuyin ang IP address o hanay ng mga IP address ng mga computer sa network. Maaari ka ring mag-import ng listahan mula sa isang text file na may listahan ng mga IP address.

Figure 25. Manu-manong pagdaragdag ng mga bagong computer

Sa awtomatikong pagdaragdag ito ay sapat na upang ipahiwatig mga kinakailangang computer mula sa listahan ng mga nakitang computer sa network.

Figure 26. Window para sa pagdaragdag ng mga computer na nakita ng server ng administrasyon

Kung sa ilang kadahilanan ay hindi naipamahagi ang mga computer sa mga grupo ng administrasyon, mananatili sila sa mga folder ng node na "Mga hindi nakatalagang computer". Maaari mo ring ilapat ang mga gawain at i-configure ang mga patakaran sa mga computer na ito. Ang mga bagong computer na natagpuan ng server ng administrasyon kapag ang pagboto sa network ng Windows, mga IP address at mga pangkat ng Active Directory ay inilalagay din sa mga folder na ito. Pagkatapos makahanap ng mga bagong computer sa network, maaaring ilipat sila ng administrator sa isa sa mga umiiral nang grupo.

Pag-install ng mga application sa pamamagitan ng Kaspersky Security Center

Pinapayagan ng Kaspersky Security Center ang pag-install sa mga computer sa isang lokal na network iba't ibang programa. Ang mga ito ay maaaring mga Kaspersky Lab na mga programa sa proteksyon ng customer o mga programa ng third-party. Upang mai-install ang program sa isang computer ng kliyente, dapat kang lumikha ng isang gawain ng naaangkop na uri at tukuyin ang mga computer kung saan ito isasagawa.

Pangunahing kailangan ang pag-install ng mga program sa pamamagitan ng Kaspersky Security Center upang mag-deploy ng proteksyon sa mga computer ng kliyente kapag nagsimulang gumamit ng mga solusyon sa Kaspersky Lab sa isang organisasyon at kapag nagdaragdag ng mga bagong computer para sa proteksyon.

Upang ayusin ang proteksyon sa mga computer ng kliyente Una kailangan mong i-install ang Mga Ahente ng Administrasyon at Kaspersky Endpoint Security 8. Ang pakete ng pag-install ay naka-install gamit ang Remote Installation Wizard, na inilunsad mula sa panel ng "Mga Grupo" sa pamamagitan ng pag-click sa pindutan ng "Simulan ang pag-install". Piliin ang ahente ng pangangasiwa at i-click ang pindutang "Susunod".

Figure 27. Pagpili ng program na i-install

Ipinapahiwatig namin na ang programa ay naka-install "Mula sa isang nakabahaging folder". Matapos i-install ang Administration Agent, mas maginhawang isagawa ang lahat ng mga pag-install sa pamamagitan nito, dahil sa kasong ito posible na sentral na pamahalaan ang repositoryo ng pag-install. At kapag nagdaragdag ng isang bagong computer sa network, ang administrator ay makakapagpatakbo ng isang gawain upang mai-install ang buong listahan ng mga kinakailangang programa.

Figure 28. Pagpili ng mga opsyon sa pag-install ng program

Sa susunod na hakbang maaari mong tukuyin Mga account na may mga karapatan ng administrator.

Figure 29. Pagpili ng mga account na may mga karapatan ng administrator sa target na computer

Pagkatapos nito, kakailanganin mong piliin kung i-restart ang computer pagkatapos i-install ang program at, kung gayon, kung ipipilit ito o tanungin ang user. Sa puntong ito, ang paglikha ng gawain sa pag-install ng programa ay nakumpleto at maaari mo itong patakbuhin.

Figure 30. Pagpapatakbo ng gawain sa pag-install ng application

Kung sa ilang kadahilanan ay hindi posible ang pag-install sa network (halimbawa, ang network ay hindi pinagana sa computer), maaari kang lumikha ng isang pakete ng pag-install at ibigay ito sa gumagamit para sa independiyenteng pag-install.