Шановні колеги! Сьогодні я хочу вам розповісти про Систему адміністрування Антивірусу Касперського. Річ, я вам скажу, дуже цікава.

За допомогою неї ви можете взяти під свій контроль усі комп'ютери своєї організації в плані дозволу/заборони відкриття сайтів, дозволу/заборони запуску програм, у тому числі за певними категоріями (наприклад, можна заборонити запуск усіх браузерів, крім певних), дозволу/заборони підключення будь-якого обладнання – флешок, жорстких дисківта інше (наприклад, щоб виключити злив інформації користувачами), також автоматизувати оновлення ключів для антивірусу Касперського, мінімізувати витрати трафіку при оновленні антивірусів (після встановлення KSC та налаштування на нього антивірусів, встановлених на робочих станціях, вони оновлюватимуться саме з цього сервера, а не з Інтернету). Для встановлення KSC 10 версії, за словами технічного консультанта Касперського лабораторії в Приволзькому федеральному окрузі- Павла Олександрова, підходить ОС Windows (не обов'язково серверна) хоча б з 2-4 Гб оперативної пам'яті. Нещодавно компанія "Розумні рішення" проводила Практичний майстер-клас на ноутбуках, де ваш покірний слуга зміг ознайомитися з цим творінням лабораторії Касперського. Kaspersky Security Center 10, як сказав Павло, надається безкоштовно для тих, хто володіє корпоративною ліцензієюдля KES (Kaspersky Endpoint Security) 10. На щастя, нам, колеги – програмісти/системні адміністратори бюджетних установРеспубліки Татарстан, не потрібно нічого купувати - весь необхідний інструментарій доступний з мережі ГІСТ на адресу kav.tatar.ru. А також, для вашої зручності, колеги, я розміщую відеоуроки люб'язно надані Ігорем Олександровичем, спеціалістом компанії НоваІнТех -> Посилання на відеоуроки на сайті Youtube. Якщо після перегляду відео у вас залишаться якісь питання, то я з радістю допоможу вам у скайпі (lisischko).

P.S. Ви можете зробити свій сервер управління Антивірусом Касперського підлеглим ЦИТівському KSC, які це дає переваги не скажу - сам цього робити не став, але це описано на сайті kav.tatar.ru

Примітка1: Список файлів, що виконуються, не поповнювався на сервері, навіть створеним знову завданням “Інвентаризація”, доки не була поставлена ​​галочка в розділі “Додаткові параметри” – “Звіти та сховища” – Інформувати сервер адміністрування “Про програми, що запускаються” у політиці Антивірусу.

Примітка 4: Іноді на комп'ютерах підвладних KSC все починає зависати. Диспетчер завдань показав, що систему вантажить процес "Kaspersky Security Center Vulnerability Assessment & Patch Management Component" ( виконуваний файл vapm.exe). Аналіз проблеми показав, що в момент гальм системи виконувалася задача "Пошук вразливостей та необхідних оновлень", переведення цього завдання в ручний запуск та зупинка вирішив проблему. Також, є варіант зі зняттям галочки “запускати пропущені завдання” у розкладі завдання (без переведення запуску ручний режим), але відчувати цей варіант я не став, зважаючи на рішення про непотрібність для нас цієї функції. UPD: не минуло й півгодини після зупинки завдання та переведення режиму її запуску в ручний, як її знову запустив якийсь тригер. Розбиратися немає часу. Вилучив завдання “Пошук уразливостей та необхідних оновлень”, додати його завжди можна згодом.

Kaspersky Security Center – це інструмент управління безпекою корпоративних мереж.

Використання

Для більшої зручності передачі даних та управління ними у різних фірмах і великих підприємствах об'єднують в одну мережу. Створити корпоративну мережу, це, звісно, ​​логічно та добре. Однак також варто потурбуватися про її безпеку. У цій справі Вам і допоможе Kaspersky Security Center, про який далі йтиметься.

Можливості

Програма дозволяє згенерувати єдиний центр управління системою пристроїв, які використовуються штатними співробітниками. Примітно, що ПЗ підтримує не тільки десктопні комп'ютери, а й портативні девайси – планшети та телефони. Адміністратор пристрою може повністю керувати системою, забезпечуючи її надійний захиствід вірусів та інших небезпек. Захист є комплексним, тому його реалізація проходить на кількох рівнях.

Центр управління відповідає за запуск програм, керування їх роботою (наприклад, обмеженням доступу до певним ресурсам), і навіть за блокування небажаного ПЗ. Під контроль потрапляють абсолютно всі програми та програми, встановлені на ПК, підключених до корпортативної мережі. Контролюючи дії користувачів, адміністратор може вибирати вбудовані шаблони політик безпеки або настроювати власні параметри.

Крім того, Kaspersky Security Center регулярно сканує систему на наявність уразливостей, оновлює нові компоненти захисту та відстежує появу оновлень для встановленого програмного забезпечення. Скануючи систему, Касперський видає звіти про виконану роботу. Якщо активовано регулярне сканування, створення звітів буде видаватися автоматично, але програма вміє генерувати звіти та на запит користувача, а також експортувати їх у файли форматів PDF, HTML та XML.

Ключові особливості

• забезпечує захист настільним та мобільним пристроям;
• окрім Windows, також підтримує пристрої з багатьма іншими операційними системами;
• дає можливість здійснювати управління одним користувачем чи групою адміністраторів;
• захищає від шкідливого ПЗ та підозрілих сайтів;
• пропонує гнучкі налаштування політики безпеки – створення власних профілівчи використання системних.

Незалежно від того, чи керуєте ви десятьма чи кількома тисячами робочих місць у складі централізованої, розподіленої чи змішаної IT-інфраструктури, встановлення, налаштування та адміністрування всіма захисними рішеннями«Лабораторії Касперського» здійснюється через єдину консольуправління.

Централізоване керування. Масштабованість. Гнучкість

Kaspersky Security Center дозволяє забезпечити ефективне управліннямобільними пристроями (MDM) на базі різних платформ, моніторинг вразливостей та керування установкою виправлень, а також контроль пристроїв та програм, дозволених до використання у вашій корпоративної мережі.

Касперський Сек'юріті Центр підтримує технології багаторівневого захисту та управління, що активуються через єдину зручну консоль. Kaspersky Security Center дозволяє легко масштабувати систему захисту та додавати до неї нові інструменти та функції - як у невеликих, швидко зростаючих компаніях, так і у великих корпораціях зі складною розподіленою IT-інфраструктурою. Кожен наступний рівеньрішення Kaspersky Security для бізнесу відкриває додаткові можливостізахисту та управління в рамках єдиної платформи – відповідно до ваших поточних потреб.

Каspersky Security для бізнесу: послідовне розширення функціоналу

Централізоване управління дозволяє підвищити прозорість корпоративної IT-інфраструктури, оптимізувати витрати та досягти максимальної ефективностікерування системою захисту. Тісно інтегровані функції та інструменти у складі Kaspersky Security Center (KSC) забезпечують ефективне управління всіма технологіями, реалізованими в єдиній платформібезпеки "Лабораторії Касперського".

• Розгортання, налаштування та керування захистом робочих місць з єдиного центрудозволяють забезпечити надійну та актуальний захисткожного робочого місця та пристрої у складі корпоративної мережі.
• Інструменти захисту та керування мобільними пристроями дозволяють централізовано керувати безпекою мобільних пристроїв на базі різних платформ через ту саму єдину консоль, яка використовується для керування захистом робочих місць. Це значно спрощує моніторинг та контроль безпеки корпоративної IT-інфраструктури без необхідності застосування додаткових зусильчи технологій.
• Моніторинг вразливостей та керування установкою виправлень дозволяють швидко виявляти вразливості, пріоритизувати їх та централізовано встановлювати виправлення. Адміністратори мають у своєму розпорядженні повною інформацієюпро виявлені вразливості. Виправлення та оновлення можуть встановлюватися автоматично в найкоротший термінщо підвищує рівень безпеки всієї IT-інфраструктури.
• Централізований веб-контроль, контроль програм та пристроїв допомагають регулювати та обмежувати використання небажаних або небезпечних пристроїв, програм та веб-ресурсів.
• Централізоване управління технологіями шифрування забезпечує додатковий рівеньбезпеки, допомагаючи протистояти зростаючій загрозі втрати даних внаслідок крадіжки пристрою або шкідливої ​​атаки.
• Розширені можливості управління включають автоматизоване централізоване адміністрування системи захисту, у тому числі облік апаратного та програмного забезпечення, створення образів ОС та додатків, а також віддалену установку ПЗ та дистанційне усунення несправностей.
• Підтримка робочих станцій, мобільних пристроїв та віртуальних машин дає можливість керувати захистом усієї IT-інфраструктури через єдину консоль, забезпечуючи ефективний моніторинг та повний контролькорпоративної мережі.

Оптимальні налаштування за замовчуванням
Особливо актуальні для невеликих компаній, у яких не завжди вистачає IT-ресурсів для виконання додаткових завданьадміністрування. Використовуйте налаштування, рекомендовані нашими фахівцями, або вибирайте ті, які вам необхідні.

ПІДТРИМКА МУЛЬТИПЛАТФОРМЕННИХ СЕРЕДОВИЩ
Управління безпекою фізичних (Windows®, Linux®, Mac), мобільних (Android™, iOS, Windows Phone) та віртуальних пристроїву складі корпоративної IT-інфраструктури здійснюється через єдину консоль.

МАСШТАБОВАНИЙ ЗАХИСТ ДЛЯ КОМПАНІЙ БУДЬ-ЯКОГО РОЗМІРУ
Підтримка до мільйона об'єктів Active Directory®, а також розмежування прав адміністраторів на основі ролей та профілі налаштувань забезпечують гнучку роботу рішення у складних середовищах.

ШИРОКІ МОЖЛИВОСТІ ІНТЕГРАЦІЇ
Інтеграція з основними SIEM-системами для формування звітів та забезпечення захисту. Інтеграція з зовнішніми системами NAC, включаючи Cisco NAC, Microsoft NAP і сервер SNMP.

ПІДТРИМКА ВИДАЛЕНИХ ОФІСІВ
Оптимізація трафіку та гнучке розподілення виправлень. Локальна робоча станціяможе виступати в ролі агента оновлень для всього віддаленого офісу, забезпечуючи віддалене розгортання оновлень та зменшуючи обсяг трафіку між офісами.

ДЕТАЛЬНІ ЗВІТИ
Широкий спектр попередньо встановлених шаблонів звітів, з можливістю налаштування та формування індивідуальних звітів. Додаткова динамічна фільтраціята сортування звітів за будь-якими параметрами.

ВЕБ-КОНСОЛЬ
Дозволяє забезпечити ефективне віддалене керування безпекою робочих місць та мобільних пристроїв.

ПІДТРИМКА ВІРТУАЛІЗАЦІЇ
Розпізнавання віртуальних машин та баланс навантаження в період інтенсивної роботи, а також попередження антивірусних «штормів», що знижують продуктивність - і все це через єдину консоль управління.


ЯК ПРИДБАТИ

Kaspersky Security Center входить до складу всіх рівнів лінійки, а також ряду рішень для захисту окремих вузлівмережі.

Для консультації та отримання комерційної пропозиції, надішліть запит на адресу: [email protected]

Ми роздивились функціональні можливості програми Kaspersky Endpoint Security 8, яка забезпечує комплексну багаторівневу системузахисту комп'ютерів, що працюють під управлінням операційних систем Windows. Для централізованого керування всіма розгорнутими копіями Kaspersky Endpoint Security 8 на комп'ютерах організації використовується рішення Kaspersky Security Center. У другій частині огляду ми докладно розглянемо, як відбувається адміністрування за допомогою нової, дев'ятої версії Kaspersky Security Center та які основні можливості вона надає.

Основне призначення Kaspersky Security Center – надання адміністратору інструментів для налаштування всіх компонентів системи захисту та доступу до детальної інформаціїпро рівень безпеки корпоративної мережі. Kaspersky Security Center є єдиним засобом централізованого управління великим набором засобів захисту в організації, що надається «Лабораторією Касперського». Набір програмних продуктів, якими можна керувати при допомоги Kaspersky Security Center, включає рішення для захисту робочих станцій, серверів і мобільних пристроїв:

• Kaspersky Endpoint Security 8 для Smartphone;
• Kaspersky Endpoint Security 8 для Windows;
• Kaspersky Endpoint Security 8 для Linux;
• Kaspersky Endpoint Security 8 для Mac;
• Антивірус Касперського 6.0 для Windows Workstation;
• Антивірус Касперського 6.0 Second Opinion Solution;
• Антивірус Касперського 6.0 для Windows Server s Enterprise Edition;
• Антивірус Касперського 8.0 для Windows Server Enterprise Edition;
• Антивірус Касперського 8.0 для систем зберігання даних;
• Антивірус Касперського 8.0 для Linux File Server;
• Антивірус Касперського 6.0 для Windows Servers;
• Антивірус 5.7 Касперського для Novell NetWare.

Рисунок 1. Логіка використання Kaspersky Security Center для захисту мережі організації

Kaspersky Security Center може працювати у двох режимах – звичайному, який описується в даному огляді, та режим необхідний для роботи сервіс-провайдерів, що надають іншим організаціям захист їх мереж у вигляді SaaS-послуги. Для такого режиму потрібна спеціальна ліцензія.

Kaspersky Security Center є не окремою програмою, а комплексом програмних засобів, який включає:

• сервер адміністрування – служба, яка відповідає за керування безпекою. Є основним модулем Kaspersky Security Center і зберігає всю інформацію про керовані комп'ютери в базі даних (MS SQL Serverабо MySQL). Крім основного сервера адміністрування, можна організувати ієрархічну структурусерверів адміністрування для роботи через них з віддаленими частинами локальної мережіабо локальною мережею організації, що обслуговується. Це особливо актуально для компаній, структура яких розподілена. В цьому випадку локальні користувачізвертаються лише до свого сервера.
• консоль адміністрування – модуль, реалізований у вигляді оснастки для Microsoft Management Console та призначений для управління сервером адміністрування;
• веб-консоль – веб-додаток, що має аналогічний консолі адміністрування призначення. Відмінність полягає в тому, що веб-консоль дозволяє отримувати доступ до адміністрування сервера через браузер, використовуючи веб-інтерфейс. Однак, порівняно з тією самою консоллю адміністрування, має обмежені можливостіз управління;
• агент адміністрування Kaspersky Security Center – програма, призначена для взаємодії між сервером адміністрування та клієнтськими комп'ютерами. Вона встановлюється на клієнтські системи та дозволяє отримувати інформацію про поточному станіпрограм та про події, що відбулися на клієнтських комп'ютерах, відправляти та отримувати команди управління, а також забезпечує функціонування агента оновлень.
• модулі управління програмами – модулі, що встановлюються на робоче місцеадміністратора. Призначення – отримання доступу до програмним продуктам"Лабораторії Касперського" в організації через консоль адміністрування.

Малюнок 2. Структурна схемавзаємодії компонентів Kaspersky Security Center

Зі схеми видно, що адміністратор може працювати за допомогою оснащення з кількома серверами адміністрування, що є, наприклад, серверами компанії, розташованими в різних офісах. Крім того, адміністратор має можливість отримати доступ до сервера адміністрування через інтернет-браузер з будь-якого комп'ютера без необхідності встановлювати на нього будь-які модулі, що може бути корисним за необхідності моніторингу системи безпеки. Цей спосібдоступу також застосовується при розгортанні захисту в організації зовнішнім постачальником послуг, доступ до сервера адміністрування якого з мережі, що захищається, якраз і можна отримати за допомогою веб-консолі.

Рисунок 3. Схема використання веб-консолі

;

Kaspersky Security Center дозволяє налаштовувати та керувати компонентами та налаштуваннями на клієнтських комп'ютерах. Для кожної групи користувачів або конкретного користувачаадміністратор може ставити різні налаштуваннянаступних компонентів:

1. Компоненти захисту: файловий антивірус, поштовий антивірус, веб-антивірус, IM-антивірус, мережевий екран, захист від мережевих атак, моніторинг мережі, моніторинг системи
2. Компоненти контролю: контроль запуску програм, контроль активності програм, пошук уразливостей, контроль пристроїв, веб-контроль.

Рисунок 4. Схема компонентів, керованих Kaspersky Security Center

Дев'ята версія Kaspersky Security Center є розвитком інструменту Kaspersky Administration Kit 8.0. Порівняно з ним до Kaspersky Security Center було додано набір нових функцій. З'явилася можливість створювати віртуальні сервери адміністрування, додано керування роботою компонентів «Контроль програм», «Контроль уразливостей», «Веб-контроль» та «Контроль пристроїв», з'явилася веб-консоль для керування сервером адміністрування через браузер, додані функції керування клієнтами на віртуальних машинах, з'явилася можливість централізовано виявляти та усувати уразливості на клієнтських комп'ютерах. Істотно розширено функції інструментів для управління інсталяціями різних компонентів, отримання додаткової інформаціїо контрольованих комп'ютерах, створення звітів та роботи з обліковими записами.

Системні вимоги

Для роботи з Kaspersky Security Center 9 комп'ютер повинен задовольняти загальним системним вимогам, зазначеним у таблиці 1.

Таблиця 1. Вимоги до апаратури для роботи на різних операційних системах

Так як Kaspersky Security Center 9 включає три компоненти - сервер адміністрування, консоль адміністрування і сервер веб-консолі адміністрування, для роботи кожного з яких необхідно витримати наступні вимоги.

Сервер адміністрування

• Microsoft Data Access Components (MDAC) 2.8 або вище або Microsoft Windows DAC 6.0.
• Microsoft Windows Installer 4.5 (для Windows Server 2008 / Windows Vista).

Система управління базами даних

• Microsoft SQL Server Express 2005, 2008;
• Microsoft SQL Server 2005, 2008, 2008 R2;
• MySQL Enterprise.

Консоль адміністрування

• Microsoft Management Console 2.0 або пізнішої версії.
• Microsoft Internet Explorer 8.0.

Сервер веб-консоль адміністрування

• Web Server: Apache 2.2.
• Браузер – Internet Explorer 7, Firefox 3.6 чи Safari 4.

Функціональні можливості

Основні функції Kaspersky Security Center полягають у розгортанні захисту на клієнтських машинах, централізоване адміністрування цих програм та отримання інформації про події на комп'ютерах, що захищаються.

Розгортання захисту

1. Віддалена установка та видалення програм для захисту кінцевих точок та засобів адміністрування.
2. Розгортання на комп'ютерах продуктів, що захищаються сторонніх виробниківчи власних інсталяційних пакетів.
3. Можливість встановлення систем захисту кінцевих точок на інфіковані комп'ютери.

Адміністрація

1. Створення віртуальних серверів адміністрування для захисту фізично віддалених сегментів локальної мережі організації або віддалених офісів.
2. Формування ієрархії груп адміністрування для «гнучкого» настроювання правил роботи різних груп користувачів.
3. Об'єднання набору правил і налаштувань різних компонентів у політики та гнучке застосування створених політик для регулювання діяльності конкретного користувача або групи користувачів. Можливість використання як стандартних політик, і створення нових політик.
4. Здійснення централізованого (за потреби – віддаленого) управління програмами захисту кінцевих точок.
5. Централізоване оновлення баз та модулів захисту програмами для захисту кінцевих точок.
6. Централізована робота з файлами, поміщеними на карантин або резервне сховище, і навіть з об'єктами, обробка яких відкладена.
7. Інвентаризація апаратних пристроїв та програмного забезпечення на комп'ютерах у локальній мережі організації.
8. Централізоване виявлення та усунення вразливостей, знайдених в операційній системі та різному програмному забезпеченні.
9. Управління Kaspersky Endpoint Security 8, розгорнутим у віртуальних середовищах(автоматичне виявлення віртуальних машин, управління життєвим цикломвіртуальних машин, оптимізація навантаження на хост-сервер під час виконання ресурсомістких завдань).

Моніторинг

• Отримання інформації про критичні події на комп'ютерах, що захищаються в режимі реального часу.
• Отримання статистики та звітів про всі події на комп'ютерах, що захищаються. Можливе формування звітів, що містять події у кожному компоненті захисту та дії адміністратора. Звіти можуть формуватися за розкладом або на запит адміністратора. За потреби можна настроїти надсилання звітів у зручному форматі електронною поштою.
• Використання веб-консолі дозволяє організувати доступ до оперативної інформаціїпро стан захисту та звіти з будь-якого комп'ютера в мережі або віддалено.

Також у Kaspersky Security Center з'явилася можливість керування захистом віртуальних робочих станцій. З появою в мережі нової віртуальної машини, вона автоматично знаходиться, підключається до консолі адміністрування та на неї встановлюються всі необхідні компонентидля захисту. Kaspersky Security Center дозволяє розрізняти віртуальні та фізичні машиниі об'єднувати їх у різні групидля зручності адміністрування віртуальної інфраструктури. Також реалізовано підтримку динамічного режиму для Virtual Desktop Infrastructure (VDI).

Підготовка до використання

Для установки Kaspersky Security Center потрібно запустити інсталяційний файлпрограми, після чого з'явиться вітальне вікномайстри установки.

Рисунок 5. Початкове вікно майстра встановлення Kaspersky Security Center

Далі потрібно ознайомитись з ліцензійною угодоюта прийняти його умови. Після цього необхідно вибрати тип установки. Стандартне встановленнямістить мінімальний набір компонентів і рекомендується для мереж, що містять до 200 комп'ютерів. Вибіркова установка дозволяє налаштувати Додаткові параметри роботи Kaspersky Security Center і рекомендується для мереж, що містять понад 200 комп'ютерів. Вибираємо вибіркову установку та тиснемо кнопку «Далі».

Малюнок 6. Вибір типу установки Kaspersky Security Center

На наступному кроці потрібно вибрати компоненти, що встановлюються.

Рисунок 7. Вибір компонентів Kaspersky Security Center для встановлення

Рисунок 8. Вибір розміру мережі

На наступному кроці потрібно вибрати обліковий запис, під яким сервер адміністрування запускатиметься на комп'ютері. Можна вибрати один із двох типів облікових записів - обліковий запис системи (не доступний у Windows Vista і пізніших операційних системах Microsoft) або обліковий запис користувача.

Рисунок 9. Вибір облікового запису, під яким запускатиметься Kaspersky Security Center

Після цього необхідно вибрати тип бази даних для адміністрування сервера – Microsoft SQL Server (Express Edition) або MySQL. При виборі MS SQL Server у разі відсутності цієї СУБД вона буде встановлена. Якщо вибрати для роботи СУБД MySQL - вона має бути вже встановлена ​​в системі.

Рисунок 10. Вибір сервера бази даних для Kaspersky Security Center

На наступному кроці здійснюється настроювання параметрів підключення до сервера з базою даних. А потім настроюється обліковий запис для підключення до сервера.

Рисунок 11. Налаштування параметрів підключення до сервера з базою даних

Після цього потрібно визначити місце розташування та назву папки загального доступу, в якій зберігатимуться інсталяційні файлита оновлення. Можна створити нову папкуабо вибрати існуючу.

Малюнок 12. Створення папки загального користування

Далі необхідно вказати номер порту для підключення до сервера адміністрування («за замовчуванням» використовується порт 14000) і номер порту SSL для захищеного підключення до сервера адміністрування з використанням протоколу SSL(«за замовчуванням» використовується порт 13000).

Рисунок 13. Налаштування параметрів підключення до сервера адміністрування

Після цього потрібно вказати адресу сервера адміністрування. Як адресу можна використовувати DNS-ім'я, NetBIOS-ім'я або IP-адресу.

Рисунок 14. Завдання адреси сервера адміністрування

На наступному етапі необхідно вибрати модулі для керування програмами. Нам потрібен модуль для керування Kaspersky Endpoint Security 8 для Windows, тому вибираємо його.

Малюнок 15. Вибір модулів для встановлення

На цьому процес налаштування закінчено, можна запускати інсталяцію програми. Далі необхідно перезавантажити операційну систему, після чого установку можна вважати завершеною.

Після встановлення потрібно буде зробити ряд додаткових налаштувань– вказати ключ або код реєстрації, прийняти рішення про використання «хмарних» технологій, налаштувати надсилання повідомлень про виникнення подій та параметри проксі-сервера. Після цього можна розпочинати роботу з Kaspersky Security Center.

Робота з продуктом

Керування сервером адміністрування здійснюється через консоль адміністрування. Вона є спеціальним оснащенням, яке інтегровано в Microsoft Management Console (MMC).

Малюнок 16. Вікно оснащення Microsoft Management Console

Перевагою використання оснастки є стандартний інтерфейс, який знайомий адміністраторам, які працюють з ОС Windows. До того ж в одну консоль управління можна додати кілька різних оснасток. Наприклад, « Брандмауер Windows», програму дефрагментації «Diskeeper», оснащення «Продуктивність» та Kaspersky Security Center.

Рисунок 17. Приклад створення консолі керування

Головне вікно для роботи з Kaspersky Security Center складається з меню, панелі інструментів, панелі огляду (дерево консолі) та робочої області. Після встановлення Kaspersky Security Center ми отримуємо доступ до сервера адміністрування, через який керуватимемо екземплярами Kaspersky Endpoint Security 8, встановленими на комп'ютерах у локальній мережі.

При розподіленій структурі компанії необхідно створити набір серверів адміністрування, який дозволить обслуговувати кожен сегмент мережі окремо, але водночас централізовано керуватися всім з однієї точки. Це зменшить трафік усередині локальної мережі, спростить роботу з віддаленими офісами чи сегментами локальної мережі. За наявності кількох серверів адміністрування можна делегувати відповідальність за безпеку та повноваження з управління кожним віртуальним серверомокремим адміністраторам. Додайте сервери адміністрування з контекстного меню вузла «Kaspersky Security Center» («Створити» – «Kaspersky Administration Server» – «Сервер адміністрування…»). Створена ієрархія дозволяє створювати правила успадкування завдань та політик для різних серверівадміністрування.

Ієрархія інструментів для роботи адміністратора представлена ​​малюнку 18.

Рисунок 18. Ієрархія інструментів для адміністратора

Сервер адміністрування можна використовувати як проксі-сервер для Kaspersky Security Network (KSN), за це відповідає спеціальна служба- KSN Proxy. Його використання дозволяє всім комп'ютерам, що знаходяться під керуванням сервера адміністрування, передавати та отримувати дані в «хмару» навіть за відсутності на них доступу до Інтернету. Також за рахунок кешування запитів KSN Proxy дозволяє знизити завантаження доступу в Інтернет.

Рисунок 19. Налаштування параметрів KSN Proxy

Логіка роботи з програмою під час розгортання захисту та адміністрування будується так. Спочатку адміністратор налаштовує параметри сервера адміністрування. Після цього створюються групи адміністрування відповідно до логіки мережі, що захищається. Наприклад, співробітникам бухгалтерії можна заборонити використання будь-яких змінних носіїв, а для програмістів налаштувати максимально жорсткі параметри веб-контролю.

У створені групи додаються комп'ютери, і кожен комп'ютер встановлюється агент адміністрування і Kaspersky Endpoint Security 8 . Потім для кожної групи користувачів створюються та налаштовуються політики безпеки. Також адміністратор може створити різні завдання(Пошук вірусів, оновлення і т. д.) і задати критерії їх виконання (за таймером, за подією і т. д.). Після цього робота з програмою переходить у фоновий режим- адміністратору потрібно періодично ознайомлюватися зі звітами, реагувати на виникнення загроз, додавати нових користувачів для захисту та виконувати інші роботи з обслуговування мережі. Послідовно розглянемо, як це працює.

Для керування настройками роботи захисту на клієнтських комп'ютерах використовується група «Керування комп'ютерами», яка містить чотири панелі: «Групи», «Політики», «Завдання» та «Комп'ютери».

Малюнок 20. Група «Керування комп'ютерами»

Створення груп адміністрування та їх налаштування

Панель Групи містить інструменти для керування групами комп'ютерів на сервері адміністрування. Дані групи адміністрування дозволяють організувати ієрархію комп'ютерів у мережі, щоб надалі вибірково застосовувати до них різні політики та завдання. «За замовчуванням» доступна лише одна, коренева група. Використовуючи команди «Створити групу» та «Створити підгрупу» на панелі «Групи», можна створити необхідну в організації ієрархію груп комп'ютерів.

Рисунок 21. Приклад створення груп адміністрування

Через контекстне меню вузла «Керовані комп'ютери» (команда «Всі завдання»-«Створити структуру груп» в контекстному меню) ієрархію комп'ютерів можна сформувати автоматично. Для цього використовується інформація про структуру доменів та робочих груп мережі Windows, груп Active Directory або вміст текстового файлу.

На панелі «Групи» можна встановити умови встановлення програм на комп'ютери, що знову з'явилися в групі. Також можна вказати критерії, за якими комп'ютеру користувача буде надано статус "Попередження" або "Критичний". Наприклад, якщо бази не оновлювалися більше X днів або знайдено більше Y вірусів.

Рисунок 22. Завдання критеріїв встановлення статусів для комп'ютерів

Після того, як були створені та налаштовані групи, можна розпочати заповнення груп комп'ютерами. Для цього використовується панель "Комп'ютери", в якій можна додавати та видаляти комп'ютери на "Сервері адміністрування". Також можна переглядати інформацію про кожен з комп'ютерів у мережі – його статус, час оновлення баз з сигнатурами, кількість знайдених вірусів тощо.

Малюнок 23. Панель "Комп'ютери" з розгорнутою панеллю фільтрації

Для додавання нового комп'ютера потрібно натиснути кнопку «Додати комп'ютери», після чого з'явиться вікно майстра. На першому кроці потрібно визначити спосіб додавання клієнтських комп'ютерів.

Малюнок 24. Вікно майстра додавання клієнтських комп'ютерів

При ручному додаванні комп'ютерів потрібно вказати ip-адресу або діапазон ip-адрес комп'ютерів у мережі. Також можна імпортувати список із текстового файлу зі списком ip-адрес.

Малюнок 25. Ручне додавання нових комп'ютерів

При автоматичному додаваннідостатньо вказати потрібні комп'ютеризі списку виявлених комп'ютерів у мережі.

Рисунок 26. Вікно додавання комп'ютерів, виявлених сервером адміністрування

Якщо з якихось причин комп'ютери не були розподілені за групами адміністрування, вони залишаються в папках вузла «Непоширені комп'ютери». До цих комп'ютерів також можна застосовувати завдання та налаштовувати політики. Також в ці папки розміщуються нові комп'ютери, знайдені сервером адміністрування при опитуванні мережі Windows, IP-адрес та груп Active Directory. Після знаходження нових комп'ютерів у мережі адміністратор може перенести їх до однієї з існуючих груп.

Встановлення програм через Kaspersky Security Center

Kaspersky Security Center дозволяє встановлювати на комп'ютери у локальній мережі різні програми. Це можуть бути програми Лабораторії Касперського для захисту клієнтів або програми сторонніх виробників. Для встановлення програми на клієнтський комп'ютер необхідно створити завдання відповідного типу і вказати комп'ютери для яких вона буде виконуватися.

Встановлення програм через Kaspersky Security Center в першу чергу необхідне для розгортання захисту на клієнтських комп'ютерах на початку застосування рішень «Лабораторії Касперського» в організації та додаванні нових комп'ютерів для захисту.

Для організації захисту на клієнтські комп'ютериСпочатку потрібно встановити агенти адміністрування та Kaspersky Endpoint Security 8. Установка інсталяційного пакета здійснюється за допомогою майстра віддаленої установки, який запускається з панелі Групи натисканням на кнопку Почати установку. Вибираємо агент адміністрування та тиснемо кнопку «Далі».

Малюнок 27. Вибір програми, що встановлюється

Вказуємо, що програма встановлюється "З папки загального доступу". Після установки агента адміністрування всі інсталяції зручніше проводити через нього, тому що в цьому випадку є можливість централізовано керувати сховищем інсталяцій. І при додаванні нового комп'ютера до мережі адміністратор зможе запустити одне завдання для встановлення всього переліку необхідних програм.

Рисунок 28. Вибір параметрів встановлення програм

На наступному кроці можна вказати облікові записи, які мають права адміністратора.

Рисунок 29. Вибір облікових записів, які мають права адміністратора на цільовому комп'ютері

Після цього потрібно буде вибрати - чи перезавантажувати комп'ютер після встановлення програми і якщо так, то робити це примусово або запитувати у користувача. На цьому створення завдання встановлення програми завершено, і її можна запускати.

Рисунок 30. Запуск завдання встановлення програми

Якщо з якихось причин установка мережі неможлива (наприклад, на комп'ютері відключена мережа), можна створити інсталяційний пакет і надати користувачеві для самостійної установки.