Administračná konzola Kaspersky Security Center. Vzdialená inštalácia aplikácií pomocou Kaspersky Security Center

Veľký počet článkov popisuje, ako vzdialene nainštalovať aplikáciu na viacero počítačov v doménovej sieti (AD). Mnohí sa však stretávajú s problémom nájsť alebo vytvoriť vhodné balíčky. Inštalácia systému Windows Inštalátor (MSI).

Naozaj. Aby ste mohli nainštalovať napríklad FireFox pre všetkých používateľov skupiny, musíte si buď sami zostaviť balík MSI (), alebo si stiahnuť príslušný z príslušnej stránky. Jediná vec je, že v prvom prípade - v skutočnosti - úloha, ktorá nie je veľmi triviálna, ale v druhom - dostaneme balík nakonfigurovaný tak, ako chcel jeho tvorca, a dokonca aj v skutočnosti upravený (pochybné, ale mínus).

Ak je vo vašej organizácii ako antivírusová ochrana Používajú sa produkty Kaspersky Lab – a vy používate administračný server – môžete vzdialene inštalovať aplikácie aj z balíkov *.exe pomocou kľúčov – na ovládanie nastavení inštalácie.

Možnosti tichej inštalácie

Väčšina programov môže byť nainštalovaná v "tichom" režime, napríklad existuje tabuľka s veľká kvantitačasto používané programy a podporované odovzdávané parametre - počas inštalácie. Môžete tiež nájsť veľké množstvo prenášané parametre inštalácie.

Potrebujeme teda:

• Stiahnite si štandardnú distribúciu programu, ktorú potrebujeme, z webovej stránky vývojára (alebo odkiaľ ich zvyčajne získate)
• Nájdite na internete, ktoré kľúče „tichej“ inštalácie podporuje používaný program
• Nainštalujte aplikáciu do počítača používateľa pomocou aplikácie Kaspersky Centrum zabezpečenia

Ak to chcete urobiť, musíte pripraviť inštalačný balík v súprave Kaspersky Administration Kit (KSC). A to podľa úlohy alebo manuálne nastavené na požadované počítače.
Administračný panel - poskytuje plnú kontrolu (počas inštalácie) porovnateľnú s administráciou skupinové politiky Win-server a pre mňa je to ešte pohodlnejšie - menej trikov - menšia šanca urobiť chybu;)

Ak priradíte inštaláciu softvéru manuálne alebo všetci vaši používatelia používajú rovnakú sadu programov, môžete túto časť preskočiť, ale ak rôzne oddelenia vo vašej organizácii inštalujú odlišný softvér, tieto oddelenia môžu byť priradené rôzne skupiny pre ktoré budú použité rôzne úlohy.

Skupiny užívateľov v KSC sú rozdelené – podobne ako štruktúra používaná v AD – adresáre a podadresáre. Úlohy a zásady používané v nadradených skupinách sa vzťahujú na všetky podradené skupiny.

Napríklad všetci používatelia spoločnosti môžu nainštalovať FireFox a Chrome a iba dizajnéri Photoshopu.

Takže začnime:

1) Ak chcete vytvoriť inštalačný balík, prejdite do podsekcie "Inštalačné balíčky" v časti "Úložisko" v ovládacom paneli KSC. Tam uvidíme zoznam vytvorených IP, možnosť vytvorenia novej, ako aj úpravy či vymazania existujúcej.

Nový inštalačný balík sa vytvorí jednoducho: zadáte jeho názov (ako sa bude zobrazovať v KSC), vyberiete „IP pre program, špecifikované používateľom“, zadajte cestu k programu (exe, bat, cmd, msi) a zadajte možnosti spustenia (prepínače tichá inštalácia).

Zadaný balík potom možno použiť na inštaláciu na vzdialené počítače.

2) Teraz musíme vytvoriť úlohu na inštaláciu vytvoreného balíka. Ak ste už predtým spolupracovali s KSC alebo s jeho predchádzajúcim náprotivkom Adminkit. Samotný proces vytvárania úlohy nie je pre vás náročný.

Úlohu môžete vytvoriť buď tak, že prejdete do priečinka príslušnej skupiny a prejdete na kartu „Úlohy“ - vytvorte Nová úloha. Alebo prechodom do časti „Úlohy pre skupiny počítačov“ vytvorte novú úlohu.
Nastavte názov vytvorenej úlohy a vyberte typ úlohy " Vzdialená inštalácia programy“.

Vyberieme program, ktorý chceme nainštalovať, ktorým užívateľským skupinám bude táto úloha pridelená a určíme užívateľa, ktorý môže inštalovať softvér na všetky používané počítače (zvyčajne administrátor domény).

Jediné, čo sa týka nastavení, je, že sme obmedzení iba na tie parametre, ktoré vývojár povolí pri inštalácii programu a nastavíme proxy server v prehliadači cez príkazový riadok je nepravdepodobné, že uspejeme. Ale tu nám prichádzajú na pomoc štandardné zásady skupiny AD. Koniec koncov, zvyčajne používajú alternatívne prehliadače systémové nastavenia proxy a môžeme ich priradiť správnych používateľov cez AD. ;)

Bez ohľadu na to, či spravujete desať alebo niekoľko tisíc pracovísk ako súčasť centralizovanej, distribuovanej alebo zmiešanej IT infraštruktúry, inštalácia, konfigurácia a správa všetkých bezpečnostných riešení Kaspersky Lab sa vykonáva prostredníctvom jedinej riadiacej konzoly.

Centralizované riadenie. Škálovateľnosť. Flexibilita

kaspersky bezpecnost Center vám umožňuje poskytovať efektívnu správu mobilných zariadení (MDM) na základe rôzne platformy, monitorovanie zraniteľnosti a správa opráv a kontrola nad tým, ktoré zariadenia a aplikácie sú povolené vo vašej podnikovej sieti.

Kaspersky Security Center podporuje viacúrovňové technológie ochrany a správy, ktoré sa aktivujú prostredníctvom jedinej pohodlnej konzoly. Kaspersky Security Center uľahčuje škálovanie systému ochrany a pridávanie nových nástrojov a funkcií do neho – v malých, rýchlo rastúcich spoločnostiach aj vo veľkých korporáciách s komplexnou distribuovanou IT infraštruktúrou. Otvára sa každá ďalšia úroveň riešenia Kaspersky Security for Business pridané vlastnosti ochranu a správu v rámci jednej platformy – podľa vašich aktuálnych potrieb.

Úrovne Kaspersky Security for Business: sériové rozšírenie funkčnosť

	Ochrana pred škodlivým softvérom	Ovládanie aplikácií, zariadení, ovládanie webu	Mobilná bezpečnosť	Šifrovanie údajov	Správa systému	Ochrana poštové servery, internetové brány a servery na spoluprácu
ŠTARTOVANIE
ŠTANDARDNÝ
POKROČILÉ
CELKOVÁ BEZPEČNOSŤ

Všestranná ochrana. Plná kontrola

Centralizovaná správa umožňuje zvýšiť transparentnosť podnikovej IT infraštruktúry, optimalizovať náklady a dosiahnuť maximálna účinnosť riadenie systému ochrany. Úzko integrované funkcie a nástroje v časť Kaspersky Security Center (KSC) poskytuje efektívnu správu všetkých technológií implementovaných v jednotnej bezpečnostnej platforme Kaspersky Lab.

• Nasadenie, konfigurácia a správa ochrany pracoviska z jedného centra vám umožňuje poskytovať spoľahlivé a aktuálna ochrana každej pracovnej stanici a zariadení v podnikovej sieti.
• Nástroje na zabezpečenie a správu mobilných zariadení vám umožňujú centrálne spravovať zabezpečenie mobilných zariadení na viacerých platformách prostredníctvom jednej konzoly, ktorá sa používa na správu zabezpečenia pracovnej plochy. To výrazne zjednodušuje monitorovanie a kontrolu bezpečnosti podnikovej IT infraštruktúry bez potreby ďalšieho úsilia alebo technológií.
• Monitorovanie zraniteľnosti a správa opráv vám umožňujú rýchlo odhaliť zraniteľnosti, určiť im priority a centrálne aplikovať opravy. Správcovia majú úplné informácie o zistených zraniteľnostiach. Záplaty a aktualizácie je možné inštalovať automaticky čo najskôr, čo zvyšuje úroveň zabezpečenia celej IT infraštruktúry.
• Centralizovaná webová kontrola, kontrola aplikácií a kontrola zariadení vám pomôžu regulovať a obmedziť používanie nechcených alebo nebezpečných zariadení, programov a webových zdrojov.
• Centralizovaná správa šifrovacích technológií poskytuje ďalšiu vrstvu zabezpečenia, ktorá pomáha riešiť rastúcu hrozbu straty údajov v dôsledku krádeže zariadenia alebo škodlivého útoku.
• Pokročilé možnosti správy zahŕňajú automatizovanú, centralizovanú správu zabezpečenia vrátane inventarizácie hardvéru a softvéru, zobrazovania OS a aplikácií a vzdialenú inštaláciu softvéru a vzdialené riešenie problémov.
• Podpora pracovných staníc, mobilných zariadení a virtuálnych strojov umožňuje spravovať ochranu celej IT infraštruktúry prostredníctvom jedinej konzoly, ktorá poskytuje efektívne monitorovanie a plnú kontrolu firemná sieť.

Kľúčové vlastnosti a výhody Kaspersky Security Center

NAJLEPŠIE VÝCHODISKOVÉ NASTAVENIA
Zvlášť relevantné pre malé spoločnosti ktorí nemajú vždy dostatok IT zdrojov na výkon dodatočné úlohy administratívy. Použite nastavenia odporúčané našimi odborníkmi alebo si vyberte tie, ktoré sú pre vás to pravé.

PODPORA MULTIPLATFORMOVÝCH PROSTREDÍ
Správa zabezpečenia pre fyzické (Windows®, Linux®, Mac), mobilné zariadenia (Android™, iOS, Windows telefón) a virtuálne zariadenia ako súčasť podnikovej IT infraštruktúry prebieha prostredníctvom jedinej konzoly.

ŠKÁLITEĽNÁ OCHRANA PRE FIRMY AKEJKOĽVEK VEĽKOSTI
Podpora až pre milión objektov Aktívny adresár®, ako aj diferenciácia administrátorských práv na základe rolí a profilov nastavení poskytujú flexibilnú prevádzku riešenia v zložitých prostrediach.

EXTRÉMNE SCHOPNOSTI INTEGRÁCIE
Integrácia s hlavnými systémami SIEM pre podávanie správ a bezpečnosť. Integrácia s vonkajšie systémy NAC vrátane serverov Cisco® NAC, Microsoft® NAP a SNMP.

PODPORA DIAĽKOVEJ KANCELÁRIE
Optimalizácia dopravy a flexibilná distribúcia záplat. Miestne pracovná stanica môže fungovať ako aktualizačný agent pre celú vzdialenú kanceláriu, čo umožňuje nasadenie aktualizácií na diaľku a znižuje prenos medzi kanceláriami.

PODROBNÉ SPRÁVY
Široká škála predinštalovaných šablón správ s možnosťou prispôsobenia a generovania jednotlivých správ. Dodatočné dynamické filtrovanie a triedenie zostáv podľa ľubovoľných parametrov.

WEBOVÁ KONZOLA
Umožňuje vám poskytovať efektívnu vzdialenú správu zabezpečenia pracovísk a mobilných zariadení.

PODPORA VIRTUALIZÁCIE
Rozpoznávanie virtuálnych strojov a vyrovnávanie záťaže v obdobiach intenzívnej práce, ako aj predchádzanie antivírusovým „búrkam“ znižujúcim výkon – to všetko prostredníctvom jedinej riadiacej konzoly.


AKO NAKUPOVAŤ

Kaspersky Security Center je súčasťou všetkých úrovní linky, ako aj množstva riešení na ochranu jednotlivých sieťových uzlov.

Pre konzultáciu a prijatie obchodnej ponuky zašlite žiadosť na adresu: [chránený e-mailom]

Tento materiál bol pripravený pre špecialistov zaoberajúcich sa riadením antivírusovej ochrany a bezpečnosti v podniku.

Táto stránka popisuje a analyzuje najzaujímavejšie funkcie najnovších verzií. Kaspersky Endpoint Zabezpečenie 10 a stredová konzola Ovláda Kaspersky Bezpečnostné centrum 10.

Informácie boli zostavené na základe skúseností z komunikácie špecialistov NovaInTech so systémovými administrátormi, vedúcimi IT oddelení a bezpečnostnými oddeleniami organizácií, ktoré práve prechádzajú na antivírusovú ochranu Kaspersky, alebo prechádzajú procesom prechodu z používania 6. verzie antivírus na klientskych počítačoch a Administračná konzola Kit 8. V druhom prípade, keď sa už používa antivírusová ochrana od Kaspersky Lab, IT špecialisti často nevedia najviac zaujímavé momenty pri práci na nových verziách produktov, ktoré skutočne pomáhajú tým istým IT profesionálom uľahčiť život a zároveň zvyšujú úroveň bezpečnosti a spoľahlivosti.

Po prečítaní tohto článku a sledovaní videí sa môžete krátko zoznámiť s najzaujímavejšou funkcionalitou, ktorú poskytuje Najnovšia verzia riadiace konzoly Kaseprky Security Center a Kaspersky Endpoint Security a uvidíte, ako to funguje.

1. Inštalácia administračného servera Kaspersky Security Center 10.

Potrebné distribúcie nájdete na oficiálnej stránke Kaspersky Lab:

POZOR! Distribučná súprava plnej verzie Kaspersky Security Center už obsahuje Distribúcia Kaspersky Najnovšia verzia Endpoint Security.

Najprv by som vám rád povedal, ako začať s inštaláciou antivírusovej ochrany od spoločnosti Kaspersky Lab: Nie od samotných antivírusov na klientskych počítačoch, ako by sa na prvý pohľad mohlo zdať, ale od inštalácie administračného servera a centrály. riadiaca konzola Kaspesky Security Center (KSC). Pomocou tejto konzoly môžete oveľa rýchlejšie nasadiť antivírusovú ochranu na všetky počítače vo vašej inštitúcii. V tomto videu uvidíte, že po inštalácii a minimálne nastavenie Administračný server KSC, je možné vytvoriť inštalátor antivírusového riešenia pre klientske počítače, ktorý môže nainštalovať aj úplne nepripravený používateľ (myslím, že každý správca má takýchto "používateľov") - inštalačné rozhranie obsahuje iba 2 tlačidlá - " Inštalovať“ a „Zavrieť“.

Samotný administračný server je možné nainštalovať na ľubovoľný počítač, ktorý je vždy zapnutý alebo maximálne dostupný, tento počítač musí byť viditeľný pre ostatné počítače v sieti a je preň veľmi dôležitý prístup na internet (pre sťahovanie databáz a synchronizáciu s cloudom KSN).

Pozrite si video, aj keď ste predtým nainštalovali stredovú konzolu, ale predchádzajúce verzie- možno budete počuť a ​​vidieť niečo nové pre seba ...

Páči sa vám VIDEO?
My robíme to isté dodanie produktov Kaspersky. A ešte viac - poskytujeme technickú podporu. Záleží nám na našich klientoch.

2. Nastavenie centralizovanej správy na počítačoch s už nainštalovaným Kaspersky.

Často sa stretávame s tým, že v malých organizáciách správcov systému nainštalujte a nakonfigurujte antivírusovú ochranu na každom počítači manuálne. Zvyšuje sa tak čas, ktorý strávia udržiavaním antivírusovej ochrany a na niektoré dôležitejšie úkony im nezostáva dostatok času. Sú prípady, keď správcovia jednoducho z nedostatku času jednoducho nevedia, že podnikové verzie antivírusovej ochrany od Kaspersky Lab majú centralizovanú správu vôbec a nevedia, že tento zázrak civilizácie nemusí nič platiť.

Aby ste mohli „prepojiť“ už nainštalované klientske antivírusy s administračným serverom, potrebujete len veľmi málo:

• Nainštalujte administračný server (prvá časť tohto článku).
• Nainštalujte si na všetky počítače agenta administračného servera (NetAgent) – o možnostiach inštalácie vám poviem v priloženom videu nižšie.
• Po nainštalovaní Administration Server Agent budú počítače v závislosti od vašich nastavení buď v časti „Nepriradené počítače“ alebo v časti „Spravované počítače“. Ak sú počítače v "Nepriradené počítače", bude potrebné ich preniesť do "Spravované počítače" a nastaviť politiku, ktorá sa na ne bude vzťahovať.

Po týchto akciách budú vaše počítače viditeľné z centrálnej konzoly, používatelia už nebudú môcť spravovať antivírusy nainštalované na svojich počítačoch a v dôsledku toho bude pre správcu menej infekcií a menej bolesti hlavy.

Vo videu nižšie sa pokúsim opísať scenáre inštalácie NetAgents klientske počítače, v závislosti od toho, ako je vaša sieť nastavená.

Kaspersky Security Center je nástroj na správu bezpečnosti podnikových sietí.

Použitie

Pre väčšie pohodlie pri prenose a správe dát sú zariadenia v rôznych firmách a veľkých podnikoch spojené do jednej siete. Vytvorenie firemnej siete je samozrejme logické a dobré. Oplatí sa však obávať aj o jeho bezpečnosť. V tomto prípade vám pomôže Kaspersky Security Center, o čom sa bude diskutovať nižšie.

Schopnosti

Program umožňuje generovať jediné centrum ovládať systém zariadení používaných zamestnancami. Je pozoruhodné, že softvér podporuje nielen stolné počítače, ale aj prenosné zariadenia - tablety a telefóny. Správca zariadenia môže prevziať plnú kontrolu nad systémom tým, že ho poskytne spoľahlivú ochranu pred vírusmi a inými nebezpečenstvami. Ochrana je komplexná, preto jej implementácia prebieha na niekoľkých úrovniach.

Riadiace centrum je zodpovedné za spúšťanie programov, riadenie ich prevádzky (napríklad obmedzenie prístupu k určité zdroje), ako aj na blokovanie nežiaduceho softvéru. Absolútne všetky programy a aplikácie nainštalované na PC pripojených k podnikovej sieti spadajú pod kontrolu. Riadením akcií používateľov si môže správca vybrať zo vstavaných šablón bezpečnostných politík alebo prispôsobiť svoje vlastné nastavenia.

Okrem toho Kaspersky Security Center pravidelne kontroluje systém, či neobsahuje slabé miesta, aktualizuje nové súčasti ochrany a monitoruje aktualizácie nainštalovaného softvéru. Kaspersky skenuje systém a vydáva správy o vykonanej práci. Ak je aktivovaná pravidelná kontrola, hlásenia sa budú generovať automaticky, ale program môže generovať hlásenia aj na žiadosť používateľa a tiež ich exportovať do súborov PDF formáty, HTML a XML.

Kľúčové vlastnosti

• poskytuje ochranu pracovnej plochy a mobilné zariadenia;
• okrem Windows podporuje aj zariadenia s mnohými ďalšími operačnými systémami;
• umožňuje spravovať jedného používateľa alebo skupinu správcov;
• chráni pred škodlivým softvérom a podozrivými stránkami;
• ponúka flexibilné nastavenia bezpečnostnej politiky – vytváranie vlastných profilov alebo používanie systémových.

Skontrolovali sme funkčnosť programy Kaspersky Endpoint Security 8, ktorý poskytuje komplexné viacúrovňový systém ochrana počítačov s operačným systémom Windows. Pre centralizované ovládanie všetky nasadené kópie Kaspersky Endpoint Security 8 na počítačoch v organizácii používajú riešenie Kaspersky Security Center. V druhej časti recenzie sa bližšie pozrieme na to, ako funguje administrácia s novou, deviatou verziou Kaspersky Security Center a aké kľúčové funkcie poskytuje.

Hlavným účelom Kaspersky Security Center je poskytnúť správcovi nástroje na konfiguráciu všetkých komponentov systému ochrany a prístupu k nim detailné informácie o úrovni bezpečnosti podnikovej siete. Kaspersky Security Center je jediný nástroj na centralizovanú správu veľká sada prostriedkov ochrany v organizácii poskytovaných spoločnosťou Kaspersky Lab. Sada softvérových produktov, ktoré je možné spravovať pomocou Kaspersky Security Center, zahŕňa riešenia na ochranu pracovných staníc, serverov a mobilných zariadení:

• Kaspersky Endpoint Security 8 pre smartfóny;
• Kaspersky Endpoint Security 8 pre Windows;
• Kaspersky Endpoint Security 8 pre Linux;
• Kaspersky Endpoint Security 8 pre Mac;
• Kaspersky Anti-Virus 6.0 pre Windows Workstation;
• Riešenie druhého názoru Kaspersky Anti-Virus 6.0;
• Kaspersky Anti-Virus 6.0 pre Windows Server s Enterprise Edition;
• Kaspersky Anti-Virus 8.0 pre Windows Servers Enterprise Edition;
• Kaspersky Anti-Virus 8.0 pre úložné systémy;
• Kaspersky Anti-Virus 8.0 pre Súbor Linux server;
• Kaspersky Anti-Virus 6.0 pre servery Windows;
• Kaspersky Anti-Virus 5.7 pre Novell NetWare.

Obrázok 1. Logika používania Kaspersky Security Center na ochranu siete organizácie

Kaspersky Security Center môže fungovať v dvoch režimoch – normálnom, ktorý je popísaný v túto recenziu a režim potrebný na fungovanie poskytovateľov služieb, ktorí poskytujú iným organizáciám ochranu svojich sietí ako službu SaaS. Tento režim vyžaduje špeciálnu licenciu.

Kaspersky Security Center nie je samostatný program, ale súbor softvérových nástrojov, ktorý zahŕňa:

• administračný server je služba zodpovedná za správu bezpečnosti. Je to hlavný modul Kaspersky Security Center a ukladá všetky informácie o spravovaných počítačoch do databázy (MS SQL Server alebo MySQL). Okrem hlavného administračného servera môžete organizovať hierarchickú štruktúru administračných serverov, aby ste cez ne mohli pracovať so vzdialenými časťami lokálna sieť alebo lokálnej siete servisnej organizácie. To platí najmä pre spoločnosti, ktorých štruktúra je distribuovaná. V tomto prípade lokálnych používateľov prístup iba na ich server.
• administračná konzola - modul implementovaný ako modul snap-in pre Microsoft Management Console a určený na správu administračného servera;
• webová konzola – webová aplikácia, ktorá má účel podobný administračnej konzole. Rozdiel je v tom, že webová konzola umožňuje prístup na administračný server cez prehliadač pomocou webového rozhrania. V porovnaní s rovnakou konzolou pre správu má však obmedzené možnosti správy;
• Administračný agent Kaspersky Security Center je program určený na interakciu medzi serverom Administration Server a klientskymi počítačmi. Inštaluje sa na klientske systémy a umožňuje prijímať informácie o aktuálnom stave aplikácií a udalostiach, ktoré sa vyskytli na klientskych počítačoch, odosielať a prijímať riadiace príkazy a tiež zabezpečuje fungovanie Update Agenta.
• moduly správy programov - moduly, ktoré sú nainštalované na pracovisko správca. Účelom je získať prístup k softvérovým produktom spoločnosti Kaspersky Lab v organizácii prostredníctvom administračnej konzoly.

Obrázok 2. Štrukturálny diagram interakcie medzi súčasťami Kaspersky Security Center

Z diagramu je vidieť, že administrátor má možnosť pracovať cez modul snap-in s viacerými administračnými servermi, ktorými sú napríklad firemné servery umiestnené v rôzne úrady. Administrátor má navyše možnosť pristupovať k administračnému serveru cez internetový prehliadač z akéhokoľvek počítača bez potreby inštalácie akýchkoľvek modulov, čo môže byť užitočné, ak potrebujete monitorovať bezpečnostný systém. Táto metóda prístup sa používa aj vtedy, keď je ochrana nasadená v organizácii externým poskytovateľom služieb, ku ktorého administračnému serveru je možné pristupovať z chránenej siete pomocou webovej konzoly.

Obrázok 3. Schéma používania webovej konzoly

;

Kaspersky Security Center vám umožňuje konfigurovať a spravovať súčasti a nastavenia na klientskych počítačoch. Pre každú skupinu používateľov alebo konkrétneho používateľa môže správca nastaviť rôzne nastavenia pre nasledujúce komponenty:

1. Komponenty ochrany: súborový antivírus, poštový antivírus, webový antivírus, IM antivírus, POŽARNE DVERE, obrana z sieťové útoky, monitorovanie siete, monitorovanie systému.
2. Ovládacie komponenty: kontrola spustenia aplikácie, kontrola aktivity aplikácie, kontrola zraniteľnosti, kontrola zariadenia, kontrola cez web.

Obrázok 4. Schéma komponentov spravovaných Kaspersky Security Center

deviaty Kaspersky verzia Security Center je evolúciou nástroja Kaspersky Administration Kit 8.0. V porovnaní s ním pribudla do Kaspersky Security Center sada nových funkcií. Bolo možné vytvárať virtuálne administračné servery, pribudlo riadenie prevádzky komponentov Application Control, Vulnerability Control, Web Control a Device Control. virtuálne stroje bolo možné centrálne zisťovať a opravovať slabé miesta na klientskych počítačoch. Výrazne sa rozšírili funkcie nástrojov na správu inštalácií rôzne komponenty, prijímanie Ďalšie informácie o riadené počítače, vytváranie prehľadov a práca s účtami.

Požiadavky na systém

Ak chcete pracovať s Kaspersky Security Center 9, počítač musí spĺňať všeobecné požiadavky Požiadavky na systém uvedené v tabuľke 1.

Tabuľka 1. Hardvérové ​​požiadavky na prevádzku na rôznych operačných systémoch

Verzia operačného systému	Hardvérové ​​požiadavky
32-bitový OS
Microsoft Windows Server 2003; Microsoft Windows Server 2008 nasadený v režime Server Core; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1.	procesor s frekvenciou 1 GHz alebo vyššou; 512 MB Náhodný vstup do pamäťe; 1 GB voľné miesto na pevnom disku.
64-bitový OS
Microsoft Windows Server 2003; Microsoft Windows Server 2008 SP1, 2008 R2, 2008 R2 nasadený v režime Server Core; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1;	procesor s frekvenciou 1,4 GHz alebo vyššou; 512 MB pamäte RAM; 1 GB voľného miesta na pevnom disku.

Keďže Kaspersky Security Center 9 obsahuje tri súčasti – administračný server, administračnú konzolu a administračný webový server konzoly, aby každá z nich fungovala, musia byť splnené nasledujúce požiadavky.

Administračný server

• Microsoft Data Access Components (MDAC) 2.8 alebo vyšší alebo Microsoft Windows DAC 6.0.
• Microsoft Inštalátor systému Windows 4.5 (pre Windows Server 2008 / Windows Vista).

Systém správy databázy

• Microsoft SQL Server Express 2005, 2008;
• Microsoft SQL Server 2005, 2008, 2008 R2;
• MySQL Enterprise.

Administračná konzola

• Microsoft Management Console 2.0 alebo novší.
• Microsoft internet Explorer 8.0.

Administračný server webovej konzoly

• Webový server: Apache 2.2.
• Prehliadač – Internet Explorer 7, Firefox 3.6 alebo Safari 4.

Funkčnosť

Hlavnými funkciami Kaspersky Security Center je nasadenie ochrany na klientskych počítačoch, centrálna správa týchto aplikácií a prijímanie informácií o udalostiach na chránených počítačoch.

Nasadenie ochrany

1. Vzdialená inštalácia a odstránenie programov na ochranu koncových bodov a správcovských nástrojov.
2. Nasadenie produktov na chránených počítačoch výrobcov tretích strán alebo vlastné inštalačné balíčky.
3. Schopnosť inštalovať systémy ochrany koncových bodov na infikované počítače.

Administrácia

1. Vytvorenie virtuálnych administračných serverov na zabezpečenie ochrany fyzicky vzdialených segmentov lokálnej siete organizácie alebo vzdialených pobočiek.
2. Vytvorenie hierarchie administračných skupín pre "flexibilnú" konfiguráciu pravidiel pre fungovanie rôznych užívateľských skupín.
3. Spájanie súboru pravidiel a nastavení rôznych komponentov do politík a flexibilná aplikácia vytvorených politík na reguláciu činnosti konkrétneho užívateľa alebo skupiny užívateľov. Schopnosť používať štandardné politiky a vytvárať nové politiky.
4. Implementácia centralizovanej (v prípade potreby vzdialenej) správy aplikácií ochrany koncových bodov.
5. Centralizovaná aktualizácia databáz a modulov ochrany s programami ochrany koncových bodov.
6. Centralizovaná práca so súbormi umiestnenými v karanténe alebo v zálohovacie úložisko, ako aj s predmetmi, ktorých spracovanie je oneskorené.
7. Inventarizácia hardvérových zariadení a softvéru na počítačoch v lokálnej sieti organizácie.
8. Centralizovaná detekcia a eliminácia zraniteľností nájdených v operačnom systéme a rôznom softvéri.
9. Správa Kaspersky Endpoint Security 8 nasadená v virtuálne prostredia(automatické zisťovanie virtuálnych strojov, správa životný cyklus virtuálne stroje, optimalizácia zaťaženia hostiteľského servera pri vykonávaní úloh náročných na zdroje).

Monitorovanie

• Získavanie informácií o kritických udalostiach na chránených počítačoch v reálnom čase.
• Získavanie štatistík a správ o všetkých udalostiach na chránených počítačoch. Je možné generovať správy obsahujúce udalosti v každom komponente ochrany a akcie správcu. Reporty je možné generovať podľa plánu alebo na žiadosť administrátora. V prípade potreby môžete nakonfigurovať odosielanie správ vo vhodnom formáte e-mailom.
• Používanie webovej konzoly vám umožňuje organizovať prístup k prevádzkové informácie stav ochrany a hlásenie z akéhokoľvek počítača v sieti alebo na diaľku.

Kaspersky Security Center má teraz tiež možnosť spravovať ochranu virtuálnych pracovných staníc. Keď nový virtuálny prístroj, automaticky sa nachádza, pripája sa k administračnej konzole a všetko potrebné komponenty na stráženie. Kaspersky Security Center vám umožňuje rozlišovať medzi virtuálnymi a fyzické stroje a zlúčiť ich do rôzne skupiny pre jednoduchosť administrácie virtuálna infraštruktúra. Implementovaná bola aj podpora dynamického režimu pre infraštruktúru virtuálnej pracovnej plochy (VDI).

Príprava na použitie

Ak chcete nainštalovať Kaspersky Security Center, musíte spustiť inštalačný súbor aplikácie, po ktorom sa zobrazí uvítacie okno sprievodcu inštaláciou.

Obrázok 5. Úvodné okno Sprievodcu inštaláciou Kaspersky Security Center

Ďalej sa musíte zoznámiť Licenčná zmluva a prijať jej podmienky. Potom musíte vybrať typ inštalácie. Štandardná inštalácia obsahuje minimálna sada komponentov a odporúča sa pre siete s až 200 počítačmi. Vlastná inštalácia vám umožňuje prispôsobiť Extra možnosti prevádzka Kaspersky Security Center a odporúča sa pre siete s viac ako 200 počítačmi. Vyberte si vlastnej inštalácie a kliknite na tlačidlo "Ďalej".

Obrázok 6. Výber typu inštalácie Kaspersky Security Center

Na ďalši krok musíte vybrať komponenty na inštaláciu.

Obrázok 7. Výber komponentov Kaspersky Security Center na inštaláciu

Obrázok 8. Výber veľkosti siete

V ďalšom kroku musíte vybrať účet, pod ktorým bude na počítači bežať Administračný server. Môžete si vybrať z dvoch typov účtov – systémové konto (nie je dostupné v operačných systémoch Windows Vista a novších Microsoft) alebo používateľské konto.

Obrázok 9. Výber účtu, pod ktorým sa spustí Kaspersky Security Center

Potom je potrebné vybrať typ databázy pre administračný server - Microsoft SQL Server (Express Edition) alebo MySQL. Ak pri výbere MS SQL Server nie je tento DBMS dostupný, nainštaluje sa. Ak si na prevádzku vyberiete MySQL DBMS, musí byť už nainštalovaný v systéme.

Obrázok 10. Výber databázového servera pre Kaspersky Security Center

Ďalším krokom je konfigurácia nastavení pripojenia k serveru s databázou. A potom je účet nakonfigurovaný na pripojenie k serveru.

Obrázok 11. Konfigurácia parametrov pripojenia k serveru s databázou

Potom musíte určiť umiestnenie a názov priečinka verejný prístup v ktorom budú uložené inštalačné súbory a aktualizácie. Môžete vytvoriť nový priečinok alebo vybrať existujúci priečinok.

Obrázok 12. Vytvorenie zdieľaného priečinka

Ďalej musíte zadať číslo portu na pripojenie k administračnému serveru (štandardne sa používa port 14000) a číslo portu SSL pre bezpečné pripojenie k administračnému serveru pomocou protokolu SSL (predvolene sa používa port 13000).

Obrázok 13. Konfigurácia nastavení pre pripojenie k administračnému serveru

Potom musíte nastaviť adresu administračného servera. Adresa môže byť názov DNS, názov NetBIOS alebo adresa IP.

Obrázok 14. Nastavenie adresy administračného servera

Ďalším krokom je výber modulov pre správu programu. Potrebujeme modul na správu Kaspersky Endpoint Security 8 pre Windows, preto ho vyberieme.

Obrázok 15. Výber modulov na inštaláciu

Tým sa dokončí proces nastavenia, môžete začať inštalovať program. Ďalej musíte znova načítať operačný systém, po ktorej možno inštaláciu považovať za dokončenú.

Po inštalácii budete musieť vytvoriť sériu pokročilé nastavenia– zadať registračný kľúč alebo kód, rozhodnúť o použití „cloudových“ technológií, nakonfigurovať zasielanie upozornení na výskyt udalostí a nastavenia proxy servera. Potom môžete začať pracovať s Kaspersky Security Center.

Práca s produktom

Administračný server je riadený cez administračnú konzolu. Ide o špeciálny modul snap-in, ktorý je integrovaný do konzoly Microsoft Management Console (MMC).

Obrázok 16. Okno modulu snap-in konzoly Microsoft Management Console

Výhodou použitia nástroja je štandardné rozhranie, ktorý je známy správcom Windowsu. Okrem toho je možné do jednej riadiacej konzoly pridať niekoľko rôznych modulov snap-in. Napríklad, " Brána firewall systému Windows“, program defragmentácie Diskeeper, modul Performance a Kaspersky Security Center.

Obrázok 17. Príklad vytvorenia riadiacej konzoly

Hlavné okno pre prácu s Kaspersky Security Center pozostáva z ponuky, panela s nástrojmi, panela prehľadu (strom konzoly) a pracovisko. Po nainštalovaní Kaspersky Security Center získame prístup k administračnému serveru, prostredníctvom ktorého budeme spravovať inštancie Kaspersky Endpoint Security 8 nainštalované na počítačoch v lokálnej sieti.

Pri distribuovanej štruktúre spoločnosti je potrebné vytvoriť sadu administračných serverov, ktoré umožnia obsluhovať každý segment siete samostatne, no zároveň všetko centrálne riadiť z jedného bodu. Tým sa zníži prevádzka v rámci lokálnej siete, uľahčí sa práca vzdialené kancelárie alebo segmenty lokálnej siete. Ak máte niekoľko administračných serverov, môžete zodpovednosť za bezpečnosť a oprávnenie spravovať každý virtuálny server delegovať na jednotlivých administrátorov. Administračné servery možno pridať z kontextového menu uzla „Kaspersky Security Center“ („Vytvoriť“ – „Administračný server Kaspersky“ – „Administračný server...“). Vytvorená hierarchia vám umožňuje vytvárať pravidlá dedenia pre úlohy a politiky pre rôzne administračné servery.

Hierarchia nástrojov pre prácu administrátora je znázornená na obrázku 18.

Obrázok 18. Hierarchia nástrojov pre prácu správcu

Administračný server možno použiť ako proxy server pre Kaspersky Bezpečnostná sieť(KSN), je za to zodpovedná špeciálna služba - KSN Proxy. Jeho použitie umožňuje všetkým počítačom spravovaným administračným serverom odosielať a prijímať dáta do „cloudu“, aj keď nemajú prístup na internet. KSN Proxy vám tiež vďaka požiadavkám na ukladanie do vyrovnávacej pamäte umožňuje znížiť zaťaženie prístupu na internet.

Obrázok 19. Konfigurácia nastavení KSN Proxy

Logika práce s programom pri nasadzovaní ochrany a správy je postavená nasledovne. Najprv administrátor nakonfiguruje nastavenia administračného servera. Potom sa vytvoria administračné skupiny v súlade s logikou chránenej siete. Napríklad účtovníkom môže byť zakázané používať akékoľvek vymeniteľné médiá a pre programátorov nastaviť najprísnejšie nastavenia kontroly webu.

Do vytvorených skupín sa pridajú počítače a na každý počítač sa nainštaluje Network Agent a Kaspersky Endpoint Security 8. Potom sa vytvoria a nakonfigurujú bezpečnostné politiky pre každú skupinu používateľov. Správca môže tiež vytvárať rôzne úlohy (vírusová kontrola, aktualizácia atď.) a nastavovať kritériá ich vykonávania (podľa časovača, udalosti atď.). Potom práca s programom prejde na režim na pozadí- správca musí pravidelne kontrolovať hlásenia, reagovať na hrozby, pridávať nových používateľov na ochranu a vykonávať ďalšie práce na údržbe siete. Poďme sa pozrieť, ako to funguje.

Na správu nastavení ochrany na klientskych počítačoch slúži skupina „Správa počítača“, ktorá obsahuje štyri panely: „Skupiny“, „Zásady“, „Úlohy“ a „Počítače“.

Obrázok 20. Skupina Správa počítača

Vytváranie administračných skupín a ich konfigurácia

Panel "Skupiny" obsahuje nástroje na správu skupín počítačov na "Administračnom serveri". Tieto administračné skupiny vám umožňujú organizovať hierarchiu počítačov v sieti, aby ste na ne mohli v budúcnosti selektívne aplikovať rôzne politiky a úlohy. "V predvolenom nastavení" je k dispozícii iba jedna koreňová skupina. Pomocou príkazov "Vytvoriť skupinu" a "Vytvoriť podskupinu" na paneli "Skupiny" môžete vytvoriť hierarchiu počítačových skupín potrebnú pre vašu organizáciu.

Obrázok 21. Príklad vytvorenia administračných skupín

Cez kontextové menu uzla "Spravované počítače" (príkaz "Všetky úlohy" - "Vytvoriť štruktúru skupiny" v obsahové menu) hierarchia počítačov môže byť generovaná automaticky. Na to slúžia informácie o štruktúre domén a pracovných skupín. Siete Windows, Aktívne skupiny Adresár alebo obsah textový súbor.

V paneli "Skupiny" môžete nastaviť podmienky inštalácie programov na počítače, ktoré sa novo objavili v skupine. Môžete tiež určiť kritériá, podľa ktorých bude počítač používateľa priradený stav Varovanie alebo Kritický. Napríklad, ak sa databázy neaktualizovali viac ako X dní alebo sa našlo viac ako Y vírusov.

Obrázok 22. Kritériá nastavenia pre nastavenie stavov pre počítače

Po vytvorení a konfigurácii skupín môžete začať napĺňať skupiny počítačmi. Na tento účel použite panel "Počítače", v ktorom môžete pridávať a odoberať počítače na "Administračný server". Môžete si tiež zobraziť informácie o každom z počítačov v sieti – jeho stav, čas, kedy boli aktualizované databázy podpisov, počet nájdených vírusov atď.

Obrázok 23. Panel Počítače s rozšíreným panelom filtrovania

Ak chcete pridať nový počítač, musíte kliknúť na tlačidlo "Pridať počítače", po ktorom sa zobrazí okno sprievodcu. Prvým krokom je určiť, ako pridať klientske počítače.

Obrázok 24. Okno sprievodcu pridaním klientskych počítačov

Pri manuálnom pridávaní počítačov musíte zadať IP adresu alebo rozsah IP adries počítačov v sieti. Môžete tiež importovať zoznam z textového súboru so zoznamom IP adries.

Obrázok 25. Manuálne pridávanie nových počítačov

O automatické pridávanie stačí zadať požadované počítače zo zoznamu nájdených počítačov v sieti.

Obrázok 26. Okno na pridávanie počítačov detekovaných administračným serverom

Ak z nejakého dôvodu neboli počítače priradené do administračných skupín, zostanú v priečinkoch uzla „Neobvyklé počítače“. Na tieto počítače môžete tiež aplikovať úlohy a konfigurovať politiky. Tieto priečinky tiež obsahujú nové počítače, ktoré našiel administračný server pri dotazovaní siete Windows, IP adresy a skupiny Active Directory. Po nájdení nových počítačov v sieti ich môže správca presunúť do jednej z existujúcich skupín.

Inštalácia aplikácií cez Kaspersky Security Center

Kaspersky Security Center vám umožňuje inštaláciu na počítače v lokálnej sieti rôzne programy. Môžu to byť programy na ochranu klientov spoločnosti Kaspersky Lab alebo programy tretích strán. Ak chcete nainštalovať aplikáciu na klientske počítače, musíte vytvoriť úlohu vhodného typu a špecifikovať počítače, pre ktoré sa bude vykonávať.

Inštalácia aplikácií cez Kaspersky Security Center je potrebná predovšetkým na nasadenie ochrany na klientskych počítačoch, keď začnete používať riešenia Kaspersky Lab v organizácii a keď pridávate nové počítače na ochranu.

Na organizáciu ochrany na klientskych počítačoch musíte najskôr nainštalovať sieťových agentov a Kaspersky Endpoint Security 8. Inštalačný balík sa inštaluje pomocou sprievodcu vzdialenou inštaláciou, ktorý sa spustí z panela Skupiny kliknutím na tlačidlo Spustiť inštaláciu. Vyberte administrátora a kliknite na tlačidlo „Ďalej“.

Obrázok 27. Výber programu, ktorý sa má nainštalovať

Označujeme, že program je nainštalovaný „Zo zdieľaného priečinka“. Po inštalácii Network Agenta je pohodlnejšie vykonávať všetky inštalácie cez neho, keďže v tomto prípade je možné centrálne spravovať úložisko inštalácií. A keď sa do siete pridá nový počítač, správca bude môcť spustiť jednu úlohu a nainštalovať celý zoznam potrebných programov.

Obrázok 28. Výber možností inštalácie programu

V ďalšom kroku môžete špecifikovať účty s právami správcu.

Obrázok 29. Výber účtov, ktoré majú na cieľovom počítači práva správcu

Potom si budete musieť vybrať, či chcete po inštalácii programu reštartovať počítač, a ak áno, či to urobiť vynútene, alebo sa spýtať používateľa. Tým sa dokončí vytvorenie úlohy inštalácie aplikácie a môže sa spustiť.

Obrázok 30. Spustenie úlohy inštalácie aplikácie

Ak z nejakého dôvodu nie je možná sieťová inštalácia (napríklad je sieť na počítači zakázaná), môžete vytvoriť inštalačný balík a poskytnúť ho používateľovi na samoinštaláciu.