Nasadenie antivírusovej ochrany cez Kaspersky Security Center

22.05.2015 Vladimír Bezmalý

Zabránenie spusteniu aplikácií z vymeniteľného média pomocou nainštalovaného média firemné riešenie Kaspersky Lab

Malé podniky využívajúce bezpečnostné riešenia bez jediné centrum sa pravidelne vynára otázka kontroly spustenia programov. čo to znamená? Spustenie konkrétnych programov a aplikácií jedným alebo druhým používateľom, potreba blokovať hry, neoprávnené nainštalované prehliadače Jednou z týchto úloh, primárne súvisiacou s dodržiavaním bezpečnostného režimu, je zákaz spúšťania aplikácií z vymeniteľných médií. Na tento účel sa poskytuje celý riadok riešenia. Zvážime, ako tento problém vyriešiť pomocou nainštalovaného podnikového riešenia od spoločnosti Kaspersky Lab.

Zabrániť všetkým používateľom spúšťať aplikácie z vymeniteľných médií

Otvorte hlavné okno programu Kaspersky Endpoint Security 10 pre Windows (KES 10) a prejdite na kartu Nastavenie (pozri obrázok 1).

Obrazovka 1. Okno pre konfiguráciu parametrov KES 10

Vľavo vyberte časť „Ovládanie spustenia aplikácie“. Na karte Nastavenia nezabudnite začiarknuť políčko Povoliť kontrolu spustenia aplikácie. V opačnom prípade bude funkcia predvolene vypnutá. Ak chcete pridať pravidlo kontroly, postupujte takto:

1. Kliknite na tlačidlo Pridať. Otvorí sa okno "Pravidlo kontroly spustenia aplikácie".
2. Vytvorte parametre pravidla:

a) do poľa „Názov“ zadajte názov pravidla, napríklad „Vymeniteľné médium“;

b) v tabuľke "Vrátane podmienok" vytvorte zoznam spúšťacích podmienok pre pravidlo kontroly spustenia aplikácie (v našom prípade povoľte "Podmienka podľa média súboru" (pozri obrázok 2);

c) špecifikovať zoznam používateľov alebo skupín používateľov, ktorí môžu spúšťať aplikácie spĺňajúce pravidlá, ktoré spúšťajú podmienky. V našom prípade vymažte zoznam "Všetky" kliknutím na tlačidlo "Vymazať";

d) určiť zoznam používateľov, ktorí majú zakázané spúšťať aplikácie, ktoré spĺňajú podmienky umožňujúce spustenie pravidla. V našom prípade „Všetci“. Ak chcete, udeľte povolenie na spustenie miestnemu správcovi.

Upozorňujeme, že pravidlo neriadi spúšťanie aplikácií používateľmi alebo skupinami používateľov, ktorí nie sú špecifikovaní v poliach na povolenie alebo odmietnutie spúšťania aplikácií.

Po vykonaní vyššie uvedených krokov, keď sa používateľ pokúsi spustiť program z vymeniteľné médiá zobrazí sa varovanie zobrazené na obrazovke 3.

Ak chcete zakázať používanie hier, toto pravidlo je možné nastaviť pomocou takzvaných KL-kategórií.

Najproblematickejšie je však použitie rôzne prehliadače a najmä ich aktualizáciu. Vzhľadom k tomu, najjednoduchší spôsob, podľa môjho názoru, v podnikovom prostredí, aktualizovať internet Explorer, vytvorme pravidlo, ktoré umožní spustiť Internet Explorer, ale zakáže používanie všetkých ostatných prehliadačov. Ak to chcete urobiť, vytvorte pravidlo podľa týchto krokov:

1. Vyberte kategóriu Zakázať všetky prehliadače (zo zoznamu Kategória KL) (pozri obrázok 4).
2. Výnimkou je Internet Explorer, ktorý zobrazuje Obrázok 5.

Takže sa nám ľahko podarilo zakázať nechcené prehliadače v organizácii. A nakoniec zatvoríme prístup k hrám.

Zakázanie prístupu k hrám

Analogicky s prehliadačmi vytvoríme zákaz používania herné programy V organizácii. Vyberáme programy z kategórie „Zábava“, podkategória „Hry“ (pozri obrázok 7).

Ako vidíte, vytvorenie zákazu hry je podobné predchádzajúcemu zákazu prehliadača.

Samozrejme existuje veľa programov na kontrolu spúšťania určitých produktov a ich bezmyšlienkovité používanie nemusí nielen zlepšiť, ale dokonca zhoršiť ochranu vašej siete a ešte viac mikroklímu v tíme.

Pred vytvorením týchto alebo tých pravidiel na riadenie spúšťania programov by som vám odporučil, aby ste najprv vytvorili „maticu rolí“ pre svojich používateľov (to znamená, ktorý používateľ vykonáva určitú úlohu a podľa toho potrebuje ten alebo ten softvér). Na základe toho by sa malo určiť nevyhnutné minimum softvér a až potom zatvorte všetko ostatné. Prečo minimum? Najprv, softvér stojí peniaze. Po druhé, čím viac programy tretích strán inštalované na pracovisku, tým vyššia je pravdepodobnosť chyby užívateľa. A napokon, čím viac programov tretích strán je na pracovisku, tým vyššie je riziko prieniku do systému prostredníctvom zraniteľností v konkrétnom programe. A to všetko negatívne ovplyvní ako produktivitu vašich zamestnancov, tak aj všeobecná úroveň bezpečnosť organizácie.

Tento materiál bol pripravený pre odborníkov, ktorí sa podieľajú na riadení antivírusová ochrana a bezpečnosť v podniku.

Táto stránka popisuje a analyzuje najzaujímavejšie funkcie najnovších verzií Kaspersky Zabezpečenie koncového bodu 10 a centrálna ovládacia konzola Kaspersky Security Stred 10.

Informácie boli vybrané na základe skúseností z komunikácie špecialistov NovaInTech, so systémovými administrátormi, vedúcimi IT oddelení a bezpečnostnými oddeleniami organizácií, ktoré práve prechádzajú na antivírusovú ochranu Kaspersky, alebo prechádzajú procesom prechodu z používania 6. verzia antivírusu na klientskych počítačoch a Administračná konzola na správu Kit 8. V druhom prípade, keď sa už používa antivírusová ochrana od Kaspersky Lab, je tiež bežné, že IT špecialisti nevedia najviac zaujímavé momenty pri práci na nových verziách produktov, ktoré skutočne pomáhajú tým istým IT profesionálom uľahčiť život a zároveň zvyšujú úroveň bezpečnosti a spoľahlivosti.

Po prečítaní tohto článku a sledovaní videí sa môžete krátko zoznámiť s najzaujímavejšími funkciami, ktoré poskytuje Najnovšia verzia Konzoly na správu Kaseprky Security Center a Kaspersky Endpoint Security a uvidíte, ako to funguje.

1. Inštalácia administračného servera Kaspersky Security Center 10.

Požadované distribúcie možno nájsť na oficiálnej webovej stránke Kaspersky Lab:

POZOR! Do distribúcie plná verzia Kaspersky Security Center je už súčasťou Distribučná súprava Kaspersky Koncový bod Bezpečnosť posledná verzia.

Najprv by som vám rád povedal, kde začať s inštaláciou antivírusovej ochrany od spoločnosti Kaspersky Lab: Nie zo samotných antivírusov na klientskych počítačoch, ako by sa na prvý pohľad mohlo zdať, ale z inštalácie administračného servera. a centrálna riadiaca konzola Kaspesky Security Center (KSC). Pomocou tejto konzoly môžete oveľa rýchlejšie nasadiť antivírusovú ochranu na všetky počítače vašej inštitúcie. V tomto videu uvidíte, že po inštalácii a minimálne nastavenie Administračný server KSC, je možné vytvoriť inštalačný program antivírusového riešenia pre klientske počítače, ktorý môže nainštalovať aj úplne nepripravený používateľ (myslím, že každý správca má takýchto "používateľov") - inštalačné rozhranie obsahuje iba 2 tlačidlá - "Inštalovať" a "Zatvoriť" ".

Samotný administračný server je možné nainštalovať na ľubovoľný počítač, ktorý je vždy zapnutý alebo maximálne dostupný, tento počítač musí byť viditeľný pre ostatné počítače v sieti a je veľmi dôležité, aby mal prístup na internet (pre sťahovanie databáz a synchronizácia s cloudom KSN).

Pozrite si video, aj keď ste už predtým nainštalovali stredovú konzolu, ale predchádzajúce verzie- možno budete počuť a ​​vidieť niečo nové pre seba ...

Páči sa vám VIDEO?
Tiež robíme dodanie produktov Kaspersky... A ešte viac - poskytujeme technickú podporu. Záleží nám na našich klientoch.

2. Nastavenie centralizovanej správy na počítačoch s už nainštalovaným Kaspersky.

Často sa stretávame s tým, že v malých organizáciách správcov systému nainštalujte a nakonfigurujte antivírusovú ochranu na každom počítači ručne. Zvyšuje sa tak čas, ktorý strávia udržiavaním antivírusovej ochrany a na niektoré dôležitejšie úkony im nezostáva dostatok času. Existujú prípady, keď správcovia jednoducho z dôvodu nedostatku času jednoducho nevedia, že podnikové verzie antivírusovej ochrany od spoločnosti Kaspersky Lab majú centralizované riadenie a neviete, že za tento zázrak civilizácie nemusíte nič platiť.

Na „spojenie“ už nainštalovaných klientskych antivírusov s administračným serverom potrebujete len veľmi málo:

• Nainštalujte Administračný server (1. časť tohto článku).
• Nainštalujte Administration Server Agent (NetAgent) na všetky počítače - možnosti inštalácie popíšem v priloženom videu nižšie.
• Po inštalácii agenta Administration Server budú počítače v závislosti od vašich nastavení buď v časti „Nedistribuované počítače“ alebo v časti „Spravované počítače“. Ak budú počítače v "Nepridelené počítače" - bude potrebné ich preniesť do "Spravované počítače" a nastaviť politiku, ktorá sa na ne bude vzťahovať.

Po týchto akciách budú vaše počítače viditeľné z centrálnej konzoly, používatelia už nebudú môcť spravovať antivírusy nainštalované na svojich počítačoch a v dôsledku toho bude pre správcu menej infekcií a menej bolesti hlavy.

Vo videu nižšie sa pokúsim popísať scenáre inštalácie NetAgents na klientske počítače v závislosti od toho, ako je usporiadaná vaša sieť.

Kaspersky Endpoint Security 10 pre Windows je jedným z lepšie riešenia chrániť súkromné miestna sieť alebo organizačnej siete. Program je nainštalovaný na počítači, ktorý je Základná stanica ale chráni všetky komponenty siete. Táto schéma práce vám umožňuje ušetriť na licenciách, pretože stačí vybaviť jeden počítač antivírusovým softvérom a nie všetky. To je dôvod, prečo Kaspersky Endpoint Security - najlepšia možnosť pre veľké organizácie.
Rovnako ako ostatné produkty Kaspersky, aj Endpoint security má všetky potrebné prvky komplexná ochrana... Pracujú nezávisle od seba, čo vám umožňuje konfigurovať parametre ochrany pomocou najvyššia presnosť... Môžete napríklad vypnúť overovanie stiahnutých súborov, no ponechať sledovanie zabezpečenia stránok. Touto cestou, maximálny výkon a efektívnosť. Kaspersky Endpoint Security si môžete bezplatne stiahnuť a otestovať funkčnosť a kvalitu grafické rozhranie... Program je možné jednoducho nainštalovať na bežné domáce počítače pod Ovládanie Windows 8. 7. 2010. Samozrejmosťou sú podporované 32 aj 64 bitové verzie.

technicky túto verziu je bežný antivírusový softvér, ktorý bol pridaný špeciálne nástroje pre centralizovanú komunikáciu viacerých zariadení, ako aj množstvo špecifických utilít, ktoré zaručujú vyššiu bezpečnosť pri práci v sieti. Pomocou Endpoint Security si môžete byť istí, že údaje vašej organizácie zostanú utajené a všetky druhy spywaru k nim nebudú môcť získať prístup.

Bolo vykonaných veľa testov, ktoré to dokázali systém Windows doplnený o antivírusové riešenie Kaspersky, nie je vystavený všetkým existujúcim hrozbám. To je tiež uľahčené tým cloud technológie ktorý detekuje malvér nielen podľa jeho podpisov, ale aj podľa charakteristík správania programu. Tento prístup neumožňuje na počítači s nainštalovaný Kaspersky Endpoint Security sťahuje súbory infikované jedinečnými vírusmi.

Ďalšie funkcie KES 10:

• Ovládanie zariadení nainštalovaných v počítači;
• Monitorovanie stavu siete a prehliadača;
• IM a post obranca;
• Šifrovač pre pevné a vymeniteľné disky;
• Anti-DdoS.

V sme sa ustáli na tom, že majster pôvodné nastavenie server Kaspersky Centrum zabezpečenia navrhlo, aby sme do počítačov v sieti okamžite nasadili antivírusovú ochranu. Pozrime sa na tento proces bližšie.

Prvým krokom pri nasadení antivírusovej ochrany je výber inštalačný balík... Kaspersky Security Center 10.3 už obsahuje Kaspersky Endpoint Security 10.2, takže ho nie je potrebné sťahovať samostatne.

podpora antivírusové databázy v distribúciách a potom ich po inštalácii nemusíte sťahovať.

Upozorňujeme, že kedy inštalácia Kaspersky Okamžite sa nainštaluje Endpoint Security (KES) a sieťový agent, ktorý zabezpečuje komunikáciu KES so serverom KSC.

Musíte vybrať počítače, na ktoré chcete nasadiť antivírusovú ochranu. V našom príklade ide o samotný server, na ktorom je nainštalovaný KSC. V reálna sieť môžete okamžite vybrať všetky počítače, na ktoré chcete ochranu nasadiť.

Ďalej sú uvedené parametre úlohy vzdialenej inštalácie. Môžu byť ponechané ako predvolené. Najzaujímavejším parametrom je tu možno „Neinštalujte program, ak je už nainštalovaný“. Ak program znova nainštalujete a určite potrebujete, aby inštalácia prebehla (napríklad, program je už nainštalovaný, ale nefunguje správne a rozhodli ste sa ho preinštalovať), potom musíte zrušiť začiarknutie tohto políčka.

Zadajte súbor kódu a kľúča pre KES, po ktorom sa program spýta, ako sa má správať, ak je potrebný reštart.

Inštalácia KES vyžaduje reštart, inštalácia Network Agent nie. Preto v prípade, že nainštalujete iba agenta, táto položka v sprievodcovi vlastne nemá význam a nič neovplyvňuje.

V našom prípade, keďže vložíme KES aj agenta, bude mať výber dôsledky. Je humánnou voľbou opýtať sa používateľa, či je možné reštartovať počítač. Koniec koncov, používateľ tam môže vykonávať svoje úlohy a nútený reštart v tom prípade nie je dobré jesť.

Ak sa nikam neponáhľate, počítač vôbec nemusíte reštartovať. Inštalácia KES sa dokončí pri ďalšom zapnutí klientsky počítač... Ak ste si istí, že sa na počítači nevykonávajú žiadne dôležité úlohy, môžete povoliť nútený reštart.

Je všeobecne známe, že antivírusový softvér od rôznych spoločností sa na jednom počítači neznáša. Kaspersky Security Center vlastní celý zoznam takéhoto softvéru a dokáže ho samostatne odstrániť.

V prípade potreby je možné po dokončení inštalácie presunúť počítače do samostatnej skupiny.

Spustí sa proces inštalácie, ktorého priebeh je možné sledovať v časti Úlohy.