kaspersky güvenlik merkezi gereksinimleri. Kaspersky Security Center'ı Yükleme. Veritabanı Yönetim sistemi

Yeni Web Konsolu

Web Konsolunun MMC'ye göre başlıca avantajları:

İstemci tarafında kurulum gerekmez, yalnızca bir web tarayıcısı gerekir

Yalnızca bir tarayıcıya ihtiyacınız olduğundan, hangi işletim sistemi olduğu önemli değil

Bir mobil cihazda çalışıyorsanız, raporları doğrudan sahilden görüntüleyebilirsiniz.

Web Konsolu Kullanıcı Merkezli modeli destekler, yani yönetici politikayı cihaza değil kullanıcıya atar. Kullanıcı Merkezli yönetim modeli, AD cihazlarına sahip atandığında çalışır. KSC, bu bilgileri alabilecek ve cihazlara değil cihaz sahiplerine politika profilleri atayabilecektir. İlke profillerinin cihazlara atandığı eski Cihaz Merkezli yönetim modu, varsayılan olarak kullanılabilir ve uygulanır.

Web Konsolu ayrı bir dağıtımdır. Hem KSC'li bir bilgisayara hem de ayrı bir bilgisayara kurulabilir.

Etkileşim şeması:

Web Konsolu, bir Node.js web sunucusudur.

Web Konsolunun sunucu tarafı, HTTP'lere dayalı yeni KSC Açık API protokolünü kullanarak KSC'ye bağlanır. İstemci tarafı bir SPA'dır (Tek Sayfa Uygulaması).

En basit haliyle SPA, bileşenleri sayfa başına bir kez yüklenen ve içeriği gerektiği gibi yüklenen bir web uygulamasıdır. Onlar. Web Konsolunda arayüzün herhangi bir öğesini tıkladığımızda, modülleri yükleyen ve istediğimizi oluşturan JavaScript başlatılır. Ve her şey sanki başka bir sayfaya gitmişiz gibi görünecek.

MMC Yönetim Konsolu arayüzündeki değişiklikler

Konsol ağacında birkaç yeni düğüm belirdi:

Çok kiracılı uygulamalar - bu, örneğin KSV gibi Çoklu Kiralamayı destekleme işlevine sahip LC uygulamalarını içerebilir.

Silinen nesneler - görevler, ilkeler, yükleme paketleri gibi silinen varlıklar buraya gidin

Akıllı Eğitim modunda kuralların tetiklenmesi - bu, yeni AAC bileşeni için eğitim modunda kuralların tetiklenmesi hakkında bilgi içerir

Aktif tehditler (eski adıyla İşlenmemiş dosyalar)

Peki, Silinmiş nesneler düğümüne ne girebilir. Özelliklerinde Revizyonlar bölümü olan tüm varlıklar, silme işleminden sonra Silinen nesneler düğümüne gider.

Yani: - İlkeler - Görevler - Kurulum paketleri - Sanal Yönetim Sunucuları - Kullanıcılar - Güvenlik grupları - Yönetim grupları

Bunun Windows'taki Geri Dönüşüm Kutusu'nun bir analogu olduğunu söyleyebiliriz.

Ortak ve uçtan ucaKSC alt ağ listesi

KSC'de alt ağlar birden fazla yerde kullanılabilir. Örneğin, KSC'nin özelliklerinde, trafiğin iletimini zamana göre sınırlamak istediğimizde. Aracı ilkesinde, bağlantı profillerini yapılandırırken.

KSC 10'da, çok uygun olmayan bu yerlerin her birinde alt ağ parametrelerini ayrı ayrı ayarlamak gerekiyordu.

KSC 11'de, bir kuruluş içindeki alt ağların listesini bir kez belirtebileceğiniz Yönetim Sunucusunun özelliklerinde yeni bir bölüm belirmiştir ve bu liste, parametre olarak bir alt ağ seçmeniz gereken KSC'nin herhangi bir yerinde mevcut olacaktır. .

Kurulum paketi: koruma seviyesi göstergesi

KSC 11'deki KES 11.1 kurulum paketinin artık kurulum seçenekleri yoktur.

Ancak, böyle bir gösterge yalnızca politikada bulunmadan önce kurulum paketinin özelliklerine bir koruma göstergesi ekledik. Yönetici önemli bir KES 11.1 bileşeninin kurulumunu devre dışı bırakmaya karar verirse göstergenin rengi değişecektir. Koruma seviyesindeki değişikliği neyin etkilediğini de görebilirsiniz.

KSC 11: destekdiff - dosyaları güncelle

Güncelleme sunucuları, tam ve sözde fark dosyaları (geçerli ve önceki güncelleme arasındaki fark (delta)) olmak üzere çeşitli veritabanları grubunu depolar. Farklar günlük veya haftalık olabilir. KSC 10 sadece baz setlerinin tamamını indirebildi, şimdi hem setleri hem de diffleri indirebiliyor.

Buradaki paradoks, KES'in farklarla uzun süre çalışabilmesidir, ancak yalnızca İnternet'ten güncelleme yaparken, şimdi KES, KSC'den güncelleme yaparken de farkları kullanabilir. Bu, dahili trafiği birçok kez önemli ölçüde azaltacaktır.

Ağ Aracıları: Destekdiff - dosyaları güncelle

Güncellemeleri önceden indir seçeneği (çevrimdışı güncelleme modu), varsayılan Aracı ilkesinde etkinleştirilir

Çevrimdışı güncelleme modu etkinleştirildiğinde fark geçişi çalışmıyor

Diff dosyaları, Agent'ların eski sürümlerine aktarılmayacak

ANCAK! Ağ Aracısının özelliklerinde "Güncellemeleri KSC'den önceden indir" seçeneği vardır. Dolayısıyla, bu seçenek etkinse ve varsayılan olarak etkinse, KES farkları kullanmadan eski moda şekilde güncellenecektir.

KSC 11: Ajanları Güncelle

Güncelleme Aracıları artık güncelleme DIFF dosyalarını da dağıtabilir.

Ayrıca, artık KSN Proxy görevi görebilir ve korumalı cihazlardan gelen KSN isteklerini Yönetim Sunucusuna veya doğrudan global KSN sunucularına iletebilirler.

GüncellemeAracı: 10.000 düğümü destekler

Varsayılan olarak, KSC Güncelleme Aracılarını otomatik olarak atar.

KSC 10'da, yönetici Güncelleme Aracısını manuel olarak atamak isterse, bu durum büyük ağlarda uygunsuzluğa neden oluyordu. Niye ya? Çünkü daha önce, bir Güncelleme Aracısı 500'e kadar ana bilgisayarı destekleyebilirdi. Ve ağda birkaç bin ana bilgisayar varsa, tüm ağı kapsayacak çok sayıda Güncelleme Aracısı atamanız gerekiyordu. Ayrıca, her bilgisayar Güncelleme Aracısı olamaz; belirli sistem gereksinimlerini karşılaması gerekir.

Genelde, Güncelleme Aracılarını büyük ağlarda manuel olarak atamak, eskiden göz korkutucu bir görevdi.

Şimdi bu sorun ortadan kalktı, tk. artık bir Güncelleme Aracısı 10.000'e kadar ana bilgisayarı destekliyor.

Desteklenen ana bilgisayar sayısı arttığından, bir Güncelleme Aracısı atanabilen bilgisayar için sistem gereksinimleri de buna bağlı olarak arttı (işlemci frekansı 3,6 GHz veya üstü, 8 GB'den OP, 120 GB'den itibaren boş disk alanı)

DosyaKLSHARE taşındı: C: \ ProgramData \ KasperskyLab \ adminkit \ 1093 \ .working \ share \

KSC 11: Eklentilerin geriye dönük uyumluluğu KES

KSC11, KES eklentileri için geriye dönük uyumluluk sunar.

Önceden, ağ farklı KES sürümlerini kullanıyorsa, yöneticinin her sürüm için ayrı ilke ve görev kümeleri tutması gerekiyordu. Artık KES 11.1'in politikaları ve hedefleri KES 11 için de geçerli olacaktır.

KSC 11 - uzaktan kurulum

Uzaktan Yükleme Sihirbazı'nın yeni bir bölümü vardır - Diğer Yönetim Sunucuları aracılığıyla yönetilen cihazlar için Davranış.

Ağda birkaç KSC sunucusu varsa, aynı cihazları görebilirler. Seçenek, başka bir KSC'ye bağlı bir cihaza kurulum yapılmasını önler.

KSC 11: iyileştirmelerRBAC

İlk olarak, RBAC artık bir Yönetim Sunucusu lisansı gerektirmez.

İkinci olarak, yeni roller ortaya çıktı: - Denetçi - Güvenlik Görevlisi - Süpervizör. Varsayılan olarak, kimseye atanmazlar.

Üçüncüsü, artık roller listesini bağımlı Yönetim Sunucularına yeniden çevirmek mümkündür. Daha önce rollerle her Sunucuda ayrı ayrı çalışmak zorundaydınız, çok uygun değildi. Artık, Ana Yönetim Sunucusunda tek bir yerde roller oluşturabilir ve yapılandırabilir ve bunları hiyerarşide aşağı taşıyabilirsiniz.

KSC 11: yeni raporlar

Uygulama bileşenlerinin durumu hakkında rapor- yöneticinin hangi bileşenlerin kurulduğunu ve mevcut durumlarını açıkça anlamasına olanak tanır. Bu önemli bir bilgi olarak kurulu ancak çalışmayan bir bileşen, uç düğüm korumasının etkinliğini azaltır. Daha önce yönetici, KES bileşenlerinin durumunu tüm cihazlarda aynı anda tek bir yerde görüntüleme fırsatına sahip değildi. Hangi bileşenlerin kurulu olduğunu ve çalıştığını bulmak için her bir ana bilgisayara ayrı ayrı bakmanız gerekiyordu, bu da zahmetli ve zaman alıcıydı.

Gerekirse, bu rapor temelinde ayrı bileşenler hakkında ayrıntılı raporlar oluşturabilirsiniz, örneğin Uç Nokta Sensörünün nereye kurulduğunu görün.

Raporüzerindetehdittespit etmedağıtılmıştarafındanbileşenvetespit etmeteknoloji- korumanın hangi bileşeninin tehdidi tespit ettiği ve hangi teknolojinin yardımıyla bilgi. Bu, algılama teknolojilerinin çalışmasını ve koruma bileşenlerinin kullanışlılığını görsel olarak göstermenize olanak tanır.

ile entegrasyonSistem günlüğü aracılığıyla SIEM

Artık syslog protokolü aracılığıyla KSC'den SIEM sistemine olay göndermek için bir lisansa ihtiyacınız yok.

Ancak bu yalnızca Syslog için geçerlidir; ArcSight, QRadar ve Splunk ile entegrasyon için yine de bir lisansa ihtiyacınız vardır!

Yükleme teşhisini güncellerpencereler

Bu seçenek, Ağ Aracısının izlenmesini otomatik olarak etkinleştirir. İzleme dosyaları -% WINDIR% \ Temp klasöründe saklanır

TOPLAMKS 11:

Tam teşekküllü bir KSC Web Konsolu ortaya çıktı

DIFF dosyalarını güncelleme desteği uygulandı

KES eklentileri için geriye dönük uyumluluk desteği uygulandı

Güncelleme Aracıları, KSN proxy'leri olarak hareket edebilir ve 10.000'e kadar düğümü destekleyebilir

RBAC'a yeni roller eklemek için KSC lisansı gerekmez

Yeni raporlar eklendi

Syslog aracılığıyla SIEM sistemleriyle entegrasyon artık lisans gerektirmiyor

Windows güncellemeleri yüklemesinin genişletilmiş teşhisi

İster merkezi, ister dağıtılmış veya karma bir BT altyapısının parçası olarak on veya birkaç bin iş istasyonunu yönetin, tüm Kaspersky Lab güvenlik çözümlerinin kurulumu, yapılandırılması ve yönetimi tek bir yönetim konsolu üzerinden gerçekleştirilir.

Merkezi yönetim. Ölçeklenebilirlik. Esneklik

Kaspersky Security Center, çeşitli platformlara dayalı mobil cihazları (MDM) etkin bir şekilde yönetmenize, güvenlik açıklarını izlemenize ve yamayı yönetmenin yanı sıra kurumsal ağınızda kullanılmasına izin verilen cihazları ve uygulamaları kontrol etmenize olanak tanır.

Kaspersky Security Center, tek bir kullanışlı konsol aracılığıyla etkinleştirilen çok düzeyli koruma ve yönetim teknolojilerini destekler. Kaspersky Security Center, hem küçük, hızla büyüyen şirketlerde hem de karmaşık bir dağıtılmış BT altyapısına sahip büyük şirketlerde koruma sistemini kolayca ölçeklendirmenize ve ona yeni araçlar ve işlevler eklemenize olanak tanır. Kaspersky Security for Business çözümünün her bir sonraki seviyesi, mevcut ihtiyaçlarınıza uygun olarak tek bir platformda ek koruma ve yönetim seçenekleri sunar.

Kaspersky Security for Business seviyeleri: işlevselliğin tutarlı bir şekilde genişletilmesi

	Malware koruması	Uygulamaların, cihazların, web kontrolünün kontrolü	Mobil cihaz güvenliği	Veri şifreleme	Sistem Yönetimi	Posta sunucularının, İnternet ağ geçitlerinin ve işbirliği sunucularının güvenliğini sağlama
BAŞLANGIÇ
STANDART
İLERİ
TOPLAM GÜVENLİK

Kapsamlı koruma. Tam kontrol

Merkezi yönetim, kurumsal BT altyapısının şeffaflığını artırmanıza, maliyetleri optimize etmenize ve güvenlik yönetiminin etkinliğini en üst düzeye çıkarmanıza olanak tanır. Kaspersky Security Center (KSC) içindeki sıkı entegre işlevler ve araçlar, birleşik Kaspersky Lab güvenlik platformunda uygulanan tüm teknolojilerin verimli yönetimini sağlar.

• İşyeri korumasını tek bir merkezden dağıtmak, yapılandırmak ve yönetmek, şirket ağındaki her bir işyeri ve cihazın güvenilir ve güncel korumasını sağlamanıza olanak tanır.
• Mobil cihazlar için güvenlik ve yönetim araçları, iş yerlerinin korunmasını yönetmek için kullanılan aynı tek konsol üzerinden farklı platformlara dayalı mobil cihazların güvenliğini merkezi olarak yönetmenize olanak tanır. Bu, ek çaba veya teknolojiye ihtiyaç duymadan kurumsal BT altyapısının güvenliğinin izlenmesini ve kontrolünü büyük ölçüde basitleştirir.
• Güvenlik açığı izleme ve yama yönetimi, güvenlik açıklarını hızlı bir şekilde algılamanıza, önceliklendirmenize ve merkezi olarak düzeltmenize olanak tanır. Yöneticiler, keşfedilen güvenlik açıkları hakkında eksiksiz bilgiye sahiptir. Yamalar ve güncellemeler kısa sürede otomatik olarak kurulabilir, bu da tüm BT altyapısının güvenlik seviyesini artırır.
• Merkezi web kontrolü, uygulama ve cihaz kontrolü, istenmeyen veya güvenli olmayan cihazların, programların ve web kaynaklarının kullanımını düzenlemenize ve kısıtlamanıza yardımcı olur.
• Şifreleme teknolojilerinin merkezi yönetimi, cihaz hırsızlığı veya kötü amaçlı yazılım saldırılarından kaynaklanan artan veri kaybı tehdidine karşı koymaya yardımcı olmak için ek bir güvenlik katmanı sağlar.
• Gelişmiş yönetim yetenekleri, donanım ve yazılım envanteri, işletim sistemi ve uygulama görüntüleme ve uzaktan yazılım yükleme ve uzaktan sorun giderme dahil olmak üzere otomatikleştirilmiş, merkezileştirilmiş güvenlik yönetimini içerir.
• İş istasyonları, mobil cihazlar ve sanal makineler için destek, tüm BT altyapısının korumasını tek bir konsol üzerinden yönetmeyi mümkün kılarak, şirket ağının etkin bir şekilde izlenmesini ve tam kontrolünü sağlar.

Kaspersky Security Center'ın ana işlevleri ve avantajları

OPTİMAL VARSAYILAN AYARLAR
Ek idari görevleri yerine getirmek için her zaman yeterli BT kaynağına sahip olmayan küçük şirketler için özellikle önemlidir. Uzmanlarımız tarafından önerilen ayarları kullanın veya size uygun olanları seçin.

ÇOKLU PLATFORM ORTAMLARI İÇİN DESTEK
Kurumsal BT altyapısı içerisinde yer alan fiziksel (Windows®, Linux®, Mac), mobil (Android ™, iOS, Windows Phone) ve sanal cihazların güvenlik yönetimi tek bir konsol üzerinden gerçekleştirilir.

HER BOYUTTA ŞİRKETLER İÇİN ÖLÇEKLENEBİLİR KORUMA
Bir milyona kadar Active Directory® nesnesi desteğinin yanı sıra rollere ve yapılandırma profillerine dayalı yönetici haklarının farklılaştırılması, çözümün karmaşık ortamlarda esnek çalışmasını sağlar.

GENİŞ ENTEGRASYON OLANAKLARI
Raporlama ve güvenlik için başlıca SIEM sistemleriyle entegrasyon. Cisco® NAC, Microsoft® NAP ve SNMP sunucusu dahil olmak üzere harici NAC sistemleriyle entegrasyon.

UZAK OFİSLER İÇİN DESTEK
Trafik optimizasyonu ve esnek yama dağıtımı. Yerel bir iş istasyonu, tüm uzak ofis için bir güncelleme aracısı olarak hareket edebilir, bu da güncellemelerin uzaktan dağıtımını sağlar ve ofisler arasındaki trafiği azaltır.

DETAYLI RAPORLAR
Bireysel raporları özelleştirme ve oluşturma özelliğine sahip çok çeşitli önceden yüklenmiş rapor şablonları. Ek dinamik filtreleme ve raporların herhangi bir parametreye göre sıralanması.

WEB KONSOLU
İş yerlerinin ve mobil cihazların etkin uzaktan güvenlik yönetimini sağlamanıza olanak tanır.

SANALLAŞTIRMA DESTEĞİ
Sanal makine tanıma ve yoğun dönemlerde yük dengelemenin yanı sıra aşağılayıcı antivirüs "fırtınalarının" önlenmesi - hepsi tek bir yönetim konsolu üzerinden.


NASIL ALINIR

Kaspersky Security Center, hattın tüm seviyelerine ve ayrıca bireysel ağ düğümlerini korumaya yönelik bir dizi çözüme dahildir.

Danışmak ve ticari bir teklif almak için şu adrese bir talep gönderin: [e-posta korumalı]

Ağ büyüdükçe, sistem yöneticisi (veya BT departmanı) yazılım ürünlerinin yönetimini otomatikleştirmeye çalışır. Antivirüs yazılımı bu konuda bir istisna değildir.

Birçok antivirüs satıcısının cephaneliğinde uzaktan yönetim araçları vardır; bugün Kaspersky Lab'ın benzer bir çözümünden bahsedeceğiz.

Genel olarak Kaspersky Security Center, kesinlikle tek bir makalede anlatılamayacak kadar ciddi bir uygulamadır. Bu nedenle, bu makalede yalnızca dağıtımını analiz edeceğiz.

Kaspersky Security Center'ı indirebilirsiniz. Ürünün kendisi, dağıtılması gereken bir sunucu, uzak sunucu yönetimi için başka bir bilgisayara kurulabilen bir yönetim konsolu, normal konsola alternatif olarak bir web konsolu ve istemci bilgisayarlara kurulan bir yönetim aracısından oluşur. ve anti-virüs yazılımı ile sunucu arasındaki iletişimden sorumludur.

Sunucunun kendisinin yalnızca Windows ailesinin işletim sistemlerine dağıtılması gerekir. Ayrıca, bir sunucu sürümünün varlığı isteğe bağlıdır. XP ve üzeri sistemler desteklenir, ancak yalnızca Professional / Enterprise / Ultimate sürümlerinde desteklenir. Desteklenen sistemlerin tam listesi web sitesinde bulunabilir.

Ayrıca sunucunun çalışması için MS SQL veya MySQL'e ihtiyacı vardır (uzaktan da yapabilirsiniz). Elinizde hazır bir veritabanı sunucusu yoksa, Kaspersky Security Center yükleyicisi, çoğu kuruluş için oldukça yeterli olan MS SQL Express'in kendisini yükleyecektir.

Bu nedenle, sunucuyu dağıtmak için kurulum dosyasını indirin ve çalıştırın (tam dağıtımı indirmenizi öneririm). Test tezgahı olarak Windows Server 2012 R2 işletim sistemine sahip bir bilgisayar seçtik.

Şu anda "Kaspersky Security Center 10'u Kur" öğesiyle ilgilendiğimiz uygun bir menü göreceksiniz.

Kuruluma başladıktan sonra lisans sözleşmesini kabul etmeniz ve kurulum tipini seçmeniz istenecektir. Kurulum süreci üzerinde daha iyi kontrol için özel kurulumu not edelim.

Ağda mobil cihazlar varsa, korumalarını yönetmek için ayrı bir bileşen yükleyebilirsiniz.

Ağınızın boyutunu belirtin. Ancak bu nokta önemli bir belirleyici güç taşımamaktadır.

Ardından, kurulum programı Yönetim Sunucusu hizmetini hangi kullanıcıdan çalıştıracağını soracaktır. Yönetici haklarına sahip mevcut bir kullanıcıyı belirtebilir veya yükleyicinin yeni bir tane oluşturmasına izin verebilirsiniz.

Bir sonraki adım, bir veritabanı sunucusu seçmektir. Daha önce de belirtildiği gibi, iki seçenek vardır - MS SQL veya MySQL. Hazır bir sunucunuz yoksa Kaspersky Security Center, MS SQL Express'i dikkatli bir şekilde dağıtacaktır.

Yükleme işlemi sırasında bu adımda, sisteminizde .NET Framework 3.5 SP 1 kurulu değilse küçük bir sürprizle karşılaşabilirsiniz.

Windows Server'da, .NET Framework 3.5 SP 1 bir bileşen olarak yerleşiktir ve yalnızca etkinleştirilmesi gerekir. Bir sunucu işletim sisteminiz yoksa, Microsoft web sitesine gitmeniz ve yükleyiciyi indirmeniz gerekir.

Bileşeni Windows Server'a dahil etme seçeneğini ele alalım. Bunu yapmak için Sunucu Yöneticisini açın ve "Rol ve Özellik Ekle" öğesini seçin.

Rolleri veya bileşenleri kuracağımızı belirtmemiz gereken bir sihirbaz başlayacaktır.

Windows Server'da Rol ve Özellik Ekleme Sihirbazı

Sunucumuzu seçiyoruz ve rol seçimini atlıyoruz. Bileşenler listesinde .NET Framework 3.5'in İşlevlerini buluyor ve bir onay işaretiyle işaretliyoruz.

Windows Server'a Bileşen Ekleme

Bundan sonra doğrudan Kaspersky Security Center kurulumuna döneceğiz.

SQL kimlik doğrulama modunu seçmemiz gerekiyor. Ayrı bir hesap veya mevcut bir hesap olabilir.

Kaspersky Security Center sunucusunun, istemci bilgisayarların güncellemeleri ve kurulum paketlerini almak için erişebileceği bir paylaşılan klasöre ihtiyacı vardır. Yeni bir klasör oluşturabilir veya var olanı belirtebilirsiniz.

Yönetim sunucusuna bağlanacağımız bağlantı noktalarını belirtiyoruz.

Ağdaki sunucunun adresini belirtiyoruz. Sunucunun statik bir IP adresi varsa ve olacaksa, bununla sınırlayabilirsiniz. Ancak sunucuyu ada göre tanımlamak yine de daha uygundur.

Yüklemeden önceki son adım, gerekli eklentileri seçmektir. Eklentiler, Kaspersky Lab'in çeşitli anti-virüs ürünlerini yönetmenize olanak tanır. Bu, tam bir sürüm hayvanat bahçesine sahipseniz kullanışlıdır. Eklentiler ayrıca daha sonra ek olarak kurulabilir.

Şimdi geriye kalan tek şey kurulum sürecini gözlemlemek. Bazen eklentilerin ayrı bir lisans sözleşmesini kabul etmesi gerekir.

Kaspersky Security Center kurulumu artık tamamlandı.

Şimdi ilk sunucu kurulumunu gözden geçirelim. Sunucuyla birlikte kurulan yönetim konsolu şöyle görünür:

Kaspersky Security Center Yönetim Konsolu

Konsol ayrı olarak kurulabilir. Ve rutin işlemler için her seferinde sunucuya giriş yapmanıza bile gerek yok.

Sunucular sol sütunda listelenir. Şimdiye kadar orada sadece yeni oluşturulan sunucumuz var. Birkaç sunucuyu yönetiyorsanız, Yönetim Sunucusu Ekle'yi tıklamanız yeterlidir.

Bu nedenle, az önce oluşturduğunuz sunucuya tıklayın ve Hızlı Başlangıç ​​Sihirbazı başlayacaktır. Programı bir kod veya anahtar ile etkinleştirmeniz istenecektir. Ancak bu daha sonra yapılabilir.

Ayrıca sihirbaz, Kaspersky Security Network programına katılmak için onayınızı isteyecektir. Aslında, bu, Kaspersky Lab'a hangi kaynakları ziyaret ettiğiniz ve enfeksiyonu nerede yakaladığınız hakkında veri gönderen, bilgisayarlarınızda bulunan başka bir casustur. Bu, belirli bir bilgi tabanının yaratılmasıyla motive edilir. Benim düşünceme göre, son kullanıcı için böyle bir programa katılımın anlamı tartışmalıdır.

Ayrıca Kaspersky Security Center sunucusundan gelen bildirimler için posta kutuları belirtmeniz istenecektir. Bu adımı atlayabilirsiniz.

Tüm bu adımlardan sonra sunucu ağdan en son güncellemeleri indirmeye başlayacaktır. Gelecekte, ağınızda birkaç tane varsa, İnternet'teki bir Kaspersky Lab sunucusu değil, bir yukarı akış sunucusu olarak bir güncelleme kaynağı olarak yapılandırmak mümkün olacaktır.

Güncellemeleri indirdikten ve ağı yokladıktan sonra, sihirbaz bir başarı mesajı görüntüler ve İş İstasyonlarında Koruma Dağıtım Sihirbazını başlatmayı teklif eder.

İçindeki iş istasyonlarına koruma dağıtmaktan bahsedeceğiz.

Makale, "Kaspersky Lab" Kaspersky Endpoint Security ürününü ve müşterilerimiz tarafından örneklendiği gibi kurumsal bir ortamda kullanımını incelemektedir.

İyi günler, sevgili ziyaretçi. Makalenin başlığından, bugün koruma hakkında konuşacağımızı zaten anladınız. Önceki makalelerden birinde, kendini iyi gösteren bu BT alanıyla ilgili bir ürünü inceledim. Bugün size ortakları olduğumuz Kaspersky Lab'in aynı derecede ilginç bir ürünü olan Kaspersky Endpoint Security'den bahsedeceğim. İkinci nesil makinelerde Hyper-V sanal ortamında gözden geçirilecektir. Sunucu tarafı bir Windows Server 2012 R2 etki alanı denetleyicisinde, AD modu Windows Server 2012 R2'de ve Windows 8.1'de istemci tarafında uygulanacaktır.

Bu ürünü BT dış kaynak kullanımı uygulamamızda sürekli kullandığımızı belirtmek gerekir.

Kaspersky Endpoint Security nedir?

Kaspersky Endpoint Security for Windows, birinci sınıf kötü amaçlı yazılımdan koruma teknolojilerini Uygulama Denetimi, Web Denetimi ve Aygıt Denetimi ve veri şifreleme ile birleştirir - tümü tek bir uygulamada. Tüm işlevler, çok çeşitli Kaspersky Lab çözümlerinin dağıtımını ve yönetimini basitleştiren tek bir konsoldan yönetilir.

Olasılıklar:

• Tek uygulama
• Tek konsol
• Birleşik politikacılar

Kaspersky Endpoint Security for Windows, aşağıdakiler gibi çok çeşitli kritik güvenlik teknolojilerini içeren tek bir uygulamadır:

• Kötü amaçlı yazılımdan koruma (güvenlik duvarı ve izinsiz giriş önleme sistemi dahil)
• İş yerlerinin kontrolü
• Uygulama kontrolü
• Web Kontrolü
• Cihaz kontrol
• Veri şifreleme

Kaspersky Endpoint Security, sürüme bağlı olarak farklı sayıda modül içeren modül setinde farklılık gösterir:

• BAŞLANGIÇ,
• STANDART
• İLERİ
• Kaspersky Total Security for Business

Bizim durumumuzda, GELİŞMİŞ kullanacağız.

Aşağıdaki özellikler, Kaspersky Endpoint Security for Business BAŞLANGIÇ'ın bir parçası olarak mevcuttur:

Aşağıdaki özellikler, Kaspersky Endpoint Security for Business STANDARD'ın bir parçası olarak mevcuttur:

• Kötü amaçlı yazılım koruması, güvenlik duvarı ve izinsiz giriş önleme sistemi
• İş yerlerinin kontrolü
• Uygulama kontrolü
• Web Kontrolü
• Cihaz kontrol

... BT güvenliği için diğer Kaspersky Lab teknolojilerinin yanı sıra

Aşağıdaki özellikler, Kaspersky Endpoint Security for Business ADVANCED ve Kaspersky Total Security for Business'ın bir parçası olarak mevcuttur:

• Kötü amaçlı yazılım koruması, güvenlik duvarı ve izinsiz giriş önleme sistemi
• İş yerlerinin kontrolü
• Uygulama kontrolü
• Web Kontrolü
• Cihaz kontrol
• şifreleme
  ... ve BT güvenliği için diğer Kaspersky Lab teknolojileri.

Mimari

Sunucu parçası:

• Kaspersky Security Center Yönetim Sunucusu
• Kaspersky Security Center Yönetim Konsolu
• Kaspersky Security Center Ağ Aracısı

Müşteri kısmı:

• Kaspersky Uç Nokta Güvenliği

öyleyse başlayalım

Yönetim Sunucusunu Yükleme

Bizim durumumuzda, yönetim sunucusu, Windows Server 2012 R2 modunda bir AD denetleyicisine kurulacaktır. Kuruluma başlayalım:

Açıklığa kavuşturmayı unuttum, Kaspersky Security Center 10 kullanacağız. tam dağıtım sırasıyla Kaspersky Endpoint Security 10 ve Network Agent 10 için kurulum paketini içeren Kaspersky Lab web sitesinden indirilir

Sihirbazın bir sonraki penceresinde, dağıtım kitini açma yolunu seçin ve "Yükle"ye tıklayın.

Dağıtım paketini açtıktan sonra Kaspersky Security Center kurulum sihirbazı tarafından karşılanıyoruz, "İleri" düğmesine tıkladıktan sonra sihirbaz "Ağ boyutu" soruyor, çünkü Biri x86, diğeri x64 bit olmak üzere yalnızca iki istemcimiz olacak, ardından "Ağda 100'den az bilgisayar" ifadesini belirtiyoruz.

Yönetim Sunucusunun başlayacağı hesabı ayarlayın. Bizim durumumuzda, etki alanı yöneticisi hesabı.

Kaspersky Security Center, tüm verilerini DBMS'de depolar. Kurulum sırasında sihirbaz sizden Microsoft SQL Server 2008 R2 Express'i kurmanızı ister veya zaten kurulu bir DBMS'niz varsa, SQL sunucusunun adını ve veritabanının adını seçebilirsiniz.

“Yönetim Sunucu Adresi” aşamasında sihirbaz sizden sunucu adresini belirtmenizi ister. AD ve DNS entegremiz var, sunucu adını belirtmek daha akıllıca olur.

Yönetim için eklentileri seçtikten sonra Kaspersky Security Center kurulumu başlayacaktır.

Başarılı kurulum ve Kaspersky Security Center'ın ilk başlatılmasından sonra, anahtarı belirleyebileceğimiz, KSN'ye katılma sözleşmesini kabul edebileceğimiz, bildirimler için e-posta adresini belirleyebileceğimiz İlk Yapılandırma Sihirbazı tarafından karşılanıyoruz.

Güncelleme parametreleri de belirtilir ve görevler içeren bir politika oluşturulur.

Kurulumdan sonra sunucumuza aşağıdakiler yüklenecektir:

• Yönetim Sunucusu
• Yönetim Konsolu
• Yönetim Temsilcisi

Ancak Kaspersky Endpoint Security yüklenmeyecek. Uzaktan kurulum yapalım çünkü Yönetim aracısı zaten yüklüyse, Kaspersky Endpoint Security'yi sunucuya dağıtabiliriz. Yönetim aracısı yoksa ve Windows Güvenlik Duvarı'nda gelen tüm bağlantılar reddedilirse, uzaktan yükleme başarısız olur. "Uzaktan Kurulum" düğümünü genişletin ve "Uzaktan Kurulum Sihirbazını Çalıştır" ı seçin. Kurulum paketini seçin ve "İleri" düğmesine tıklayın

"Kurulum için bilgisayarları seçin" penceresinde, yönetim gruplarında bulunan bilgisayarlar için kurulum seçeneğini seçin. Ardından sunucuyu seçin ve "İleri" düğmesini tıklayın.

Kaspersky Endpoint Security'nin önemli modülleri güncellendikten sonra sistemin yeniden başlatılması gerekecektir. paket yeterince yeni, yeniden başlatmaya gerek yok. Kimlik bilgilerinin seçiminde her şeyi varsayılan olarak bırakacağız, yani. boş. "İleri" düğmesine tıkladıktan sonra Kaspersky Endpoint Security kurulumunun ilerlemesini göreceğiz.

Grupların oluşturulması

Çünkü Sunuculara yönelik politikalar ve görevler, iş istasyonlarının politika ve görevlerinden farklı olduğundan, farklı makineler için yönetim türüne karşılık gelen gruplar oluşturacağız. "Yönetilen bilgisayarlar" düğümünü genişletin ve "Gruplar"ı seçin, "Alt grup oluştur"u tıklayın. "İş İstasyonları" ve "Sunucular" olmak üzere iki alt grup oluşturalım. "Yönetilen bilgisayarlar - Bilgisayarlar" menüsünden, "sürükle ve bırak" veya "kes ve kopyala" kullanarak "DC"yi "Sunucular" grubuna taşıyın ve bu grup için görev ve ilkelerden farklı bir ilke ve görevler oluşturun. "Yönetilen bilgisayarlar" düğümü ".

Kaspersky Endpoint Security'yi Yükleme

Kaspersky Endpoint Security'yi uzaktan yüklemek için kurulum sırasında UAC'yi devre dışı bırakmanız gerekir. Gereksinim "uygunsuz" olduğundan, GPO'da Windows Güvenlik Duvarı için aşağıdaki önceden tanımlanmış Dosya ve Yazıcı Paylaşımı kuralına göre gelen bağlantıya izin vereceğimiz bir ilke oluşturacağız.

Grup İlkesi'ni yapılandırıp dağıttıktan sonra yönetim konsoluna geçelim. "Yönetim Sunucusu" düğümünü genişletin ve "Kaspersky Anti-Virus Yükle"yi seçin, "Uzaktan Kurulum Sihirbazını Çalıştır" ı tıklayın. Kurulum paketi seçme sihirbazının penceresinde, gerekli paketi seçin ve "İleri"ye tıklayın. "Atanmamış bilgisayarlar" grubundaki istemcileri seçin ve "İleri" ye tıklayın.

Bir sonraki pencerede her şeyi varsayılan olarak bırakacağız ve "İleri" ye tıklayacağız. Anahtar seçiminin olduğu pencereden sonra sihirbaz, kullanıcıya Kaspersky Endpoint Security kurulumu tamamlandıktan sonra sistemi yeniden başlatma hakkında soru sormayı teklif eder, varsayılan olarak bırakın ve "İleri" ye tıklayın. "Uyumsuz programları kaldırma" adımında, gerekirse ayarlamalar yapabilirsiniz. Ayrıca sihirbaz, istemci bilgisayarları gruplardan birine taşımayı önerir, bizim durumumuzda onları "İş İstasyonları" grubuna taşıma.

Gördüğümüz gibi konsol, Kaspersky Endpoint Security'nin istemci istasyonlarına başarılı bir şekilde yüklenmesi hakkında "konuşuyor".

Görüldüğü gibi kurulumdan sonra Yönetim Sunucusu, istemci makineleri uzaktan kurulum görevindeki koşullara göre aktardı.

Bir istemci makinede Kaspersky Endpoint Security.

İstemci istasyonları için, "Parola korumasını" etkinleştirdiğimiz bir politika oluşturalım, bu, örneğin kullanıcı anti-virüsü kapatmak istiyorsa gereklidir.

İstemci makinede korumayı devre dışı bırakmayı deneyelim.

Bilgisayar taşıma kuralları

Yönetim sunucusunda, istemci bilgisayarlar için hareket kuralları belirleyebilirsiniz. Örneğin, Kaspersky Endpoint Security'nin yeni keşfedilen bir bilgisayara yükleneceği bir durum oluşturalım. Bu, kuruluşta yeni bir bilgisayarın kurulu olduğu bir senaryoda kullanışlıdır.

Kaspersky Endpoint Security dağıtımını otomatikleştirmek için bilgisayarlar için taşıma kurallarını belirleyeceğiz. Bunu yapmak için, "Atanmamış bilgisayarlar" düğümünü seçin ve "Bilgisayarları yönetim gruplarına taşımak için kuralları yapılandır" öğesini seçin ve yeni bir kural oluşturun.

Oluşturulan kuralda, yeni keşfedilen PC, belirtilen IP adresleri aralığından "İş İstasyonları" grubuna eklenecektir.

Ardından, kurulu olmadığı makineler için anti-virüs korumasının otomatik dağıtımı için bir görev oluşturacağız. Bunu yapmak için "İş İstasyonları" grubunu seçin ve "Görevler" sekmesine gidin. "Acil" zamanlama ile anti-virüs koruması kurmak için bir görev oluşturalım.

Böylece istemci bilgisayarın Workstations grubuna eklendiğini görebiliriz.

"Görevler" sekmesine gidelim ve kurulum görevinin başladığını görelim.

Durumun anti-virüs koruması olmayan bir makinede tekrarlandığını hatırlatmama izin verin (bundan önce bunlardan birine uzaktan kurulum gösterdim, ondan sonra bu senaryoyu göstermek için antivirüs kaldırıldı) ve gördüğünüz gibi, kurulum anti-virüs koruması olmayan bir makinede gerçekleşir, anti-virüs koruması olan bir makineye dokunulmamıştır. Anti-virüs koruma araçları yüklendikten sonra, bu istemci bilgisayara KES politikası uygulanacaktır.

Raporlar

Kaspersky Endpoint Security'deki raporlar bilgilendirici olmanın çok ötesindedir. Örneğin, "Kaspersky Lab uygulamalarının sürümleri hakkında" raporuna bir göz atalım.

Rapor, bazı ayrıntılı olarak, yüklü Kaspersky Lab uygulamalarıyla ilgili bilgileri görüntüler. Kaç tane aracı, istemci çözümü ve sunucunun kurulu olduğunu görebilirsiniz. Raporlar silinebilir ve eklenebilir. Ayrıca, virüslü nesneler veya kritik olaylar içeren bilgisayarları uygun şekilde sıralamaya yardımcı olan "Bilgisayar seçimi"ni kullanarak anti-virüs korumasının durumunu görüntüleyebilirsiniz.

Sonuç olarak, Kaspersky Lab anti-virüs kompleksinin yalnızca küçük bir bölümünün gözden geçirildiğini söylemek isterim. Yönetim, gerçekten de, kullanışlı ve sezgiseldir. Ancak, virüs ve potansiyel tehditlerin aranması sırasında istemci sistemlerinin muazzam iş yükü dikkate değerdir, bu iş yükü esas olarak oldukça az kaynak gerektiren buluşsal analizden kaynaklanmaktadır. Ürünün yönetimi çok kolaydır ve hem AD hem de çalışma grubu ortamları için uygundur. Bu ürün birçok müşterimiz tarafından kurulur ve kendini sadece iyi tarafından gösterir.

Her şey, insanlar, size barış!

Kaspersky Lab ürünlerini seçerek, BT altyapınızın güvenilir bir şekilde korunmasına ve tek bir kullanışlı yönetim konsolu kullanarak şirketinizdeki güvenliği kontrol etme becerisine sahip olursunuz. Kaspersky Güvenlik Merkezi.

• Sistem Yönetimi

genel bakış

Geçmişte, BT departmanı, temel sistem yönetimi işlevlerini gerçekleştirmenin yanı sıra, birden çok güvenlik aracını yönetmek için aynı anda birden çok yönetim konsolu ile çalışmak zorundaydı. Kaspersky Lab, yöneticinin işini kolaylaştıran bir çözüm yarattı.

kontrol kolaylığı
Kaspersky Security Center'ı oluşturmanın temel amacı, karmaşık bir BT ortamında BT güvenlik araçlarını ve sistemlerini yapılandırma, başlatma ve yönetme süreçlerini basitleştirmek ve hızlandırmaktı. Birleşik yönetim konsolu, Kaspersky Lab'de kullandığınız tüm güvenlik ve sistem yönetimi araçlarını kontrol etmenize yardımcı olur. Kaspersky Security Center ile ağınızdaki her iş istasyonunu ve her cihazı kontrol edebilir, güvenlik sorunlarını merkezi olarak çözebilir, işletim maliyetlerini düşürebilir ve üretkenliği artırabilirsiniz.

Sezgisel arayüz
Kaspersky Security Center'ı geliştirirken uzmanlarımız, net bir şekilde düzenlenmiş panolarla kullanıcıya kullanımı en kolay arayüzü sağlamaya çalıştı.

Kolay kurulum
Kurulum sihirbazını kullanarak Kaspersky Lab güvenlik çözümlerini tüm BT ortamında hızlı ve kolay bir şekilde kurabilir ve yapılandırabilirsiniz.

Uzaktan erişim
Kaspersky Security Center, yerel yönetim konsoluna ek olarak kullanışlı bir web konsoluna sahiptir. Böyle bir konsolun varlığı, şirket ağının koruma durumunu izlemek için İnternet erişimi olan herhangi bir bilgisayarı kullanmanıza izin verir.

Basit raporlama
Kaspersky Security Center, koruma durumu hakkında çeşitli raporlar oluşturmanıza ve yapılandırmanıza olanak tanır. Raporlar hem talep üzerine hem de belirli bir programa göre oluşturulabilir.

Çoklu platform ortamları için destek
Windows işletim sisteminde çalışan Kaspersky Security Center, Windows, Linux ve Novell Netware çalıştıran sunucular ve iş istasyonlarının yanı sıra Android, iOS, BlackBerry, Symbian, Windows Mobile ve Windows Phone çalıştıran mobil cihazlar da dahil olmak üzere birçok işletim sistemi ve platformun yönetimini destekler. ...

Kaspersky Security Center nasıl edinilir

Kaspersky Security Center, Kaspersky TOTAL Security for Business'a ve tüm Kaspersky Endpoint Security for Business ürünlerine dahildir: BAŞLANGIÇ, STANDART ve GELİŞMİŞ. Kaspersky Security Center, yalnızca seçtiğiniz Kaspersky Lab ürünüyle çalışmak için gerekli olan yönetim araçlarını içerecektir. Daha yüksek bir Kaspersky Endpoint Security for Business düzeyine veya en eksiksiz Kaspersky TOTAL Security for Business çözümüne yükseltmeye karar verirseniz, Kaspersky Security Center yönetim konsolunda ek yönetim araçları otomatik olarak görünür.

İşyeri koruma yönetimi

Kaspersky Lab çözümlerinde işyeri korumasının kurulumu, konfigürasyonu ve yönetimi Kaspersky Security Center'da gerçekleştirilir. Tek bir konsoldan, işletmenizi bilinen ve ortaya çıkan kötü amaçlı yazılımlardan yönetebilir ve koruyabilir, BT güvenlik risklerini önleyebilir ve koruma maliyetlerini azaltabilirsiniz.

• Antivirüs koruması ve güvenlik duvarı
  Yöneticinin uygulamaların kullanımını denetlemesine, başlatmalarına izin vermesine veya engellemesine izin verir.
• Beyaz listeye alma
  Kaspersky Security Center, kötü amaçlı yazılımdan koruma araçlarını yönetmek için esnek seçenekler sunar:
  • Windows, Linux ve Mac dahil olmak üzere birden çok platform için güvenlik ilkelerini belirleyin ve yönetin;
  • bireysel cihazlar, sunucu grupları ve iş istasyonları için koruma ayarlarını yapılandırın;
  • anti-virüs taramalarını talep üzerine ve programa göre gerçekleştirin;
  • karantinaya alınan nesneleri işlemek;
  • anti-virüs veritabanı güncellemelerini yönetmek;
  • Kaspersky Security Network'ün bulut korumasını yönetin;
  • güvenlik duvarınızı ve izinsiz giriş önleme sisteminizi (HIPS) yapılandırın ve yönetin.
• Uygulamaların, cihazların ve Web Kontrolü'nün kontrolü
  BT altyapısının merkezi yönetimi, güvenlik politikaları oluşturmanıza ve değerli veriler için ek koruma sağlamanıza olanak tanır. Gruplar ve bireysel kullanıcılar için kurallar belirleyebilirsiniz.
  • Uygulama Denetimini kullanarak ağınızda istenmeyen uygulamaların başlatılmasını sınırlayın;
  • Kullanıcıların, cihazın türüne veya seri numarasına ve ayrıca cihazı bağlama yöntemine göre ağa bağladığı cihazlar için erişim kuralları oluşturun;
  • Tüm kuruluş veya kullanıcı grupları için İnternet erişimini izleyin ve kontrol edin.
• Dosya sunucusu koruması
  Ağ deposundan tek bir virüslü nesne, çok sayıda bilgisayara bulaşabilir. Bunu önlemek için Kaspersky Security Center, dosya sunucuları için tüm koruma işlevlerini yapılandırmanıza ve yönetmenize olanak tanır.
  • Aşağıdakileri çalıştıran dosya sunucuları için kötü amaçlı yazılım korumasını izleyin:
    • Pencereler;
    • Linux;
    • Novell NetWare.
• şifreleme
  Birçok şifreleme ürününün dağıtılması zor olarak kabul edilir ve ayrı bir yönetim konsolu gerektirir. Tüm Kaspersky Lab şifreleme teknolojileri, diğer Kaspersky Lab güvenlik çözümlerini yönettiğiniz aynı Kaspersky Security Center yönetim konsolundan yönetilebilir.
  • Şifreleme, kötü amaçlı yazılımdan koruma, cihaz ve yazılım denetimi ve diğer masaüstü güvenlik özelliklerini denetleyen kapsamlı ilkeler oluşturabilirsiniz.
  • Şifreleme, kötü amaçlı yazılımdan koruma, cihaz ve yazılım denetimi ve diğer masaüstü güvenlik özelliklerini denetleyen kapsamlı ilkeler oluşturabilirsiniz.
    • sabit sürücüler (dosya ve klasör şifrelemesi veya tam disk şifrelemesi);
    • çıkarılabilir aygıtlar (dosya ve klasör şifrelemesi veya tam disk şifrelemesi).

Mobil cihaz Yönetimi

Mobil cihazlardan kurumsal sistemlere erişim talebi artıyor ve Kaspersky Security Center, bunların korunmasına ve kişisel cihazların iş için kullanılmasının güvenliğinin sağlanmasına yardımcı oluyor.

• Mobil koruma yönetimi
  Kaspersky Security Center, mobil cihazlar için korumayı dağıtmanıza ve yapılandırmanıza yardımcı olur:
  • iOS için güvenlik ilkelerinin oluşturulması da dahil olmak üzere mobil iş yerlerinin korumasını özelleştirmek;
  • yazılımı SMS, e-posta mesajları veya kullanıcıların bilgisayarları aracılığıyla kurmak ve güncellemek;
  • Tüm kullanıcıların cihazlarına tam olarak koruma dağıtıp dağıtmadığını izleyin.
  • kurumsal ağa erişimi kontrol etmek;
  • Active Directory kullanan gruplar veya bireysel kullanıcılar için politikalar belirleyin;
  • ActiveSync ayarlarını yapılandırın.
• Malware koruması
  Kaspersky Lab teknolojileri, mobil cihazların kötü amaçlı programlara karşı kapsamlı bir şekilde korunmasını sağlar ve Kaspersky Security Center, bu korumanın işlevlerini esnek bir şekilde yönetmeye yardımcı olur:
  • Kötü amaçlı yazılım kontrollerini talep üzerine ve programa uygun olarak gerçekleştirin.
  • istenmeyen aramaları ve metin mesajlarını filtrelemek için istenmeyen posta önleme araçlarını kullanın (iOS hariç).
• Mobil Uygulama Yönetimi
  Kaspersky Security Center, bir kullanıcının Android çalıştıran mobil cihazında hangi uygulamaların başlatılabileceğini kontrol etmenizi sağlar:
  • kara listeden yalnızca uygulamaların başlatılmasını yasaklamak için "Varsayılan olarak izin" modunu kullanın;
  • yalnızca beyaz listeden programların başlatılmasına izin vermek için "Varsayılan olarak reddet" modunu kullanın;
  • cihazların yetkisiz olarak yanıp sönmesi durumlarını kontrol etmek için bir politika oluşturun
• Mobil cihazlarda veri şifreleme
  Kaspersky Security Center, BT altyapınızda veri şifrelemeyi yönetmenin yanı sıra mobil cihazlarda veri şifrelemeyi kontrol etmenize de olanak tanır:
  • iOS cihazlarda tam disk şifrelemesini yönetin;
  • dosya ve klasörlerin şifrelemesini yapılandırın.
• Konteynerler
  Kaspersky Security Center, iş için kullanılan kişisel cihazlarda kurumsal verilerin depolanmasını yönetmenize olanak tanır:
  • kapsayıcıları, kurumsal verileri kullanıcının cihazındaki kişisel verilerden tamamen izole edecek şekilde yapılandırın;
  • kapsayıcı şifrelemesini yönetin;
  • programların bir mobil cihazdaki belirli kaynaklara erişimini kontrol etmek;
  • verilere erişimle ilgili kısıtlamalar belirleyin;
  • uygulamalar veya kapsayıcılarla ilgili sorunlarla karşılaştığınızda uzaktan sorun giderme araçlarını kullanın.
• Hırsıza Karşı Koruma
  Kaspersky Security Center kullanarak uzaktan yönetim, bir mobil cihazın kaybolması veya çalınması durumunda bazı önemli işlevleri kontrol etmeye devam etmenizi sağlar:
  • uzaktan engelleme, kurumsal ağınıza yetkisiz erişimi engeller;
  • arama işlevi, kayıp mobil cihazın yaklaşık konumunu belirlemenizi sağlar;
  • temizleme işlevi size kurumsal verileri silme veya tercihinize göre fabrika varsayılanlarına sıfırlama seçeneği sunar.

Kaspersky Endpoint Security for Business STANDARD, Kaspersky Endpoint Security for Business ADVANCED, Kaspersky TOTAL Security for Business veya Kaspersky Security for Mobile Devices satın alırken, mobil cihazları yönetmeye yönelik tüm seçenekler Kaspersky Security Center'da mevcut olacaktır. Böylece mobil cihazlarınızı, iş yeri korumanızı ve diğer birçok Kaspersky Lab teknolojinizi yönetmek için tek bir konsol kullanabilirsiniz.

Sistem yönetim araçları

Kaspersky Security Center, BT altyapı güvenliği üzerinde ayrıntılı denetime ek olarak, altyapı yönetimi görevlerini basitleştiren, üretkenliği artıran ve işletim maliyetlerini azaltan sistem yönetimi araçları sağlar.

• İşletim Sistemi ve Programları Dağıtma
  Kaspersky Security Center, işletim sistemi ve uygulama görüntülerini yönetmenize olanak tanır: oluşturun, hızla kopyalayın ve dağıtın.
• Yazılımın yüklenmesi
  Kaspersky Security Center'daki uzaktan yazılım yükleme işlevi, yöneticilere zaman kazandırır ve şirket ağı üzerinden iletilen trafik hacminin azaltılmasına yardımcı olur.
  • talep üzerine veya programa göre yazılım dağıtımı.
  • Özel güncelleme sunucularını kullanma
• Donanım ve yazılımın lisans yönetimi ve muhasebesi
  Kaspersky Security Center, donanım ve yazılımı yönetmenize ve BT altyapınızdaki yazılım lisanslarını izlemenize olanak tanır:
  • Otomatik donanım envanteri ile ağınızdaki tüm cihazları takip edin;
  • Kaspersky Security Center tarafından oluşturulan özet raporları kullanarak uygulama kullanımını izleyin ve lisans yükseltme sorunlarını izleyin.
• Güvenlik açığı izleme
  Donanım ve yazılımlarınızın envanterini çıkardıktan sonra, yama uygulanmamış işletim sistemleri ve uygulamalardaki güvenlik açıklarını tarayabilirsiniz:
  • güvenlik açıkları hakkında ayrıntılı raporlar oluşturmak;
  • Güvenlik açığı değerlendirmeleri yapın ve yamaya öncelik verin.
• Yama yükleme yönetimi
  Güvenlik açıklarını keşfettikten sonra, Kaspersky Security Center'ı kullanarak en önemli düzeltmelerin dağıtımını verimli bir şekilde düzenleyebilirsiniz:
  • Kaspersky Lab sunucularından yamaların indirilmesini yönetin;
  • Ağınızdaki bilgisayarlarda Microsoft güncellemelerinin ve yamalarının kurulumunu yönetin.
• Ağ erişim kontrolü
  Ağ Erişim Kontrolü, yalnızca şirket ağındaki cihazları otomatik olarak keşfetmekle kalmaz, aynı zamanda misafir mobil cihazlar için politika belirlemeyi de basitleştirir:
  • kurumsal ağınıza çeşitli cihazlardan erişim izni vermek için politikaları yönetin;
  • İnternete ve kurumsal ağ kaynaklarına misafir erişimini yönetin.

Kaspersky Endpoint Security for Business ADVANCED, Kaspersky TOTAL Security for Business veya Kaspersky Systems Management kullanıyorsanız, tüm sistem yönetimi araçları Kaspersky Security Center yönetim konsolunuzda mevcut olacaktır.

Desteklenen uygulamaların tam listesi:

Kaspersky Security Center, bilgi tehditlerine karşı koruma için aşağıdaki Kaspersky Lab çözümlerinin çalışmasını yönetir:

• mobil cihazların korunması:
  • Akıllı Telefon için Kaspersky Endpoint Security
• iş istasyonlarının korunması:
  • Linux için Kaspersky Endpoint Security
  • Mac için Kaspersky Endpoint Security
  • WindowsWorkstationsMP4 için Kaspersky Anti-Virus 6.0
  • Kaspersky Anti-Virus 6.0 İkinci Görüş Çözümü MP4
• sunucu koruması:
  • Yeni! Windows için Kaspersky Endpoint Security
  • Kaspersky Anti-Virus for Windows Servers Enterprise Edition
  • Veri depolama sistemleri için Kaspersky Anti-Virus
  • Linux Dosya Sunucusu için Kaspersky Anti-Virus
  • WindowsServersMP4 için Kaspersky Anti-Virus 6.0
  • Novell NetWare için Kaspersky Anti-Virus 5.7
• sanal ortamların korunması:
  • Yeni! Sanallaştırma için Kaspersky Security

Microsoft Exchange ve ISA Server için güvenlik çözümlerinin bazı sürümlerinin yanı sıra Linux altında sunucuları ve iş istasyonlarını korumaya yönelik uygulamaların önceki sürümlerine yönelik desteğin, merkezi güvenlik yönetimi aracının önceki sürümü olan Kaspersky Administration Kit kullanılarak desteklenmeye devam ettiğini lütfen unutmayın.

Sistem gereksinimleri

Yönetim Sunucusu

Yazılım gereksinimleri:	Donanım Gereksinimleri:
Microsoft® Veri Erişim Bileşenleri (MDAC) 2.8 veya üstü veya Microsoft® Windows® DAC 6.0 Microsoft® Windows® Installer 4.5 (Windows Server® 2008 / Windows Vista® için)
Veritabanı Yönetim sistemi: Microsoft® SQL Server Express 2005, 2008 Microsoft® SQL Server® 2005, 2008, 2008 R2 MySQL Kurumsal
32 bit işletim sistemi:	512 MB RAM
64 bit işletim sistemi: Windows Sunucusu 2003	512 MB RAM 1 GB boş sabit disk alanı

Yönetim Konsolu

Yazılım gereksinimleri:	Donanım Gereksinimleri:
Microsoft® Yönetim Konsolu 2.0 veya üzeri Microsoft® Internet Explorer® 8.0
32 bit işletim sistemi: Windows Server 2003 (Windows Small Business Server 2003 dahil) Windows Sunucusu 2008 Windows XP Professional SP2 / Vista SP1 / 7 SP1	1 GHz işlemci veya daha hızlı 512 MB RAM 1 GB boş sabit disk alanı
64 bit işletim sistemi: Windows Sunucusu 2003 Windows Server 2008 SP1 (Windows Small Business Server 2008 dahil) Windows Server 2008 R2 (Windows Small Business Server 2011 dahil) Windows XP Professional / Vista SP1 / 7 SP1	1.4 GHz işlemci veya üstü 512 MB RAM 1 GB boş sabit disk alanı

Yönetim web konsolu sunucusu

Yazılım gereksinimleri:	Donanım Gereksinimleri:
Web sunucusu: Apache 2.2
32 bit işletim sistemi: Windows Server 2003 (Windows Small Business Server 2003 dahil) Windows Server 2008 (Çekirdek modu dahil) Windows XP Professional SP2 / Vista SP1 / 7 SP1	1 GHz işlemci veya daha hızlı 512 MB RAM 1 GB boş sabit disk alanı
64 bit işletim sistemi: Windows Sunucusu 2003 Windows Server 2008 SP1 (Windows Small Business Server 2008 ve Core modu dahil) Windows Server 2008 R2 (Windows Small Business Server 2011 ve Core modu dahil) Windows XP Professional / Vista SP1 / 7 SP1	1.4 GHz işlemci veya üstü 512 MB RAM 1 GB boş sabit disk alanı

Kaspersky Security Center'ın tüm özellikleri Kaspersky TOTAL Security for Business'a dahildir. Diğer Kaspersky Lab ürünlerini kullanırken Kaspersky Security Center'ın yetenek seti, seçilen çözümün işlevselliğine bağlı olacaktır.