Administračný server kaspersky security center 10. Vzdialená inštalácia aplikácií pomocou Kaspersky Security Center

Zvažovali sme funkčnosť programy Kaspersky Endpoint Zabezpečenie 8, ktoré poskytuje komplexné viacúrovňový systém ochrana počítačov s prevádzkou systémy Windows... Na centralizovanú správu všetkých nasadených kópií Kaspersky Endpoint Security 8 na podnikových počítačoch použite toto riešenie Kaspersky Security centrum. V druhej časti recenzie sa bližšie pozrieme na to, ako funguje administrácia s novou, deviatou verziou Kaspersky. Centrum zabezpečenia a aké sú hlavné funkcie, ktoré poskytuje.

Hlavným účelom Kaspersky Security Center je poskytnúť správcovi nástroje na konfiguráciu všetkých komponentov systému ochrany a prístupu k detailné informácie o úrovni bezpečnosti firemná sieť... Kaspersky Security Center je jediný nástroj na centralizovanú správu veľký súbor prostriedkov ochrany v organizácii poskytovaných spoločnosťou Kaspersky Lab. Súbor softvérových produktov, ktoré možno ovládať pomôžte spoločnosti Kaspersky Security Center, zahŕňa riešenia na ochranu pracovných staníc, serverov a mobilné zariadenia:

• Kaspersky Endpoint Security 8 pre smartfóny
• Kaspersky Endpoint Security 8 pre Windows
• Kaspersky Endpoint Security 8 pre Linux
• Kaspersky Endpoint Security 8 pre Mac
• Kaspersky Anti-Virus 6.0 pre Windows Workstation;
• Riešenie druhého názoru Kaspersky Anti-Virus 6.0;
• Kaspersky Anti-Virus 6.0 pre Windows Servers Enterprise Edition;
• Kaspersky Anti-Virus 8.0 pre Windows Servers Enterprise Edition;
• Kaspersky Anti-Virus 8.0 pre systémy na ukladanie údajov;
• Kaspersky Anti-Virus 8.0 pre Linux File Server;
• Kaspersky Anti-Virus 6.0 pre servery Windows;
• Kaspersky Anti-Virus 5.7 pre Novell NetWare.

Obrázok 1. Logika používania Kaspersky Security Center pri ochrane siete organizácie

Kaspersky Security Center môže fungovať v dvoch režimoch – bežnom, ktorý je popísaný v túto recenziu, a režim potrebný na fungovanie poskytovateľov služieb, ktorí iným organizáciám poskytujú ochranu ich sietí vo forme služby SaaS. Tento režim vyžaduje špeciálnu licenciu.

Kaspersky Security Center nie je samostatný program, ale komplex softvérové ​​nástroje, ktoré zahŕňa:

• administračný server je služba zodpovedná za správu bezpečnosti. Je to hlavný modul Kaspersky Security Center a ukladá všetky informácie o spravovaných počítačoch do databázy (MS SQL Server alebo MySQL). Okrem hlavného administračného servera môžete organizovať hierarchickú štruktúru administračných serverov, aby ste cez ne mohli pracovať so vzdialenými časťami lokálna sieť alebo lokálnej siete servisnej organizácie. To platí najmä pre spoločnosti s distribuovanou štruktúrou. V tomto prípade lokálnych používateľov prístup iba na ich server.
• Administration Console je modul implementovaný ako modul pre konzolu Microsoft Management Console a určený na správu servera Administration Server;
• webová konzola – webová aplikácia, ktorá má funkciu podobnú administračnej konzole. Rozdiel je v tom, že webová konzola umožňuje prístup na administračný server cez prehliadač pomocou webového rozhrania. V porovnaní s rovnakou administračnou konzolou má však obmedzené možnosti správy;
• Agent správy Kaspersky Security Center je aplikácia určená na interakciu medzi serverom správy a klientskymi počítačmi. Inštaluje sa na klientske systémy a umožňuje prijímať informácie o aktuálnom stave programov a udalostiach, ktoré sa vyskytli na klientskych počítačoch, odosielať a prijímať riadiace príkazy a tiež zabezpečuje fungovanie aktualizačného agenta.
• programové riadiace moduly - moduly, ktoré sú nainštalované na pracovisko správca. Účelom je získať prístup k softvérové ​​produkty Kaspersky Lab v organizácii prostredníctvom administračnej konzoly.

Obrázok 2 Štrukturálna schéma interakcie komponenty Kaspersky Centrum zabezpečenia

Diagram ukazuje, že administrátor má možnosť pracovať cez modul snap-in s viacerými administračnými servermi, ktorými sú napríklad firemné servery umiestnené v rôzne úrady... Administrátor má navyše možnosť pristupovať k administračnému serveru cez internetový prehliadač z ľubovoľného počítača bez toho, aby naň musel inštalovať akékoľvek moduly, čo môže byť užitočné v prípade potreby monitorovania bezpečnostného systému. Tento spôsob prístupu sa používa aj pri nasadzovaní ochrany v organizácii externým poskytovateľom služieb, ku ktorého administračnému serveru je možné pristupovať z chránenej siete pomocou webovej konzoly.

Obrázok 3. Schéma používania webovej konzoly

;

Kaspersky Security Center umožňuje konfiguráciu a správu komponentov a nastavení na klientskych počítačoch. Pre každú skupinu užívateľov resp konkrétny používateľ môže administrátor nastaviť rôzne nastavenia nasledujúce komponenty:

1. Komponenty ochrany: súborový antivírus, poštový antivírus, webový antivírus, IM antivírus, POŽARNE dvere, obrana z sieťové útoky, monitorovanie siete, monitorovanie systému.
2. Ovládacie komponenty: kontrola spustenia aplikácie, kontrola aktivity aplikácie, kontrola zraniteľnosti, kontrola zariadenia, kontrola cez web.

Obrázok 4. Schéma komponentov spravovaných Kaspersky Security Center

Deviaty Kaspersky verzia Security Center je vývojom nástroja Kaspersky Administration Kit 8.0. V porovnaní s tým bola do Kaspersky Security Center pridaná sada nových funkcií. Teraz je možné vytvárať virtuálne administračné servery, pridaná kontrola nad prevádzkou komponentov „Kontrola aplikácií“, „Kontrola zraniteľnosti“, „Ovládanie webu“ a „Kontrola zariadení“, webová konzola na správu administračného servera cez prehliadač má boli pridané; boli pridané funkcie správy klientov virtuálne stroje ach, bolo možné centrálne zisťovať a opravovať zraniteľné miesta na klientskych počítačoch. Funkcie nástrojov na správu inštalácie boli výrazne rozšírené rôzne komponenty prijímanie Ďalšie informácie O riadené počítače, vytvárať zostavy a pracovať s účtami.

Požiadavky na systém

Ak chcete pracovať s Kaspersky Security Center 9, počítač musí spĺňať všeobecné požiadavky Požiadavky na systémšpecifikované v tabuľke 1.

Tabuľka 1. Hardvérové ​​požiadavky na spustenie v rôznych operačných systémoch

Verzia operačného systému	Hardvérové ​​požiadavky
32-bitový OS
Microsoft Windows Server 2003; Microsoft Windows Server 2008 nasadený v režime Server Core Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1.	procesor s frekvenciou 1 GHz alebo vyššou; 512 MB Náhodný vstup do pamäťe; 1 GB voľné miesto na vašom pevnom disku.
64-bitový OS
Microsoft Windows Server 2003 Microsoft Windows Server 2008 SP1, 2008 R2, 2008 R2 nasadený v režime Server Core; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1;	procesor s frekvenciou 1,4 GHz alebo vyššou; 512 MB pamäte RAM; 1 GB voľného miesta na pevnom disku.

Keďže Kaspersky Security Center 9 obsahuje tri súčasti – Administračný server, Administračnú konzolu a Webový administračný konzolový server, pre fungovanie každého z nich musia byť splnené nasledujúce požiadavky.

Administračný server

• Microsoft Data Access Components (MDAC) 2.8 alebo novší alebo Microsoft Windows DAC 6.0.
• Microsoft Inštalátor systému Windows 4.5 (pre Windows Server 2008 / Windows Vista).

Systém správy databáz

• Microsoft SQL Server Express 2005, 2008;
• Microsoft SQL Server 2005, 2008, 2008 R2;
• MySQL Enterprise.

Administračná konzola

• Microsoft Management Console 2.0 alebo novší.
• Microsoft internet Explorer 8.0.

Administračný server webovej konzoly

• Webový server: Apache 2.2.
• Prehliadač – Internet Explorer 7, Firefox 3.6 alebo Safari 4.

Funkčnosť

Hlavnými funkciami Kaspersky Security Center je nasadenie ochrany na klientskych počítačoch, centralizovaná správa týchto aplikácií a získavanie informácií o udalostiach na chránených počítačoch.

Nasadenie ochrany

1. Vzdialená inštalácia a odinštalovanie programov na ochranu koncových bodov a nástrojov na správu.
2. Nasadenie produktov tretích strán alebo vlastných inštalačných balíkov na chránené počítače.
3. Možnosť inštalovať systémy ochrany koncových bodov na infikované počítače.

Administrácia

1. Vytvorenie virtuálnych administračných serverov na zabezpečenie ochrany fyzicky vzdialených segmentov lokálnej siete organizácie alebo vzdialených pobočiek.
2. Vytvorenie hierarchie administračných skupín pre "flexibilné" prispôsobenie pravidiel fungovania rôznych skupín užívateľov.
3. Spájanie súboru pravidiel a nastavení rôznych komponentov do politík a flexibilná aplikácia vytvorených politík na reguláciu činnosti konkrétneho užívateľa alebo skupiny užívateľov. Schopnosť používať štandardné politiky aj vytváranie nových politík.
4. Implementácia centralizovanej (v prípade potreby - vzdialenej) správy programov na ochranu koncových bodov.
5. Centralizovaná aktualizácia databáz a modulov ochrany s programami na ochranu koncových bodov.
6. Centralizovaná práca so súbormi umiestnenými v karanténe alebo v zálohovacie úložisko, ako aj s predmetmi, ktorých spracovanie je odložené.
7. Inventár hardvéru a softvér na počítačoch v lokálnej sieti organizácie.
8. Centralizovaná detekcia a eliminácia zraniteľností nájdených v operačnom systéme a rôznom softvéri.
9. Správa Kaspersky Endpoint Security 8 nasadená v virtuálne prostredia(automatická detekcia virtuálnych strojov, správa životný cyklus virtuálne stroje, optimalizácia zaťaženia hostiteľského servera pri vykonávaní úloh náročných na zdroje).

Monitorovanie

• Získavanie informácií o kritických udalostiach na chránených počítačoch v reálnom čase.
• Získavanie štatistík a správ o všetkých udalostiach na chránených počítačoch. Je možné generovať správy obsahujúce udalosti v každom komponente ochrany a akcie správcu. Prehľady je možné generovať podľa plánu alebo na žiadosť správcu. V prípade potreby môžete nakonfigurovať odosielanie správ vo vhodnom formáte e-mailom.
• Používanie webovej konzoly vám umožňuje organizovať prístup k prevádzkové informácie o stave ochrany a správy z ľubovoľného počítača v sieti alebo na diaľku.

Kaspersky Security Center má teraz tiež možnosť spravovať ochranu virtuálnych pracovných staníc. Keď sa v sieti objaví nový virtuálny stroj, automaticky sa nájde, pripojí sa k administračnej konzole a tak ďalej potrebné komponenty na ochranu. Kaspersky Security Center vám umožňuje rozlišovať medzi virtuálnymi a fyzické stroje a spojiť ich do rôzne skupiny pre jednoduchosť administrácie virtuálna infraštruktúra... Implementovaná bola aj podpora dynamického režimu pre infraštruktúru virtuálnej pracovnej plochy (VDI).

Príprava na použitie

Pre Inštalácie Kaspersky Security Center, musíte spustiť inštalačný súbor programu, po ktorom sa zobrazí uvítacie okno sprievodcu inštaláciou.

Obrázok 5. Úvodné okno sprievodcu inštaláciou Kaspersky Security Center

Ďalej sa musíte zoznámiť Licenčná zmluva a prijať jej podmienky. Potom musíte vybrať typ inštalácie. Štandardná inštalácia obsahuje minimálnu sadu komponentov a odporúča sa pre siete s až 200 počítačmi. Vlastná inštalácia vám umožňuje nakonfigurovať ďalšie nastavenia pre Kaspersky Security Center a odporúča sa pre siete obsahujúce viac ako 200 počítačov. Vyberieme vlastnú inštaláciu a klikneme na tlačidlo „Ďalej“.

Obrázok 6. Výber typu inštalácie pre Kaspersky Security Center

Ďalším krokom je výber komponentov na inštaláciu.

Obrázok 7. Výber komponentov Kaspersky Security Center na inštaláciu

Obrázok 8. Výber veľkosti siete

V ďalšom kroku musíte vybrať účet, pod ktorým bude na počítači bežať Administračný server. Môžete si vybrať z dvoch typov účtov – systémové konto (nie je dostupné v operačných systémoch Windows Vista a novších Microsoft) alebo používateľské konto.

Obrázok 9. Výber účtu, pod ktorým bude spustené Kaspersky Security Center

Potom je potrebné vybrať typ databázy pre administračný server - Microsoft SQL Server (Express Edition) alebo MySQL. Ak vyberiete MS SQL Server, ak tento DBMS nie je dostupný, nainštaluje sa. Ak sa rozhodnete spustiť MySQL DBMS, musí byť už nainštalovaný v systéme.

Obrázok 10. Výber databázového servera pre Kaspersky Security Center

Ďalším krokom je konfigurácia parametrov pre pripojenie k serveru s databázou. Potom je konto nakonfigurované na pripojenie k serveru.

Obrázok 11. Konfigurácia nastavení pre pripojenie k serveru s databázou

Potom musíte určiť umiestnenie a názov priečinka všeobecný prístup v ktorom budú uložené inštalačné súbory a aktualizácie. Môžete vytvárať nový priečinok alebo vyberte existujúcu.

Obrázok 12. Vytvorenie zdieľaného priečinka

Ďalej musíte zadať číslo portu na pripojenie k administračnému serveru (predvolene sa používa port 14000) a číslo portu SSL na bezpečné pripojenie k administračnému serveru pomocou protokol SSL("Predvolený" port je 13000).

Obrázok 13. Konfigurácia nastavení pre pripojenie k administračnému serveru

Potom musíte nastaviť adresu administračného servera. Adresa môže byť názov DNS, názov NetBIOS alebo adresa IP.

Obrázok 14. Nastavenie adresy administračného servera

V ďalšom kroku je potrebné vybrať moduly pre správu programov. Potrebujeme modul na správu Kaspersky Endpoint Security 8 pre Windows, preto ho vyberieme.

Obrázok 15. Výber modulov na inštaláciu

Tým je proces konfigurácie dokončený, môžete spustiť inštaláciu programu. Ďalej je potrebné reštartovať operačný systém, po ktorom možno inštaláciu považovať za dokončenú.

Po inštalácii budete musieť urobiť riadok dodatočné nastavenia- zadať registračný kľúč alebo kód, rozhodnúť o použití „cloudových“ technológií, nakonfigurovať odosielanie upozornení na udalosti a nastavenia proxy servera. Potom môžete začať pracovať s Kaspersky Security Center.

Práca s produktom

Administračný server je riadený cez administračnú konzolu. Ide o špeciálny modul snap-in, ktorý je integrovaný do konzoly Microsoft Management Console (MMC).

Obrázok 16. Okno modulu snap-in konzoly Microsoft Management Console

Výhodou použitia náväzca je štandardné rozhranie ktorý je známy správcom Windowsu. Okrem toho je možné do jednej riadiacej konzoly pridať niekoľko rôznych modulov snap-in. Napríklad, " Windows firewall", Defragmentačný program "Diskeeper", modul "Výkon" a Kaspersky Security Center.

Obrázok 17. Príklad vytvorenia riadiacej konzoly

Hlavné okno pre prácu s Kaspersky Security Center pozostáva z ponuky, panela nástrojov, tably prehľadu (strom konzoly) a pracovná oblasť... Po inštalácii Kaspersky Security Center získame prístup k administračnému serveru, prostredníctvom ktorého budeme spravovať inštancie Kaspersky Endpoint Security 8 nainštalované na počítačoch v lokálnej sieti.

Pri distribuovanej štruktúre spoločnosti je potrebné vytvoriť sadu administračných serverov, ktoré umožnia obsluhovať každý segment siete samostatne, no zároveň všetko centrálne riadiť z jedného bodu. Tým sa zníži prevádzka v rámci lokálnej siete, zjednoduší sa práca so vzdialenými pobočkami alebo segmentmi lokálnej siete. Ak máte viacero administračných serverov, môžete delegovať zodpovednosť za bezpečnosť a oprávnenie spravovať každý z nich virtuálny server jednotlivých správcov. Administračné servery môžete pridať z kontextového menu uzla "Kaspersky Security Center" ("Nový" - "Administračný server Kaspersky" - "Administračný server ..."). Vytvorená hierarchia vám umožňuje vytvárať pravidlá pre dedenie úloh a politík pre rôzne servery administratívy.

Hierarchia nástrojov pre prácu administrátora je znázornená na obrázku 18.

Obrázok 18. Hierarchia nástrojov pre prácu administrátora

Administračný server možno použiť ako proxy server pre Kaspersky Bezpečnostná sieť(KSN), je za to zodpovedná špeciálna služba - KSN Proxy. Jeho použitie umožňuje všetkým počítačom spravovaným administračným serverom prenášať a prijímať dáta do „cloudu“, aj keď nemajú prístup na internet. KSN Proxy vám tiež pomocou vyrovnávacej pamäte umožňuje znížiť zaťaženie prístupu na internet.

Obrázok 19. Konfigurácia parametrov KSN Proxy

Logika práce s programom pri nasadzovaní ochrany a administrácie je vybudovaná nasledujúcim spôsobom... Najprv administrátor nakonfiguruje nastavenia administračného servera. Potom sa vytvoria administračné skupiny v súlade s logikou chránenej siete. Účtovným pracovníkom môže byť napríklad zakázané používať akékoľvek vymeniteľné médiá a pre programátorov nakonfigurujte najprísnejšie parametre ovládania webu.

Do vytvorených skupín sa pridajú počítače a na každý počítač sa nainštaluje Network Agent a Kaspersky Endpoint Security 8. Potom sa vytvoria a nakonfigurujú bezpečnostné politiky pre každú skupinu používateľov. Vytvoriť môže aj správca rôzne úlohy(vírusová kontrola, aktualizácia a pod.) a nastavte kritériá ich vykonania (podľa časovača, podľa udalosti atď.). Potom práca s programom prejde na režim na pozadí- správca musí pravidelne kontrolovať hlásenia, reagovať na hrozby, pridávať nových používateľov na ochranu a vykonávať ďalšie práce na údržbe siete. Poďme sa pozrieť, ako to funguje.

Na správu nastavení prevádzky ochrany na klientskych počítačoch sa používa skupina Správa počítača, ktorá obsahuje štyri panely: Skupiny, Politiky, Úlohy a Počítače.

Obrázok 20. Skupina "Správa počítača"

Vytváranie administračných skupín a ich konfigurácia

Panel "Skupiny" obsahuje nástroje na správu skupín počítačov na "Administračnom serveri". Tieto administračné skupiny vám umožňujú organizovať hierarchiu počítačov v sieti, aby ste na ne mohli v budúcnosti selektívne aplikovať rôzne politiky a úlohy. V predvolenom nastavení je k dispozícii iba jedna koreňová skupina. Pomocou príkazov Vytvoriť skupinu a Vytvoriť podskupinu na paneli Skupiny môžete vytvoriť hierarchiu počítačových skupín, ktoré potrebujete pre svoju organizáciu.

Obrázok 21. Príklad vytvorenia administračných skupín

Cez kontextové menu uzla "Spravované počítače" (príkaz "Všetky úlohy" - "Vytvoriť štruktúru skupiny" v obsahové menu) hierarchia počítačov môže byť generovaná automaticky. Na to slúžia informácie o štruktúre domén a pracovných skupín. Sieť Windows, Aktívne skupiny Adresár alebo obsah textový súbor.

V paneli „Skupiny“ môžete nastaviť podmienky inštalácie aplikácií na počítače, ktoré sa v skupine novo objavili. Môžete tiež určiť kritériá, podľa ktorých bude počítač používateľa priradený stav „Upozornenie“ alebo „Kritický“. Napríklad, ak sa databázy neaktualizovali viac ako X dní alebo sa našlo viac ako Y vírusov.

Obrázok 22. Nastavenie kritérií pre nastavenie stavov pre počítače

Po vytvorení a konfigurácii skupín môžete začať napĺňať skupiny počítačmi. Na tento účel použite panel "Počítače", kde môžete pridávať a odoberať počítače na "Administračný server". Môžete si tiež zobraziť informácie o každom z počítačov v sieti – jeho stav, čas aktualizácie databáz podpisov, počet nájdených vírusov atď.

Obrázok 23. Panel „Počítače“ s rozšíreným panelom filtrovania

Ak chcete pridať nový počítač, musíte kliknúť na tlačidlo „Pridať počítače“, po ktorom sa zobrazí okno so sprievodcom. Prvým krokom je určiť, ako pridať klientske počítače.

Obrázok 24. Okno Sprievodcu pridaním klientskych počítačov

Pri manuálnom pridávaní počítačov musíte zadať IP adresu alebo rozsah IP adries počítačov v sieti. Môžete tiež importovať zoznam z textového súboru so zoznamom IP adries.

Obrázok 25. Manuálne pridávanie nové počítače

o automatické pridávanie stačí naznačiť požadované počítače zo zoznamu zistených počítačov v sieti.

Obrázok 26. Okno na pridávanie počítačov objavených administračným serverom

Ak z nejakého dôvodu neboli počítače priradené do administračných skupín, zostanú v priečinkoch uzla „Neobvyklé počítače“. Na tieto počítače môžete tiež aplikovať úlohy a konfigurovať politiky. Tieto priečinky tiež obsahujú nové počítače nájdené serverom Administration Server pri dotazovaní siete Windows, adresy IP a skupiny. Aktívny adresár... Po nájdení nových počítačov v sieti ich môže správca presunúť do jednej z existujúcich skupín.

Inštalácia aplikácií cez Kaspersky Security Center

Kaspersky Security Center vám umožňuje inštalovať na počítače v lokálnej sieti rôzne programy... Môžu to byť aplikácie Kaspersky Lab na ochranu klienta alebo aplikácie tretích strán. Pre inštaláciu aplikácie na klientske počítače je potrebné vytvoriť úlohu vhodného typu a určiť počítače, pre ktoré bude spustená.

Inštalácia aplikácií cez Kaspersky Security Center je primárne potrebná na nasadenie ochrany na klientskych počítačoch pri začatí používania riešení Kaspersky Lab v organizácii a pri pridávaní nových počítačov na ochranu.

Organizovať ochranu na klientske počítače najprv musíte nainštalovať Network Agents a Kaspersky Endpoint Security 8. Inštalačný balík sa nainštaluje pomocou Sprievodcu vzdialenou inštaláciou, ktorý sa spustí z panelu „Skupiny“ kliknutím na tlačidlo „Spustiť inštaláciu“. Vyberte administrátora a kliknite na tlačidlo „Ďalej“.

Obrázok 27. Výber programu na inštaláciu

Označujeme, že program je nainštalovaný „Zo zdieľaného priečinka“. Po inštalácii administračného agenta je pohodlnejšie vykonávať všetky inštalácie cez neho, keďže v tomto prípade je možné centrálne spravovať úložisko inštalácií. A keď sa do siete pridá nový počítač, správca bude môcť spustiť jednu úlohu a nainštalovať celý zoznam požadovaných programov.

Obrázok 28. Výber parametrov inštalácie aplikácie

V ďalšom kroku môžete špecifikovať účty s právami správcu.

Obrázok 29. Výber účtov s právami správcu na cieľovom počítači

Potom si budete musieť vybrať, či chcete po inštalácii programu reštartovať počítač, a ak áno, či to urobiť vynútene alebo sa opýtať používateľa. Tým sa dokončí vytvorenie úlohy inštalácie aplikácie a môže sa spustiť.

Obrázok 30. Spustenie úlohy inštalácie aplikácie

Ak z nejakého dôvodu nie je možná inštalácia cez sieť (napríklad je odpojená sieť v počítači), môžete vytvoriť inštalačný balík a poskytnúť používateľovi na samoinštaláciu.

Veľký počet článkov popisuje, ako vzdialene nainštalovať aplikáciu na niekoľko počítačov v doménová sieť(AD). Mnohí sa však stretávajú s problémom nájsť alebo vytvoriť vhodné balíčky inštalácie systému Windows Inštalátor (MSI).

naozaj. Ak chcete nainštalovať všetkých používateľov skupiny, napríklad FireFox, musíte si sami zostaviť balík MSI (), alebo si stiahnuť vhodný balík z príslušnej stránky. Jediná vec, v prvom prípade - v skutočnosti je to veľmi netriviálna úloha, a v druhom - dostaneme balík nakonfigurovaný tak, ako si jeho tvorca želal, a dokonca aj v skutočnosti upravený (pochybné, ale mínus).

Ak je vo vašej organizácii ako antivírusová ochrana Používajú sa produkty Kaspersky Lab – a vy používate administračný server – môžete inštalovať programy na diaľku aj z balíkov * .exe pomocou kľúčov – na správu nastavení inštalácie.

Možnosti tichej inštalácie

Väčšina programov môže byť inštalovaná v "tichom" režime, napríklad existuje tabuľka s veľké množstvočasto používané programy a podporované parametre odovzdané počas inštalácie. Môžete tiež nájsť veľké množstvo odovzdané parametre inštalácie.

Potrebujeme teda:

• Stiahnite si štandardnú distribučnú súpravu programu, ktorý potrebujeme, z webovej stránky vývojára (alebo odkiaľ ich zvyčajne získate)
• Nájdite na internete, aké kľúče „tichej“ inštalácie podporuje používaný program
• Nainštalujte aplikáciu na používateľský počítač pomocou Kaspersky Security Center

Aby ste to dosiahli, musíte si pripraviť inštalačný balík v Kaspersky Administration Kit (KSC). A úlohu alebo manuálne nainštalovať na požadované počítače.
Administračný panel - poskytuje plnú ovládateľnosť (počas inštalácie) porovnateľnú s administráciou cez skupinové politiky Win-server a pre mňa je to ešte pohodlnejšie - menej trikov - menšia šanca urobiť chybu;)

Ak priradíte inštaláciu softvéru manuálne alebo všetci vaši používatelia používajú rovnakú sadu programov, môžete túto časť preskočiť, ale ak je vo vašej organizácii nainštalovaný iný softvér, tieto oddelenia môžu byť priradené rôzne skupiny pre ktoré budú použité rôzne úlohy.

Skupiny užívateľov v KSC sú rozdelené – podobne ako štruktúra používaná v AD – adresáre a podadresáre. Úlohy a zásady používané v nadradených skupinách sa vzťahujú na všetky podradené skupiny.

Napríklad všetci používatelia spoločnosti môžu nainštalovať FireFox a Chrome a iba dizajnéri Photoshopu.

Takže začnime:

1) Ak chcete vytvoriť inštalačný balík, prejdite do podsekcie „Inštalačné balíčky“ v časti „Úložiská“ v ovládacom paneli KSC. Tam uvidíme zoznam vytvorených IP, možnosť vytvorenia novej, ako aj úpravy alebo vymazania existujúcej.

Nový inštalačný balík sa vytvorí jednoducho: zadáte jeho názov (ako sa bude zobrazovať v KSC), vyberiete „UI pre program, zadaný užívateľ", Zadajte let do programu (exe, bat, cmd, msi) a zadajte parametre spustenia (klávesy pre tichú inštaláciu).

Potom je možné určený balík použiť na inštaláciu na vzdialené počítače.

2) Teraz musíme vytvoriť úlohu na inštaláciu vytvoreného balíka. Ak ste už predtým spolupracovali s KSC alebo s jeho predchádzajúcim náprotivkom Adminkit. Samotný proces vytvárania úlohy nie je pre vás náročný.

Úlohu môžete vytvoriť buď tak, že prejdete do priečinka príslušnej skupiny a prejdete na kartu „Úlohy“ - vytvorte Nová úloha... Alebo prejdite do časti „Úlohy pre konkrétne počítače“ – vytvorte novú úlohu.
Zadajte názov vytvorenej úlohy a vyberte typ úlohy „Vzdialená inštalácia aplikácie“.

Vyberieme program, ktorý chceme nainštalovať, ktorým užívateľským skupinám bude táto úloha pridelená a určíme užívateľa, ktorý má povolené inštalovať softvér na všetky používané počítače (zvyčajne administrátor domény).

Jediné, čo sa týka nastavení, je, že sa obmedzujeme len na tie parametre, ktoré vývojár umožňuje preniesť pri inštalácii programu a len ťažko budeme môcť nakonfigurovať proxy server v prehliadači cez príkazový riadok. Ale tu nám prichádzajú na pomoc štandardné zásady skupiny AD. Koniec koncov, zvyčajne používajú alternatívne prehliadače systémové nastavenia proxy a vieme ich cez AD priradiť potrebným užívateľom. ;)

Drahí kolegovia! Dnes vám chcem povedať o Administračnom systéme Kaspersky Anti-Virus. Môžem vám povedať, že je to veľmi zaujímavé.

S ním môžete prevziať kontrolu nad všetkými počítačmi vašej organizácie, pokiaľ ide o povolenie/zakázanie otvárania stránok, povolenie/zakázanie spúšťania programov, a to aj v určitých kategóriách (napríklad môžete zakázať spustenie všetkých prehliadačov okrem pre niektoré), povoliť / zakázať pripojenie akéhokoľvek zariadenia - flash disky, pevné disky a podobne (napríklad, aby používatelia neunikali informácie), tiež automatizovať kľúčové aktualizácie pre Kaspersky Anti-Virus, minimalizovať spotrebu prevádzky pri aktualizácii antivírusov (po nainštalovaní KSC a konfigurácii antivírusov nainštalovaných na pracovných staniciach na ňom aktualizovať z tohto servera a nie z internetu). Na inštaláciu KSC verzie 10, podľa technického konzultanta Kaspersky Lab v Privolzhsky federálny okres- Pavel Aleksandrov, Windows je vhodný (nie nevyhnutne serverový) s aspoň 2-4 GB RAM. Nedávno spoločnosť Smart Solutions usporiadala Praktický workshop o notebookoch, kde sa váš skromný sluha mohol osobne zoznámiť s týmto výtvorom Kaspersky Lab. Kaspersky Security Center 10, ako povedal Pavel, je poskytovaný bezplatne pre tých, ktorí vlastnia multilicenciu pre KES (Kaspersky Endpoint Security) 10. Našťastie, naši kolegovia sú programátori / správcovia systému. rozpočtové inštitúcie Republike Tatarstan, nemusíte nič kupovať – všetky potrebné nástroje sú dostupné v sieti GIST na adrese kav.tatar.ru. A tiež, pre vaše pohodlie, kolegovia, zverejňujem videonávody, ktoré láskavo poskytol Igor Alexandrovič, špecialista spoločnosti NovaInTech -> Odkaz na videonávody na Youtube... Ak máte po zhliadnutí videa stále nejaké otázky, rád vám pomôžem na Skype (lisischko).

P.S. Server správy Kaspersky Anti-Virus môžete podriadiť CIT KSC, nepoviem, aké výhody to prináša - neurobil som to sám, ale je to popísané na webovej stránke kav.tatar.ru

Poznámka 1: Zoznam spustiteľných súborov nebol na serveri doplnený ani pri novovytvorenej úlohe Inventár, kým nebolo začiarknuté políčko v „ Extra možnosti”-“ Hlásenia a úložiská ”- Informovať administračný server“ O spustených programoch “v politike Anti-Virus.

Poznámka 4: Z času na čas na počítačoch riadených KSC začne všetko zamŕzať. Správca úloh ukázal, že systém bol načítaný procesom „Kaspersky Security Center Vulnerability Assessment & Patch Management Component“ ( spustiteľný súbor vapm.exe). Analýza problému ukázala, že v čase brzdenia systému bola vykonaná úloha „Vyhľadávanie zraniteľností a požadovaných aktualizácií“, táto úloha bola preložená do manuálny štart a zastavenie problém vyriešilo. Existuje tiež možnosť so zrušením začiarknutia políčka „spustiť zmeškané úlohy“ v pláne úloh (bez prenosu spustenia do manuálny mód), ale túto možnosť som neskúšal, vzhľadom na rozhodnutie, že táto funkcia je pre nás zbytočná. UPD: necelú pol hodinu po tom, čo bola úloha zastavená a režim jej spustenia bol prepnutý na manuál, keďže opäť spustil nejaký druh spúšťača. Nie je čas to riešiť. Odstránená úloha „Hľadať zraniteľné miesta a požadované aktualizácie“, môžete ju kedykoľvek pridať neskôr.

Kaspersky Security Center je nástroj na správu bezpečnosti podnikových sietí.

Použitie

Pre väčšie pohodlie pri prenose a správe dát sú zariadenia v rôznych firmách a veľkých podnikoch spojené do jednej siete. Vytvorenie podnikovej siete je, samozrejme, logické a dobré. Stojí však za to sa obávať aj o jej bezpečnosť. V tejto záležitosti vám pomôže Kaspersky Security Center, o čom sa bude diskutovať nižšie.

možnosti

Program umožňuje vygenerovať jediné riadiace centrum pre systém zariadení používaných zamestnancami. Je pozoruhodné, že softvér podporuje nielen stolné počítače, ale aj prenosné zariadenia - tablety a telefóny. Správca zariadenia môže prevziať úplnú kontrolu nad systémom poskytnutím spoľahlivú ochranu pred vírusmi a inými nebezpečenstvami. Ochrana je komplexná, preto jej implementácia prebieha na niekoľkých úrovniach.

Riadiace centrum je zodpovedné za spúšťanie programov, správu ich práce (napríklad obmedzenie prístupu k určité zdroje), ako aj na blokovanie nežiaduceho softvéru. Absolútne všetky programy a aplikácie nainštalované na PC pripojených k podnikovej sieti sú pod kontrolou. Riadením akcií používateľov môže správca vybrať vstavané šablóny bezpečnostnej politiky alebo prispôsobiť svoje vlastné nastavenia.

Okrem toho Kaspersky Security Center pravidelne kontroluje systém, či neobsahuje slabé miesta, aktualizuje nové komponenty ochrany a monitoruje dostupnosť aktualizácií nainštalovaného softvéru. Skenovaním systému spoločnosť Kaspersky vydáva správy o vykonanej práci. Ak je aktivovaná pravidelná kontrola, vytváranie zostáv sa bude vydávať automaticky, ale program môže generovať zostavy na požiadanie používateľa a tiež ich exportovať do súborov PDF formáty, HTML a XML.

Kľúčové vlastnosti

• Poskytuje ochranu pre stolné a mobilné zariadenia;
• okrem Windows podporuje aj zariadenia s mnohými ďalšími operačné systémy;
• umožňuje spravovať jedného používateľa alebo skupinu správcov;
• chráni pred škodlivým softvérom a podozrivými stránkami;
• navrhuje flexibilné nastavenia bezpečnostné politiky – vytváranie vlastných profilov alebo používanie systémových.

Bez ohľadu na to, či spravujete desať alebo niekoľko tisíc pracovných staníc ako súčasť centralizovanej, distribuovanej alebo zmiešanej IT infraštruktúry, inštalácia, konfigurácia a správa všetkých bezpečnostných riešení Kaspersky Lab sa vykonáva prostredníctvom jedinej riadiacej konzoly.

Centralizované riadenie... Škálovateľnosť. Flexibilita

Kaspersky Security Center umožňuje efektívnu správu mobilných zariadení (MDM) na základe rôzne platformy, monitorovanie zraniteľností a správa opráv, ako aj ovládanie zariadení a aplikácií povolených na použitie vo vašej podnikovej sieti.

Kaspersky Security Center podporuje viacúrovňové technológie ochrany a správy, ktoré sa aktivujú prostredníctvom jedinej pohodlnej konzoly. Kaspersky Security Center vám umožňuje jednoducho škálovať systém ochrany a pridávať doň nové nástroje a funkcie – ako v malých, rýchlo rastúcich spoločnostiach, tak aj vo veľkých korporáciách s komplexnou distribuovanou IT infraštruktúrou. Každý ďalší level Riešenia Kaspersky Security for Business poskytuje dodatočné možnosti ochrany a správy z jedinej platformy – prispôsobené vašim aktuálnym potrebám.

Úrovne Kaspersky Security for Business: sekvenčné rozširovanie funkčné

	Ochrana pred škodlivým softvérom	Ovládanie aplikácií, zariadení, ovládanie webu	Zabezpečenie mobilného zariadenia	Šifrovanie údajov	Správa systému	Ochrana poštové servery, internetové brány a servery pracovať spolu
ŠTARTOVANIE
ŠTANDARDNÝ
POKROČILÉ
CELKOVÁ BEZPEČNOSŤ

Komplexná ochrana. Plná kontrola

Centralizovaná správa umožňuje zvýšiť transparentnosť podnikovej IT infraštruktúry, optimalizovať náklady a dosiahnuť maximálna účinnosť riadenie ochranného systému. Pevne integrované funkcie a nástroje v ako súčasť Kaspersky Security Center (KSC) poskytuje efektívnu správu všetkých technológií implementovaných v jednotnej bezpečnostnej platforme Kaspersky Lab.

• Nasaďte, nakonfigurujte a spravujte ochranu pracoviska z jediné centrum umožňujú poskytovať spoľahlivú a aktuálnu ochranu každého pracoviska a zariadenia v podnikovej sieti.
• Nástroje zabezpečenia a správy pre mobilné zariadenia vám umožňujú centrálne spravovať bezpečnosť mobilných zariadení založených na rôznych platformách prostredníctvom rovnakej jedinej konzoly, ktorá sa používa na správu ochrany pracovísk. To výrazne zjednodušuje monitorovanie a kontrolu bezpečnosti podnikovej IT infraštruktúry bez potreby ďalšieho úsilia alebo technológie.
• Monitorovanie zraniteľnosti a správa opráv vám umožňuje rýchlo odhaliť, uprednostniť a centrálne opravovať zraniteľnosti. Správcovia majú úplné informácie o objavených zraniteľnostiach. Opravy a aktualizácie je možné inštalovať automaticky čo najskôr, čo zvyšuje úroveň zabezpečenia celej IT infraštruktúry.
• Centralizované ovládanie webu, ovládanie aplikácií a zariadení vám pomáha regulovať a obmedzovať používanie nechcených alebo nebezpečných zariadení, programov a webových zdrojov.
• Centralizovaná správa šifrovacích technológií poskytuje ďalšiu vrstvu zabezpečenia, ktorá pomáha čeliť rastúcej hrozbe straty údajov v dôsledku krádeže zariadenia alebo útokov škodlivého softvéru.
• Pokročilé možnosti správy zahŕňajú automatizovanú, centralizovanú správu zabezpečenia vrátane inventarizácie hardvéru a softvéru, zobrazovania OS a aplikácií a vzdialenú inštaláciu softvéru a vzdialené riešenie problémov.
• Podpora pracovných staníc, mobilných zariadení a virtuálnych strojov umožňuje spravovať ochranu celej IT infraštruktúry prostredníctvom jedinej konzoly, ktorá poskytuje efektívne monitorovanie a plnú kontrolu firemná sieť.

Hlavné funkcie a výhody Kaspersky Security Center

OPTIMÁLNE VÝCHODISKOVÉ NASTAVENIA
Zvlášť relevantné pre malé spoločnosti ktoré nemajú vždy dostatok IT zdrojov na vykonanie dodatočné úlohy administratívy. Použite nastavenia odporúčané našimi odborníkmi alebo si vyberte tie, ktoré sú pre vás to pravé.

PODPORA MULTIPLATFORMOVÝCH PROSTREDÍ
Správa zabezpečenia fyzických (Windows®, Linux®, Mac), mobilných (Android ™, iOS, Windows telefón) a virtuálne zariadenia ako súčasť podnikovej IT infraštruktúry prebieha prostredníctvom jedinej konzoly.

ŠKÁLITEĽNÁ OCHRANA PRE FIRMY AKEJKOĽVEK VEĽKOSTI
Podpora až jedného milióna objektov Active Directory®, ako aj diferenciácia administrátorských práv na základe rolí a konfiguračných profilov poskytujú flexibilnú prevádzku riešenia v zložitých prostrediach.

ŠIROKÉ MOŽNOSTI INTEGRÁCIE
Integrácia s hlavnými systémami SIEM pre podávanie správ a bezpečnosť. Integrácia s vonkajšie systémy NAC vrátane Cisco® NAC, Microsoft® NAP a SNMP Server.

PODPORA VZDIALENÝCH KANCELÁRIÍ
Optimalizácia dopravy a flexibilná distribúcia záplat. Miestne pracovná stanica môže fungovať ako aktualizačný agent pre všetko vzdialená kancelária umožnením vzdialeného nasadenia aktualizácií a znížením premávky medzi pobočkami.

PODROBNÉ SPRÁVY
Široká škála predinštalovaných šablón správ s možnosťou prispôsobenia a generovania jednotlivých správ. Dodatočné dynamické filtrovanie a triedenie zostáv podľa ľubovoľných parametrov.

WEBOVÁ KONZOLA
Umožňuje zabezpečiť efektívnosť diaľkové ovládanie bezpečnosť pracovísk a mobilných zariadení.

PODPORA VIRTUALIZÁCIE
Rozpoznávanie virtuálnych strojov a vyrovnávanie záťaže počas rušných období, ako aj prevencia degradujúcich antivírusových „búrok“ – to všetko prostredníctvom jedinej riadiacej konzoly.


AKO NAKUPOVAŤ

Kaspersky Security Center je súčasťou všetkých úrovní linky, ako aj množstva riešení na ochranu jednotlivých sieťových uzlov.

Pre konzultáciu a prijatie obchodnej ponuky zašlite žiadosť na adresu: [e-mail chránený]