Kaspersky Security Center aracılığıyla anti-virüs koruması dağıtma

22.05.2015 Vladimir Bezmalı

Yüklü medyayı kullanarak uygulamaların çıkarılabilir medyadan başlatılmasını önleme kurumsal çözüm Kaspersky Laboratuvarı

Güvenlik çözümleri kullanan küçük işletmeler tek bir merkez yönetim, programların lansmanını periyodik olarak kontrol etme sorunu ortaya çıkıyor. ne anlama geliyor? Belirli programların ve uygulamaların bir veya başka bir kullanıcı tarafından başlatılması, oyunları engelleme ihtiyacı, yetkisiz yüklü tarayıcılar vb. Bu görevlerden biri, öncelikle güvenlik rejimine uyumla ilgili, çıkarılabilir ortamlardan uygulama başlatmanın yasaklanmasıdır. Bunun için sağlanır bütün çizgiçözümler. Kaspersky Lab'den kurulu bir kurumsal çözüm kullanarak bu sorunun nasıl çözüleceğini ele alacağız.

Tüm kullanıcıların çıkarılabilir medyadan uygulama başlatmasını önleyin

Ana program penceresini açın Kaspersky Uç Noktası Windows için Güvenlik 10 (KES 10) ve Kurulum sekmesine gidin (bkz. Şekil 1).

Ekran 1.KES 10 parametrelerini yapılandırma penceresi

Soldaki "Uygulama Başlangıç ​​Kontrolü" bölümünü seçin. Ayarlar sekmesinde, Uygulama Başlatma Denetimini Etkinleştir onay kutusunu işaretlemeyi unutmayın. Aksi takdirde, işlev varsayılan olarak devre dışı bırakılacaktır. Bir kontrol kuralı eklemek için şu adımları izleyin:

1. Ekle düğmesini tıklayın. "Uygulama Başlangıç ​​Kontrol Kuralı" penceresi açılacaktır.
2. Kural parametreleri oluşturun:

a) "Ad" alanına kuralın adını girin, örneğin "Çıkarılabilir medya";

b) Koşullar Dahil Etme tablosunda, uygulama başlatma kontrol kuralını tetiklemek için etkinleştirme koşullarının bir listesini oluşturun (bizim durumumuzda, dosya ortamına göre Koşul'u etkinleştirin (bkz. Şekil 2);

c) tetikleyici koşulları tetikleyen kuralları karşılayan uygulamaları çalıştırmasına izin verilen kullanıcıların veya kullanıcı gruplarının bir listesini belirtin. Bizim durumumuzda, "Sil" düğmesine tıklayarak "Tümü" listesini silin;

d) kuralı tetiklemek için etkinleştirme koşullarını karşılayan uygulamaları çalıştırması yasak olan kullanıcıların bir listesini belirtin. Bizim durumumuzda, "Herkes". İsterseniz, yerel yöneticiye başlatma izni verin.

Lütfen kuralın, uygulamaların başlatılmasına izin verme veya reddetme alanlarında belirtilmeyen kullanıcılar veya kullanıcı grupları tarafından uygulamaların başlatılmasını kontrol etmediğini unutmayın.

Yukarıdaki adımları gerçekleştirdikten sonra, kullanıcı programı başlatmaya çalıştığında çıkarılabilir medya 3. ekranda gösterilen uyarı belirir.

Oyunların kullanımını yasaklamak istiyorsanız, bu kural KL-kategorileri kullanılarak belirlenebilir.

Bununla birlikte, en zahmetli olanı, kullanımıdır. farklı tarayıcılar ve özellikle onların güncellenmesi. Kurumsal bir ortamda güncelleme yapmanın en kolay yolu bence Internet Explorer, Internet Explorer'ın başlamasına izin verecek, ancak diğer tüm tarayıcıların kullanımını yasaklayacak bir kural oluşturalım. Bunu yapmak için aşağıdaki adımları izleyerek bir kural oluşturacağız:

1. Tüm tarayıcıları yasakla kategorisini seçin (KL kategorisi listesinden) (bkz. Şekil 4).
2. İstisna, Şekil 5'te gösterilen Internet Explorer'dır.

Böylece kurum içinde istenmeyen tarayıcıları kolayca yasaklamayı başardık. Ve son olarak, oyunlara erişimi kapatacağız.

Oyunlara erişimi engelleme

Tarayıcılara benzeterek kullanım yasağı oluşturalım oyun programları Organizasyonda. "Eğlence" kategorisinden, "Oyunlar" alt kategorisinden programları seçin (bkz. Şekil 7).

Gördüğünüz gibi oyun yasağı oluşturmak, önceki tarayıcı yasağına benzer.

Tabii ki, belirli ürünlerin piyasaya sürülmesini kontrol etmek için birçok program var ve bunların düşüncesiz kullanımı sadece iyileştirmekle kalmaz, aynı zamanda ağınızın korunmasını ve hatta ekipteki mikro iklimi daha da kötüleştirir.

Programların başlatılmasını kontrol etmek için bu veya bu kuralları oluşturmadan önce, kullanıcılarınız için bir "rol matrisi" oluşturmanızı tavsiye ederim (yani, hangi kullanıcının belirli bir görevi yerine getirdiği ve buna göre şu veya bu yazılıma ihtiyacı var). Buna göre belirlenmeli gerekli minimum yazılım ve ancak o zaman diğer her şeyi kapatın. Neden minimum? Başta, yazılım paraya mal olur. İkincisi, daha üçüncü taraf programları işyerine kurulursa, kullanıcı hatası olasılığı o kadar yüksek olur. Ve son olarak, işyerinde ne kadar çok üçüncü taraf programları olursa, belirli bir programdaki güvenlik açıkları yoluyla sisteme sızma riski o kadar yüksek olur. Ve tüm bunlar hem çalışanlarınızın verimliliğini hem de işletmenizin verimliliğini olumsuz yönde etkileyecektir. genel seviye organizasyonun güvenliği.

Bu materyal, yönetimde yer alan profesyoneller için hazırlanmıştır. antivirüs koruması ve işletmede güvenlik.

Bu sayfa, Kaspersky'nin en son sürümlerinin en ilginç işlevlerini açıklar ve analiz eder Uç Nokta Güvenliği 10 ve merkezi kontrol konsolu Kaspersky Güvenlik Merkez 10.

Bilgiler, NovaInTech uzmanları ile Kaspersky anti-virüs korumasına yeni geçiş yapan veya 6. İstemci bilgisayarlardaki virüsten koruma sürümü ve Yönetim yönetim konsolu Kit 8. İkinci durumda, Kaspersky Lab'den gelen virüsten koruma koruması zaten kullanımdayken, BT uzmanlarının çoğu şeyi bilmemesi de yaygındır. ilginç anlar Aynı BT uzmanları için hayatı gerçekten kolaylaştıran ve aynı zamanda güvenlik ve güvenilirlik seviyesini artıran ürünlerin yeni sürümlerinin çalışmasında.

Bu makaleyi okuduktan ve videoları izledikten sonra, tarafından sağlanan en ilginç işlevsellik hakkında kısaca bilgi edinebilirsiniz. En son sürüm Kaseprky Security Center ve Kaspersky Endpoint Security yönetim konsolları ve nasıl çalıştığını görün.

1. Kaspersky Security Center 10'un Yönetim Sunucusunu Yükleme.

Gerekli dağıtımlar resmi Kaspersky Lab web sitesinde bulunabilir:

DİKKAT! dağıtıma tam versiyon Kaspersky Security Center zaten dahildir Kaspersky dağıtım kiti uç nokta Güvenlik son sürüm.

Her şeyden önce, Kaspersky Lab'den anti-virüs koruması kurmaya nereden başlayacağınızı anlatmak istiyorum: İlk bakışta göründüğü gibi istemci bilgisayarlardaki anti-virüslerin kendisinden değil, yönetim sunucusunun kurulumundan. ve Kaspesky Security Center'ın (KSC) merkezi yönetim konsolu. Bu konsol yardımıyla kurumunuzun tüm bilgisayarlarına çok daha hızlı bir şekilde anti-virüs korumasını dağıtabilirsiniz. Bu videoda kurulumdan sonra göreceksiniz ve minimum ayar KSC yönetim sunucusu, tamamen hazırlıksız bir kullanıcının bile yükleyebileceği istemci bilgisayarlar için bir virüsten koruma çözümü yükleyicisi oluşturmak mümkün hale gelir (sanırım her yöneticinin böyle "kullanıcıları" vardır) - kurulum arayüzü sadece 2 düğme içerir - "Yükle" ve "Kapat".

Yönetim sunucusunun kendisi, her zaman açık olan veya mümkün olduğunca erişilebilir herhangi bir bilgisayara kurulabilir, bu bilgisayar ağdaki diğer bilgisayarlar tarafından görülebilmelidir ve İnternet'e erişimi olması çok önemlidir (veritabanlarını indirmek için). ve KSN bulutu ile senkronizasyon).

Orta konsolu daha önce kurmuş olsanız bile videoyu izleyin, ancak önceki sürümler- belki kendiniz için yeni bir şey duyacak ve göreceksiniz ...

VİDEOYU BEĞENDİ MİSİNİZ?
biz de yaparız Kaspersky ürünlerinin teslimatı... Ve daha da fazlası - teknik destek sağlıyoruz. Müşterilerimizi önemsiyoruz.

2. Kaspersky'nin kurulu olduğu bilgisayarlarda merkezi yönetimin kurulması.

Genellikle küçük organizasyonlarda, sistem yöneticileri anti-virüs korumasını her bilgisayara manuel olarak kurun ve yapılandırın. Böylece, anti-virüs korumasını sürdürmek için harcadıkları zaman artar ve bazı daha önemli görevler için yeterli zamanları kalmaz. Yöneticilerin, yalnızca zaman yetersizliğinden dolayı, Kaspersky Lab'in kurumsal anti-virüs koruması sürümlerinin genellikle sahip olduğunu bilmedikleri durumlar vardır. merkezi yönetim ve bu medeniyet mucizesi için hiçbir şey ödenmesi gerekmediğini bilmiyorum.

Zaten kurulu istemci antivirüslerini yönetim sunucusuna "bağlamak" için çok az şeye ihtiyacınız var:

• Yönetim Sunucusunu kurun (bu makalenin 1. Bölümü).
• Yönetim Sunucusu Aracısını (NetAgent) tüm bilgisayarlara kurun - Aşağıda ekli videoda kurulum seçeneklerini anlatacağım.
• Yönetim sunucusu aracısının yüklenmesinden sonra, bilgisayarlar, ayarlarınıza bağlı olarak "Dağıtılmamış bilgisayarlar" bölümünde veya "Yönetilen bilgisayarlar" bölümünde olacaktır. Bilgisayarlar "Ayrılmamış bilgisayarlar"da olacaksa, "Yönetilen bilgisayarlar"a aktarılmaları ve onlara uygulanacak bir politika oluşturmaları gerekir.

Bu işlemlerden sonra bilgisayarlarınız merkezi konsoldan size görünür olacak, kullanıcılar artık makinelerinde kurulu antivirüsleri yönetemeyecek ve sonuç olarak daha az enfeksiyon ve yönetici için daha az baş ağrısı olacaktır.

Aşağıdaki videoda, ağınızın nasıl düzenlendiğine bağlı olarak, NetAgent'ları istemci bilgisayarlara kurmak için senaryoları açıklamaya çalışacağım.

Windows için Kaspersky Endpoint Security 10, daha iyi çözümlerözel korumak yerel alan ağı, veya kuruluş ağı. Program, bir bilgisayara kurulur. Baz istasyonu ancak ağın tüm bileşenlerini korur. Bu çalışma şeması, lisanslardan tasarruf etmenizi sağlar, çünkü bir bilgisayarı antivirüs yazılımı ile donatmak yeterlidir, hepsini değil. Bu nedenle Kaspersky Endpoint Security - en iyi seçenek büyük organizasyonlar için.
Diğer Kaspersky ürünleri gibi, Endpoint security de aşağıdakiler için gerekli tüm unsurlara sahiptir: kapsamlı koruma... Koruma parametrelerini aşağıdakilerle yapılandırmanıza izin veren, birbirlerinden bağımsız olarak çalışırlar. en yüksek hassasiyet... Örneğin, indirilen dosyaların doğrulanmasını kapatabilir, ancak site güvenlik izlemesini bırakabilirsiniz. Böylece, maksimum performans ve verimlilik. Değerlendirmek için Kaspersky Endpoint Security'yi ücretsiz olarak indirebilirsiniz. işlevsellik ve kalite grafik arayüzü... Program, aşağıdaki normal ev bilgisayarlarına kolayca kurulabilir: Windows denetimi 7/8/10. Tabii ki, hem 32 hem de 64 bit sürümleri desteklenmektedir.

teknik olarak bu versiyon eklenen olağan anti-virüs yazılımıdır özel aletler ağ üzerinde çalışırken daha fazla güvenliği garanti eden bir dizi özel yardımcı programın yanı sıra birkaç cihazın merkezi iletişimi için. Endpoint Security'yi kullanarak kuruluşunuzun verilerinin gizli kalacağından ve her türlü casus yazılımın bunlara erişemeyeceğinden emin olabilirsiniz.

olduğunu gösteren birçok test yapılmıştır. Windows sistemi Kaspersky anti-virüs çözümü ile desteklenen , mevcut tüm tehditlere maruz kalmaz. Bu da tarafından kolaylaştırılmıştır bulut teknolojisi kötü amaçlı yazılımları yalnızca imzalarıyla değil, aynı zamanda programın davranışsal özellikleriyle de algılar. Bu yaklaşım, bir bilgisayarda Kaspersky'yi kurdu Endpoint Security, benzersiz virüs bulaşmış dosyaları indirir.

KES 10'un ek özellikleri:

• Bilgisayarda kurulu cihazların kontrolü;
• Ağ ve tarayıcı durumunu izleme;
• IM ve posta koruyucusu;
• Sabit ve çıkarılabilir sürücüler için şifreleyici;
• Anti-DdoS.

Biz buna karar verdik usta ilk kurulum Kaspersky sunucusu Güvenlik Merkezi, ağdaki bilgisayarlara hemen anti-virüs koruması dağıtmamızı önerdi. Bu sürece daha yakından bakalım.

Anti-virüs korumasını dağıtmanın ilk adımı seçim yapmaktır. kurulum paketi... Kaspersky Security Center 10.3, Kaspersky Endpoint Security 10.2'yi zaten içerdiğinden ayrıca indirmeye gerek yoktur.

Destek anti-virüs veritabanları dağıtımlarda ve daha sonra kurulumdan sonra indirilmeleri gerekmeyecek.

Lütfen unutmayın Kaspersky'yi yükleme Endpoint Security (KES) hemen kurulur ve KSC sunucusu ile KES iletişimini sağlayan Network Agent.

Anti-virüs korumasını dağıtmak istediğiniz bilgisayarları seçmeniz gerekir. Örneğimizde bu, KSC'nin kurulu olduğu sunucunun kendisidir. V gerçek ağ koruma dağıtmak istediğiniz tüm bilgisayarları hemen seçebilirsiniz.

Sonraki, uzaktan kurulum görevinin parametreleridir. Varsayılan olarak bırakılabilirler. Buradaki en ilginç parametre, belki de, "Program zaten kuruluysa kurmayın." Programı yeniden kurarsanız ve kesinlikle kurulumdan geçmeniz gerekiyorsa (örneğin, program zaten kuruludur, ancak düzgün çalışmıyor ve yeniden yüklemeye karar verdiyseniz), bu onay kutusunun işareti kaldırılmalıdır.

KES için kodu ve anahtar dosyasını belirtin, ardından program yeniden başlatma gerekirse nasıl davranması gerektiğini soracaktır.

KES'i yükleme yeniden başlatma gerektirir, Network Agent yüklemesi gerektirmez. Bu nedenle, yalnızca aracıyı yüklediğinizde, sihirbazdaki bu öğe aslında anlamsızdır ve hiçbir şeyi etkilemez.

Bizim durumumuzda, hem KES'i hem de aracıyı koyduğumuz için seçimin sonuçları olacaktır. Kullanıcıya bilgisayarı yeniden başlatmanın mümkün olup olmadığını sormak insancıl bir seçimdir. Sonuçta, kullanıcı görevlerini orada gerçekleştirebilir ve zorunlu yeniden başlatma bu durumda yemek iyi değildir.

Aceleniz yoksa, bilgisayarınızı yeniden başlatmanız gerekmez. KES kurulumu, bir sonraki açışınızda tamamlanacak istemci bilgisayar... Peki, bilgisayarda önemli görevlerin gerçekleştirilmediğinden eminseniz, zorunlu yeniden başlatmayı etkinleştirebilirsiniz.

Farklı şirketlere ait anti-virüs yazılımlarının aynı bilgisayarda çalışmadığı iyi bilinmektedir. Kaspersky Security Center, bu tür yazılımların tam listesine sahiptir ve bunları kendi başına kaldırabilir.

Gerekirse, kurulum tamamlandıktan sonra bilgisayarlar ayrı bir gruba taşınabilir.

İlerlemesi Görevler bölümünde gözlemlenebilecek olan yükleme işlemi başlayacaktır.