Pokyny Kaspersky Administration Center. Instalace Kaspersky Security Center. Vytváření administračních skupin a jejich nastavení

Výběrem produktů Kaspersky Lab získáte spolehlivou ochranu vaší IT infrastruktury a možnost řídit zabezpečení ve vaší společnosti pomocí jediné pohodlné konzoly pro správu. Kaspersky Security Center.

  • Správa systému

Posouzení

Dříve muselo oddělení IT pracovat současně s více konzolami pro správu, aby spravovalo více nástrojů zabezpečení a provádělo základní funkce administrace systému. Společnost Kaspersky Lab vytvořila řešení, které zjednodušuje práci správce.

Snadné ovládání
Hlavním cílem vytvoření Kaspersky Security Center se zavázalo zjednodušit a urychlit procesy nastavení, spouštění a správy nástrojů a systémů pro zabezpečení IT ve složitých prostředích IT. Jediná konzola pro správu vám pomáhá ovládat všechny nástroje zabezpečení a správy systému společnosti Kaspersky Lab, které používáte. S Kaspersky Security Center můžete ovládat všechny pracoviště a každé zařízení ve vaší síti, centrálně řešte bezpečnostní problémy, snižte provozní náklady a zvyšte produktivitu.

Intuitivní rozhraní
Při vývoji Kaspersky Security Center se naši specialisté snažili poskytnout uživateli co nejsnadněji použitelné rozhraní s jasně uspořádanými monitorovacími panely.

Lehká instalace
Pomocí instalačního průvodce můžete rychle a snadno nainstalovat a nakonfigurovat bezpečnostní řešení Kaspersky Lab v celém vašem IT prostředí.

Vzdálený přístup
Kromě místní konzoly pro správu má Kaspersky Security Center pohodlnou webovou konzoli. Přítomnost takové konzole vám umožňuje používat jakýkoli počítač s přístupem k internetu ke sledování stavu zabezpečení vaší podnikové sítě.

Jednoduché reportování
Kaspersky Security Center vám umožňuje vytvářet a konfigurovat různé zprávy o stavu ochrany. Zprávy lze generovat buď na vyžádání, nebo podle zadaného plánu.

Podpora pro multiplatformní prostředí
Práce na operačním sále systém Windows, Kaspersky Security Center podporuje správu více operační systémy a platformy, včetně serverů a pracovních stanic pro Ovládání Windows, Linux a Novell Netware, stejně jako běžící mobilní zařízení Ovládání Android, iOS, BlackBerry, Symbian, Windows Mobile a Windows Phone.

Jak získat Kaspersky Security Center

Kaspersky Security Center je součástí společnosti Kaspersky CELKOVÉ zabezpečení pro firmy a všechny produkty Kaspersky Endpoint Security pro firmy: STARTER, STANDARD a ADVANCED. Kaspersky Security Center bude obsahovat pouze ty nástroje pro správu, které jsou nezbytné pro práci s produktem Kaspersky Lab, který jste si vybrali. Pokud se rozhodnete upgradovat na vyšší úroveň Kaspersky Endpoint Security for Business nebo na nejvyšší kompletní řešení Kaspersky TOTAL Security for Business, další nástroje pro správu se automaticky objeví v konzole pro správu Kaspersky Security Center.

Řízení bezpečnosti práce

Instalace, konfigurace a správa ochrany koncových bodů v řešeních Kaspersky Lab se provádí v Kaspersky Security Center. Z jediné konzole můžete spravovat zabezpečení své firmy a chránit ji před známým i novým malwarem. software předcházet bezpečnostním rizikům IT a snižovat náklady na zabezpečení.

  • Antivirová ochrana a firewall
    Umožňuje správci auditovat používání aplikací, povolit nebo zablokovat jejich spouštění.
  • Seznamy povolených
    Kaspersky Security Center poskytuje flexibilní možnosti správy ochrany proti malwaru:
    • Nastavení a správa zásad ochrany pro různé platformy, včetně Windows, Linux a Mac;
    • konfigurovat nastavení ochrany pro jednotlivá zařízení, skupiny serverů a pracovních stanic;
    • Provádějte antivirové kontroly na vyžádání a podle plánu;
    • zpracovávat objekty v karanténě;
    • spravovat aktualizace antivirové databáze;
    • spravovat cloud ochrana Kaspersky Bezpečnostní síť;
    • Konfigurace a správa brány firewall a systému prevence narušení (HIPS).
  • Ovládání aplikací, zařízení a Web Control
    Centralizovaná správa IT infrastruktury umožňuje vytvářet bezpečnostní politiky a poskytovat dodatečnou ochranu cenných dat.Můžete nastavit pravidla pro skupiny a jednotlivé uživatele.
    • omezit spouštění nechtěných aplikací ve vaší síti pomocí kontroly aplikací;
    • vytvořit pravidla přístupu pro zařízení, která se uživatelé připojují k síti na základě typu resp sériové číslo zařízení, jakož i na základě způsobu připojení zařízení;
    • Monitorujte a řiďte přístup k internetu pro celý podnik nebo skupiny uživatelů.
  • Ochrana souborového serveru
    Jeden infikovaný objekt ze síťového úložiště může infikovat velké množství počítačů. Aby se tomu zabránilo, Kaspersky Security Center umožňuje konfigurovat a spravovat všechny ochranné funkce pro souborové servery.
    • Ovládejte ochranu před malwarem pro běžící souborové servery:
      • Okna;
      • Linux;
      • Novell NetWare.
  • Šifrování
    Mnoho šifrovacích produktů se považuje za obtížné na nasazení a vyžadují samostatnou konzolu pro správu. Všechny šifrovací technologie Kaspersky Lab lze spravovat ze stejné konzoly pro správu Kaspersky Security Center, ze které spravujete ostatní bezpečnostní řešení Kaspersky Lab.
    • Můžete vytvořit komplexní zásady, které řídí šifrování, ochranu proti malwaru, ovládání zařízení a programů a další možnosti ochrany koncových bodů.
    • Můžete vytvořit komplexní zásady, které řídí šifrování, ochranu proti malwaru, ovládání zařízení a programů a další možnosti ochrany koncových bodů.
      • pevné disky(šifrování souborů a složek nebo úplné šifrování disku);
      • vyměnitelná zařízení (šifrování souborů a složek nebo šifrování celého disku).

Správa mobilních zařízení

Potřeby pro přístup k podnikové systémy mobilní zařízení rostou a Kaspersky Security Center je pomáhá chránit a zajistit bezpečnost používání osobních zařízení pro práci.

  • Správa ochrany mobilních zařízení
    Kaspersky Security Center vám pomůže nasadit a nakonfigurovat ochranu pro mobilní zařízení:
    • konfigurovat ochranu mobilního pracoviště, včetně vytváření bezpečnostních zásad pro iOS;
    • instalovat a aktualizovat software prostřednictvím SMS, e-mailu nebo prostřednictvím počítačů uživatelů;
    • Sledujte, zda mají všichni uživatelé na svých zařízeních plně nasazené ovládací prvky zabezpečení;
    • řídit přístup do podnikové sítě;
    • nastavit zásady pro skupiny nebo jednotlivé uživatele pomocí služby Active Directory;
    • konfigurovat nastavení ActiveSync.
  • Ochrana proti malwaru
    Technologie Kaspersky Lab poskytují komplexní ochranu mobilních zařízení před malware a Kaspersky Security Center vám pomůže flexibilně spravovat funkce této ochrany:
  • Správa mobilních aplikací
    Kaspersky Security Center vám umožňuje řídit, které programy lze spouštět na mobilním zařízení uživatele Android:
    • použijte režim "Výchozí oprávnění", abyste zabránili spuštění pouze aplikacím na černé listině;
    • použijte režim Deny by Default, abyste povolili spouštění pouze programům na seznamu povolených;
    • vytvořit politiku pro kontrolu případů neoprávněného flashování zařízení
  • Šifrování dat zapnuto mobilní zařízení
    Kromě správy šifrování dat ve vaší IT infrastruktuře vám Kaspersky Security Center také umožňuje řídit šifrování dat na mobilních zařízeních:
    • spravovat úplné šifrování disk na zařízeních s operačním systémem iOS;
    • konfigurovat šifrování souborů a složek.
  • Kontejnery
    Kaspersky Security Center vám umožňuje spravovat ukládání podnikových dat na osobní zařízení používané pro práci:
    • konfigurovat kontejnery tak, aby zcela izolovaly firemní data od osobních dat v zařízení uživatele;
    • spravovat šifrování kontejnerů;
    • řídit přístup programů k určitým zdrojům na mobilním zařízení;
    • stanovit omezení přístupu k datům;
    • Pokud narazíte na problémy s aplikacemi nebo kontejnery, použijte nástroje pro vzdálené odstraňování problémů.
  • Proti krádeži
    Vzdálená správa pomocí Kaspersky Security Center vám umožňuje stále ovládat některé důležité funkce v případě ztráty nebo odcizení mobilního zařízení:
    • vzdálené blokování zabrání neoprávněnému přístupu do vaší podnikové sítě;
    • funkce vyhledávání umožňuje určit přibližnou polohu chybějícího mobilního zařízení;
    • Funkce vymazání vám dává možnost smazat firemní data nebo obnovit tovární nastavení.

Když si zakoupíte Kaspersky Endpoint Security for Business STANDARD, Kaspersky Endpoint Security for Business ADVANCED, Kaspersky TOTAL Security for Business nebo Kaspersky Security for Mobile, všechny možnosti správy mobilních zařízení budou dostupné v Kaspersky Security Center. Tímto způsobem můžete používat jedinou konzoli pro správu mobilních zařízení, ochranu koncových bodů a mnoho dalších technologií společnosti Kaspersky Lab.

Nástroje pro správu systému

Kromě podrobné kontroly nad zabezpečením IT infrastruktury poskytuje Kaspersky Security Center nástroje pro správu systému, které zjednodušují úlohy správy infrastruktury a zvyšují produktivitu a snižují provozní náklady.

  • Nasazení OS a programů
    Kaspersky Security Center umožňuje spravovat bitové kopie operačního systému a programů: vytvářet, rychle kopírovat a nasazovat.
  • Instalace softwaru
    Funkce vzdálené instalace softwaru v Kaspersky Security Center šetří čas správcům a pomáhá snižovat objem provozu přenášeného přes podnikovou síť.
    • Nasazujte software na vyžádání nebo podle plánu.
    • Použití vyhrazených aktualizačních serverů
  • Správa licencí a hardware a software
    Kaspersky Security Center vám umožňuje spravovat hardware a software a také sledovat softwarové licence v rámci vaší IT infrastruktury:
    • Sledujte všechna zařízení ve vaší síti pomocí automatické inventarizace hardwaru;
    • Monitorujte využití aplikací a sledujte problémy s obnovením licence pomocí souhrnných zpráv generovaných Kaspersky Security Center.
  • Sledování zranitelnosti
    Po inventarizaci hardwaru a softwaru můžete hledat zranitelná místa v operačních systémech a aplikacích, které nebyly opraveny:
    • vytvářet podrobné zprávy o zranitelnostech;
    • Proveďte hodnocení zranitelnosti a stanovte prioritu oprav.
  • Správa instalace oprav
    Jakmile najdete zranitelnosti, můžete efektivně distribuovat nejdůležitější opravy pomocí Kaspersky Security Center:
    • spravovat stahování záplat ze serverů Kaspersky Lab;
    • Spravujte instalaci aktualizací a oprav společnosti Microsoft do počítačů ve vaší síti.
  • Řízení přístupu k síti
    Řízení přístupu k síti poskytuje nejen automatické zjišťování zařízení v podnikové síti, ale také zjednodušuje nastavení zásad pro mobilní zařízení hostů:
    • spravovat zásady pro poskytování přístupu k vaší podnikové síti z různých zařízení;
    • Spravujte přístup hostů k internetu a prostředkům podnikové sítě.

Pokud používáte Kaspersky Endpoint Security for Business ADVANCED, Kaspersky TOTAL Security for Business nebo Kaspersky Systems Management, budou všechny nástroje pro správu systému dostupné ve vaší konzole pro správu Kaspersky Security Center.

Úplný seznam podporovaných aplikací:

Kaspersky Security Center poskytuje správu následujících řešení Kaspersky Lab pro ochranu před informačními hrozbami:

  • ochrana mobilního zařízení:
    • Kaspersky Endpoint Security pro Smartphone
  • ochrana pracovní stanice:
    • Kaspersky Endpoint Security pro Linux
    • Kaspersky Endpoint Security pro Mac
    • Kaspersky Anti-Virus 6.0 pro pracovní stanice Windows MP4
    • Kaspersky Anti-Virus 6.0 Řešení druhého názoru MP4
  • ochrana serveru:
    • Nový! Kaspersky Endpoint Security pro Windows
    • Kaspersky Anti-Virus pro Windows Server s Enterprise Edition
    • Kaspersky Anti-Virus pro systémy ukládání dat
    • Kaspersky Anti-Virus pro souborový server Linux
    • Kaspersky Anti-Virus 6.0 pro servery Windows MP4
    • Kaspersky Anti-Virus 5.7 pro Novell NetWare
  • ochrana virtuálních prostředí:
    • Nový! Kaspersky Security for Virtualization

Upozorňujeme, že jsou podporovány některé verze bezpečnostních řešení Microsoft Exchange a ISA Server, stejně jako předchozí verze aplikací pro ochranu serverů a pracovních stanic pod Ovládání Linuxu se stále provádí pomocí Kaspersky Administration Kit – předchozí verze prostředky centralizovaného řízení systému ochrany.

Požadavky na systém

Administrační server

Požadavky na software: Hardwarové požadavky:
  • Microsoft® Data Access Components (MDAC) 2.8 nebo vyšší nebo Microsoft® Windows® DAC 6.0
  • Microsoft® Windows® Installer 4.5 (pro Windows Server® 2008 / Windows Vista®)
    		•
    Systém pro správu databází:
  • Microsoft® SQL Server Express 2005, 2008
  • Microsoft® SQL Server® 2005, 2008, 2008 R2
  • MySQL Enterprise
    		•
    32bitový OS:
  • 512 MB RAM
    		•
    64bitový OS:
  • Windows Server 2003
    		•
  • 512 MB RAM
  • 1 GB volného místa na pevném disku
    		•

    Administrační konzole

    Požadavky na software: Hardwarové požadavky:
  • Microsoft® Management Console 2.0 nebo novější
  • Microsoft® internet Explorer® 8.0
    		•
    32bitový OS:
  • Windows Server 2003 (včetně Windows Small Business Server 2003)
  • Windows Server 2008
  • Windows XP Professional SP2 / Vista SP1 / 7 SP1
    		•
  • 1 GHz procesor nebo vyšší
  • 512 MB RAM
  • 1 GB volného místa na pevném disku
    		•
    64bitový OS:
  • Windows Server 2003
  • Windows Server 2008 SP1 (včetně Windows Small Business Server 2008)
  • Windows Server 2008 R2 (včetně Windows Small Business Server 2011)
  • Windows XP Professional / Vista SP1 / 7 SP1
    		•
  • Procesor 1,4 GHz nebo vyšší
  • 512 MB RAM
  • 1 GB volného místa na pevném disku
    		•

    Server webové administrační konzoly

    Požadavky na software: Hardwarové požadavky:
  • Webový server: Apache 2.2
    		•
    32bitový OS:
  • Windows Server 2003 (včetně Windows Small Business Server 2003)
  • Windows Server 2008 (včetně Core režimu)
  • Windows XP Professional SP2 / Vista SP1 / 7 SP1
    		•
  • 1 GHz procesor nebo vyšší
  • 512 MB RAM
  • 1 GB volného místa na pevném disku
    		•
    64bitový OS:
  • Windows Server 2003
  • Windows Server 2008 SP1 (včetně systému Windows Small Business Server 2008 a režimu Core)
  • Windows Server 2008 R2 (včetně systému Windows Small Business Server 2011 a režimu Core)
  • Windows XP Professional / Vista SP1/ 7 SP1
    		•
  • Procesor 1,4 GHz nebo vyšší
  • 512 MB RAM
  • 1 GB volného místa na pevném disku
    		•

    Kaspersky TOTAL Security for Business zahrnuje všechny funkce Kaspersky Security Center. Při používání jiných produktů Kaspersky Lab bude sada funkcí Kaspersky Security Center záviset na funkčnosti vybraného řešení.

    Nová webová konzole

    Hlavní výhody Web Console ve srovnání s MMC:

    Není nutná žádná instalace na straně klienta, stačí pouze webový prohlížeč

    Protože potřebujete pouze prohlížeč, nezáleží na operačním systému

    Pokud pracujete na mobilním zařízení, můžete si zprávy prohlížet přímo z pláže

    Web Console podporuje User-Centric model, to znamená, že administrátor nepřiřazuje zásadu zařízení, ale uživateli. Model správy zaměřený na uživatele funguje, pokud jsou zařízením přiřazeni vlastníci v AD. KSC bude moci přijímat tyto informace a přiřazovat profily zásad nikoli zařízením, ale vlastníkům zařízení. Starý model správy Device-Centric, kde byly zařízením přidělovány profily zásad, zůstává dostupný a je výchozí.

    Web Console je samostatná distribuce. Lze jej nainstalovat buď na počítač s KSC, nebo na samostatný počítač.

    Schéma interakce:

    Web Console je webový server založený na platformě Node.js.

    Serverová část Web Console se připojuje ke KSC pomocí nového protokolu KSC Open API založeného na HTTPs. Klientskou částí je SPA (Single Page Application).

    Ve své nejjednodušší podobě je SPA webová aplikace, jejíž komponenty se na stránku načtou jednou a obsah se načte podle potřeby. Tito. když klikneme na libovolný prvek rozhraní ve Web Console, spustí se JavaScript, který načte moduly a vykreslí to, co jsme požadovali. A vše bude vypadat, jako bychom přešli na jinou stránku.

    Změny v rozhraní konzoly pro správu MMC

    Ve stromu konzoly se objevilo několik nových uzlů:

    Multitenant aplikace – to může zahrnovat aplikace LC, které mají funkci podpory Multitenancy, například KSV.

    Smazané objekty – to zahrnuje smazané entity, jako jsou úkoly, zásady, instalační balíčky

    Spouštění pravidel v režimu Smart Training – informace o spouštění pravidel v režimu školení pro novou komponentu AAC najdete zde

    Aktivní hrozby (dříve nazývané nezpracované soubory)

    Co tedy může jít do uzlu Odstraněné objekty. Všechny entity, které mají ve svých vlastnostech sekci Revize, přejdou po odstranění do uzlu Odstraněné objekty.

    Konkrétně: - Zásady - Úkoly - Instalační balíčky - Servery virtuální správy - Uživatelé - Skupiny zabezpečení - Skupiny správy

    Můžeme říci, že se jedná o obdobu koše ve Windows.

    Obecné a end-to-end proSeznam podsítí KSC

    V KSC lze podsítě používat na více místech. Například ve vlastnostech KSC, když chceme časově omezit přenos provozu. V zásadě agenta při nastavování profilů připojení.

    V KSC 10 bylo nutné v každém z těchto míst zvlášť nastavit parametry podsítě, což nebylo příliš pohodlné.

    V KSC 11 se ve vlastnostech Administračního serveru objevila nová sekce, kde můžete jednou zadat seznam podsítí v rámci organizace a tento seznam bude dostupný kdekoli v KSC, kde je potřeba vybrat podsíť jako parametr.

    Instalační balíček: indikátor úrovně ochrany

    Instalační balíček KES 11.1 v KSC 11 již nemá možnosti instalace.

    Do vlastností instalačního balíčku ale přidali indikátor ochrany, dříve byl takový indikátor pouze v politice. Pokud se správce rozhodne instalaci zakázat důležitou složkou KES 11.1, indikátor změní barvu. Můžete také vidět, co ovlivnilo změnu úrovně ochrany.

    KSC 11: podporadiff – aktualizace souborů

    Aktualizační servery ukládají několik sad databází, úplných a tzv. diff souborů (rozdíl (rozdíl) mezi aktuální a předchozí aktualizací). Rozdíly mohou být denní nebo týdenní. KSC 10 dokázal stáhnout pouze celou sadu databází, nyní může stáhnout obě sady, plné i rozdíly.

    Paradoxem je, že KES již dávno umí pracovat s diffy, ale pouze při aktualizaci z internetu, nyní může KES používat diffy i při aktualizaci z KSC. To mnohonásobně výrazně sníží vnitřní provoz.

    Síťoví agenti: podporadiff – aktualizace souborů

    Možnost stahovat aktualizace předem (režim offline aktualizace) je standardně povolena v zásadách agenta

    Přenos souboru rozdílů nefunguje, když je povolen režim offline aktualizace

    Soubory rozdílů nebudou přeneseny do starších verzí agentů

    ALE! Ve vlastnostech Network Agent je možnost „Stáhnout aktualizace z KSC předem“. Pokud je tedy tato možnost povolena a je ve výchozím nastavení povolena, bude KES aktualizován starým způsobem bez použití rozdílů.

    KSC 11: Aktualizační agenti

    Aktualizační agenti nyní mohou také distribuovat aktualizační soubory DIFF.

    Kromě toho mohou nyní fungovat jako KSN Proxy a mohou přesměrovat požadavky KSN z chráněných zařízení na administrativní server nebo přímo na globální servery KSN.

    AktualizaceAgent: podpora 10 000 uzlů

    Ve výchozím nastavení KSC přiděluje Update Agents automaticky.

    Pokud v KSC 10 chtěl správce přiřadit Update Agent ručně, způsobilo to nepříjemnosti ve velkých sítích. Proč? Protože dříve jeden Update Agent mohl podporovat až 500 hostitelů. A pokud je v síti několik tisíc hostitelů, pak bylo nutné přiřadit mnoho Update Agentů, aby pokryli celou síť. Aktualizačním agentem se navíc nemůže stát žádný počítač, musí splňovat určité systémové požadavky.

    Obecně bylo ruční přiřazení Update Agent ve velkých sítích obtížným úkolem.

    Nyní tento problém zmizel, protože... nyní jeden Update Agent podporuje až 10 000 hostitelů.

    Protože se počet podporovaných hostitelů zvýšil, Požadavky na systém k počítači, kterému lze přiřadit Update Agent (frekvence procesoru 3,6 GHz nebo vyšší, RAM od 8 GB, objem volný prostor na disku od 120GB)

    SložkaKLSHARE se přestěhoval: C:\ProgramData\KasperskyLab\adminkit\1093\.working\share\

    K.S.C. 11: Zpětná kompatibilita pluginu KES

    KSC11 zavádí zpětnou kompatibilitu zásuvných modulů KES.

    Dříve, pokud byly používány v síti různé verze KES musel správce udržovat samostatné sady zásad a úkolů pro každou verzi. Nyní se zásady a úkoly KES 11.1 budou vztahovat na KES 11.

    K.S.C. 11: vzdálená instalace

    V Průvodci vzdálenou instalací se objevila nová sekce – Chování pro zařízení spravovaná prostřednictvím jiných serverů pro správu.

    Pokud je v síti více serverů KSC, mohou vidět stejná zařízení. Tato možnost vám umožňuje vyhnout se instalaci na zařízení, které je připojeno k jinému KSC.

    KSC 11: vylepšení vRBAC

    Za prvé, RBAC již nevyžaduje licenci pro Administration Server.

    Za druhé se objevily nové role: - Auditor - Bezpečnostní důstojník - Supervizor. Ve výchozím nastavení nejsou nikomu přiřazeny.

    Za třetí bylo možné předat seznam rolí podřízeným administračního serveru. Dříve jste museli pracovat s rolemi samostatně na každém Serveru, což nebylo příliš pohodlné. Nyní můžete vytvářet a konfigurovat role na jednom místě na hlavním administračním serveru a přesouvat je dolů v hierarchii.

    KSČ 11: nové zprávy

    Zpráva o stavu součástí aplikace– umožňuje správci jasně porozumět tomu, kde jsou které komponenty nainstalovány, a jejich aktuálnímu stavu. Tento důležitá informace, protože Nainstalovaná, ale neběžící komponenta snižuje účinnost ochrany koncového uzlu. Dříve neměl administrátor možnost zobrazit stav komponent KES na jednom místě na všech zařízeních najednou. Abychom zjistili, které komponenty jsou nainstalovány a běží, museli jsme se podívat na každého hostitele zvlášť, což bylo nepohodlné a časově náročné.

    V případě potřeby si na základě tohoto reportu můžete sestavit podrobné reporty o jednotlivých komponentách, například se podívejte, kde je nainstalován Endpoint Sensor.

    Zprávanaohroženídetekcedistribuovánopodlekomponentadetekcetechnika- informace o tom, která konkrétní součást ochrany detekovala hrozbu a pomocí jaké technologie. To vám umožní názorně demonstrovat fungování detekčních technologií a užitečnost ochranných komponent.

    Integrace sSIEM přes syslog

    Pro odesílání událostí z KSC do systému SIEM prostřednictvím protokolu syslog již není vyžadována licence.

    Ale to platí pouze pro Syslog, integrace s ArcSight, QRadar a Splunk stále vyžaduje licenci!

    Diagnostika instalace aktualizaceOkna

    Tato možnost automaticky povolí trasování síťového agenta. Soubory trasování jsou uloženy ve složce - %WINDIR%\Temp

    CELKOVÝKSC 11:

    Objevila se plnohodnotná KSC Web Console

    Implementována podpora pro aktualizační soubory DIFF

    Podpora implementována zpětná kompatibilita KES pluginy

    Aktualizační agenti mohou fungovat jako KSN proxy a podporovat až 10 000 uzlů

    Přidání nových rolí do RBAC nevyžaduje licenci KSC

    Přidány nové přehledy

    Integrace se systémy SIEM prostřednictvím syslog již nevyžaduje licenci

    Diagnostika instalace aktualizace systému Windows byla rozšířena

    Tento materiál byl připraven pro specialisty zabývající se řízením antivirové ochrany a bezpečnosti v podniku.

    Tato stránka popisuje a pojednává o nejzajímavějších funkcích nejnovějších verzí Kaspersky Endpoint Security 10 a konzoly pro centrální správu Kaspersky Security Center 10.

    Informace byly vybrány na základě zkušeností z komunikace specialistů NovaInTech se systémovými administrátory, vedoucími IT oddělení a bezpečnostními odděleními organizací, které právě přecházejí na antivirovou ochranu Kaspersky nebo procházejí procesem přechodu z používání 6. verze antiviru na klientských počítačích a konzole správy správy Kit 8. V druhém případě, kdy antivirová ochrana od společnosti Kaspersky Lab se již používá, je také běžné, že IT specialisté neznají ty nejzajímavější aspekty práce na nových verzích produktů, které skutečně pomáhají stejným IT specialistům usnadnit život a zároveň zvýšit úroveň bezpečnosti a spolehlivosti.

    Po přečtení tohoto článku a sledování videí se můžete krátce seznámit s nejzajímavějšími funkcemi, které poskytuje Nejnovější verze konzole pro správu Kaseprky Security Center a Kaspersky Endpoint Security a podívejte se, jak to funguje.

    1. Instalace serveru pro správu Kaspersky Security Center 10.

    Potřebné distribuční sady naleznete na oficiálních stránkách Kaspersky Lab:

    POZORNOST! Distribuční balíček plné verze Kaspersky Security Center již obsahuje distribuční balíček Kaspersky Endpoint Security nejnovější verze.

    Nejprve bych rád pohovořil o tom, kde začít instalovat antivirovou ochranu od společnosti Kaspersky Lab: Ne samotnými antiviry na klientských počítačích, jak by se na první pohled mohlo zdát, ale instalací administračního serveru a konzole centrální správy Kaspesky Security Center (KSC). Pomocí této konzoly můžete mnohem rychleji nasadit antivirovou ochranu na všechny počítače ve vaší organizaci. V tomto videu uvidíte, že po instalaci a minimální konfiguraci administračního serveru KSC je možné vytvořit instalátor pro antivirové řešení pro klientské počítače, které zvládne nainstalovat i zcela netrénovaný uživatel (myslím, že každý administrátor má takový „ uživatelé“) – instalační rozhraní obsahuje pouze 2 tlačítka – „Instalovat“ a „Zavřít“.

    Samotný administrační server lze nainstalovat na jakýkoli počítač, který je stále zapnutý nebo maximálně dostupný, tento počítač musí být viditelný pro ostatní počítače v síti a je velmi důležité, aby měl přístup na internet (pro stahování databází a synchronizaci s cloudem KSN).

    Podívejte se na video, i když jste středovou konzolu instalovali již dříve, ale z předchozích verzí – možná sami uslyšíte a uvidíte něco nového...

    LÍBILO SE VÁM VIDEO?
    Děláme to samé dodávky produktů Kaspersky. A ještě více - poskytujeme technickou podporu. Záleží nám na našich klientech.

    2. Nastavení centralizované správy na počítačích s již nainstalovanou aplikací Kaspersky.

    Často se setkáváme s tím, že v malých organizacích správci systému nainstalujte a nakonfigurujte antivirovou ochranu na každém počítači ručně. Zvyšuje se tak čas, který věnují údržbě antivirové ochrany a na některé důležitější úkony jim nezbývá dostatek času. Existují případy, kdy správci jednoduše z důvodu nedostatku času jednoduše nevědí, že podnikové verze antivirové ochrany od společnosti Kaspersky Lab mají obecně centralizovanou správu, a nevědí, že za tento zázrak civilizace nemusí nic platit. .

    K „propojení“ již nainstalovaných klientských antivirů s administračním serverem potřebujete velmi málo:

    • Nainstalujte administrační server (první část tohoto článku).
    • Nainstalujte na všechny počítače agenta administračního serveru (NetAgent) - o možnostech instalace vám povím v přiloženém videu níže.
    • Po instalaci agenta administrativního serveru budou počítače v závislosti na vašem nastavení buď v části „Nedistribuované počítače“ nebo v části „Spravované počítače“. Pokud jsou počítače v „Nedistribuované počítače“, bude nutné je přenést do „Spravované počítače“ a nakonfigurovat zásady, které se na ně budou vztahovat.

    Po těchto krocích budou vaše počítače viditelné z centrální konzoly, uživatelé již nebudou moci spravovat antiviry nainstalované na svých počítačích a v důsledku toho bude méně infekcí a méně starostí pro správce.

    Ve videu níže se pokusím popsat scénáře instalace NetAgents na klientské počítače v závislosti na struktuře vaší sítě.

    Kaspersky Security Center je jedinečný nástroj, který umožňuje řídit zabezpečení podnikových sítí a centrálně spravuje různé bezpečnostní nástroje

    aplikace

    Mnoho velkých organizací vytváří podnikové sítě mezi zařízeními pro usnadnění přenosu a správy dat. Taková řešení jsou velmi chytrá, přesto bychom neměli zapomínat na určité hrozby a vyplatí se myslet na bezpečnost. Kaspersky Security Center od společnosti Kaspersky Lab odvádí tento úkol výborně.

    Výhody programu

    Tento nástroj generuje společné řídicí centrum pro systém zařízení používaných všemi členy organizace. Software je univerzální, kompatibilní s počítači i mobilními zařízeními. Systém je zcela pod kontrolou správce zařízení, který jej chrání před viry a různými hrozbami. Implementace ochrany probíhá v různých fázích, protože je složitá.

    Řídicí centrum je zodpovědné za sledování činnosti programů, jejich otevírání a blokování škodlivého softwaru. Ovlivňuje všechny aplikace a programy nainstalované na počítačích, které jsou s nimi spojeny firemní síť. Správce řídí akce uživatelů, a to buď úpravou jejich vlastních nastavení zabezpečení, nebo pomocí standardních šablon.

    Kaspersky Security Center neustále kontroluje slabiny systému, aktualizuje součásti zabezpečení a monitoruje dostupnost aktualizací pro spuštěný software. Při kontrole systému poskytuje program zprávy o svých akcích. Zprávy jsou generovány automaticky při aktivaci pravidelné kontroly, ale nástroj je dokáže generovat na žádost uživatele a přenášet je do souborů PDF formáty, HTML a XML.

    Intuitivní rozhraní, kterým je program vybaven, usnadňuje uživateli práci.

    Klíčové vlastnosti:

    • Ochrana pro stolní i mobilní zařízení.
    • Podporuje zařízení s různými operačními systémy.
    • Ovládání je prováděno buď několika uživateli, nebo jedním administrátorem.
    • Blokování nežádoucího softwaru.
    • Pohodlné nastavení bezpečnostní politiky, možnost používat jak standardní profily, tak vytvářet vlastní.

    Cíl práce.

    Toto cvičení je věnováno instalaci serveru pro správu antivirové ochrany Security Center.

    Předběžná informace.

    Před zahájením instalace se musíte rozhodnout pro obecný scénář nasazení antivirové ochrany. Dva hlavní scénáře nabízené vývojáři Security Center:

    • - nasazení antivirové ochrany v rámci organizace;
    • - nasazení antivirové ochrany sítě klientské organizace (využívané organizacemi působícími jako poskytovatelé služeb). Stejné schéma lze použít v rámci organizace, která má několik vzdálených divizí, počítačové sítě které jsou spravovány nezávisle na síti centrály.

    V datech laboratorní práce bude realizován první scénář. Pokud plánujete používat druhý, budete muset dodatečně nainstalovat a nakonfigurovat komponentu Web-Console. A zde musíme mluvit o architektuře Centra zabezpečení. Zahrnuje následující komponenty:

    • 1. Administrační server, který plní funkce centralizovaného ukládání informací o programech LC nainstalovaných v síti organizace a jejich správu.
    • 2. Síťový agent provádí interakci mezi Administračním serverem a programy LC nainstalovanými v počítači. Existují verze Agenta pro různé operační systémy - Windows, Novell a Unix.
    • 3. Administrační konzole poskytuje uživatelské rozhraní pro správu serveru. Administrační konzola je navržena jako rozšiřující komponenta k Microsoft Management

    Konzole (MMC). Umožňuje vám připojit se k administrativnímu serveru lokálně i vzdáleně pomocí lokální síť nebo přes internet.

    4. Webová konzole Kaspersky Security Center je určen ke sledování stavu antivirové ochrany sítě klientské organizace, kterou spravuje Kaspersky Security Center. Použití této součásti nebude v této laboratorní dílně studováno.

    • 1. Instalace a konfigurace serveru a konzoly pro správu.
    • 2. Vytváření administračních skupin a distribuce klientských počítačů mezi nimi.
    • 3. Vzdálená instalace na klientské počítače antivirových programů Network Agent a LC.
    • 4. Aktualizace podpisových databází LC programů na klientských počítačích.
    • 5. Konfigurace upozornění na události antivirové ochrany.
    • 6. Spusťte úlohu kontroly na vyžádání a zkontrolujte fungování upozornění na události na klientských počítačích.
    • 7. Analýza zpráv.
    • 8. Nastavení automatická instalace antivirové programy na nových počítačích v síti.

    Tato laboratoř bude pokrývat implementaci první fáze. Na Obr. Obrázek 5.35 ukazuje schéma laboratorního stolu simulujícího chráněnou síť (bylo také popsáno dříve v tabulce 5.4). Cílem tohoto cvičení je nainstalovat server Security Center a administrační konzolu na server AVServ.

    Rýže. 5.35.

    Tabulka 5.5

    Rozdíly v distribučních verzích Kaspersky Security Center 9.0

    Komponent

    Plný

    verze

    verze

    Distribuční balíček Administration Server

    Distribuční sada Kaspersky Endpoint Security pro Windows

    Distribuce síťových agentů

    Microsoft SQL 2005 Server Express Edition

    Microsoft. NET Framework 2.0SP1

    Komponenta Microsoft Data Access Component 2.8

    Microsoft Windows Instalátor 3.1

    Validátor stavu systému Kaspersky Security Center

    Distribuční balíček Security Center lze stáhnout z odkazu http://www.kaspersky.ru/downloads-security-center. V tomto případě si můžete vybrat verzi stažené distribuce - Lite nebo plnou. V tabulce V tabulce 5.5 jsou uvedeny rozdíly mezi verzemi distribuce pro verzi 9.0, která byla použita pro přípravu popisů laboratorních prací. K dokončení laboratoře budete potřebovat plná verze, jelikož spolu s instalací administračního serveru bude nainstalován MS SQL Server 2005 Express DBMS, který slouží k ukládání dat o stavu antivirové ochrany.

    Popis práce.

    Po dokončení přípravné akce spusťte instalační program Security Center na serveru AVServ. Po uvítacím okně budete dotázáni na cestu k uložení souborů potřebných během procesu instalace, objeví se další uvítací okno a okno s licenční smlouva, který musíte přijmout, abyste mohli pokračovat v procesu instalace.

    Při výběru typu instalace zvolte možnost „Vlastní“, která vám umožní podrobně se seznámit se seznamem nainstalovaných komponent a aplikovaných nastavení.

    Pokud vyberete možnost „Standardní“, pak se v důsledku průvodce nainstaluje Administration Server spolu se serverovou verzí Network Agent, Administration Console, pluginy pro správu aplikací dostupnými v distribučním balíčku a Microsoft SQL Server 2005 Express Edition. (pokud nebyl nainstalován dříve).

    Dalším krokem je výběr serverových komponent k instalaci (obr. 5.36). Musíme nainstalovat Administration Server a ponechat toto zaškrtávací políčko nezaškrtnuté.

    Nepoužijeme technologii Cisco NAC, která nám umožňuje kontrolovat zabezpečení mobilního zařízení nebo počítače připojeného k síti.

    V rámci laboratorního workshopu se také neplánuje nasazení antivirové ochrany na mobilní zařízení (např. chytré telefony), proto tyto komponenty v tuto chvíli neinstalujeme.


    Vybraná velikost sítě ovlivňuje nastavení hodnot řady parametrů, které určují fungování antivirové ochrany (jsou uvedeny v tabulce 5.6). Tato nastavení lze v případě potřeby změnit po instalaci serveru.

    Dále je potřeba zadat účet, pod kterým bude administrační server spuštěn, nebo souhlasit s vytvořením nového účtu (obr. 5.37).

    V předchozích verzích Windows (například při instalaci na Windows Server 2003) může toto okno obsahovat možnost " Účet systémy." Tak jako tak, tento záznam musí mít administrátorská práva, což je nutné jak pro vytvoření databáze, tak pro následný provoz serveru.

    Tabulka 5.6

    Nastavení podle velikosti sítě

    Parametr / počet počítačů

    100-1000

    1000-5000

    Více

    Zobrazení podřízeného uzlu ve stromu konzoly a virtuální servery administrace a všechny parametry související s podřízenými a virtuálními servery

    nepřítomný

    nepřítomný

    současnost, dárek

    současnost, dárek

    Zobrazení sekcí Bezpečnost v oknech vlastností skupin Server a administrace

    nepřítomný

    nepřítomný

    současnost, dárek

    současnost, dárek

    Vytvoření zásady síťového agenta pomocí Průvodce počáteční konfigurací

    nepřítomný

    nepřítomný

    současnost, dárek

    současnost, dárek

    Náhodné rozložení času spuštění aktualizační úlohy na klientských počítačích

    nepřítomný

    do 5 minut

    do 10 minut

    do 10 minut

    Rýže. 5.37.

    Dalším krokem je výběr databázového serveru k použití (obr. 5.38). K ukládání dat může Security Center 9.0 používat Microsoft SQL Server (verze 2005, 2008, 2008 R2, včetně Express 2005, 2008 edice) nebo MySQL Enterprise. Na Obr. 5,38, A zobrazí se okno výběru typu DBMS. Pokud je vybráno MySQL server, budete muset zadat název a číslo portu pro připojení.

    Pokud používáte existující instanci MS SQL Serveru, budete muset zadat její název a název databáze (standardně se nazývá KAV). V naší laboratorní práci použijeme doporučenou konfiguraci, která zahrnuje instalaci MS SQL Server 2005 Express spolu s instalací Security Center (obr. 5.38, b).


    Rýže. 5.38.

    Po výběru serveru SQL jako DBMS, který se má použít, musíte určit režim ověřování, který se použije při práci s ním. Zde ponecháme výchozí nastavení - režim ověřování Microsoft Windows (obr. 5.39).

    K ukládání instalačních balíčků a distribuci aktualizací bude administrační server používat složku, která je k dispozici obecný přístup. Můžete zadat existující složku nebo vytvořit novou. Výchozí název sdílené položky je KL8NAKE.


    Rýže. 5.39.

    Máte také možnost zadat čísla portů používaných pro připojení k serveru Security Center. Ve výchozím nastavení se používá port TCP 14000 a je chráněn protokolem SSL připojení- TCP port 13000. Pokud se po instalaci nemůžete připojit k administračnímu serveru, měli byste zkontrolovat, zda tyto porty nejsou blokovány firewallem Obrazovka Windows. Kromě výše uvedených se používá port UDP 13000 pro přenos informací o vypnutí počítačů na server.

    Dále budete muset zadat metodu identifikace administrativního serveru. Může to být IP adresa, názvy DNS nebo NetBIOS. Používá se pro laboratorní praktické práce virtuální síť Doména Windows je organizována a existuje server DNS, takže použijeme názvy domén(obr. 5.40).


    Rýže. 5,40.

    Další okno umožňuje vybrat nainstalované pluginy ke správě antivirové programy OK. Výhledově můžeme říci, že bude nasazen produkt Kaspersky Endpoint Security 8 pro Windows, plugin pro který budeme potřebovat (obr. 5.41).


    Rýže. 5.41.

    Poté budou vybrané programy a součásti nainstalovány na server. Po dokončení instalace se spustí konzola pro správu, nebo pokud jste odškrtli poslední okno průvodce instalací, spusťte jej z nabídky Start -> Programy -> Kaspersky Security Center.

    Cvičení 1.

    V souladu s popisem nainstalujte administrační server virtuální stroj AVServ.

    Po spuštění konzoly se provede počáteční nastavení serveru. V prvním kroku můžete zadat aktivační kódy nebo soubory licenčních klíčů pro antivirové produkty LC. Pokud máte „firemní“ klíč pro několik počítačů, při výchozím nastavení bude klíč automaticky distribuován serverem na klientské počítače.


    Rýže. 5.42.

    Můžete také souhlasit nebo odmítnout používání Kaspersky Security Network (KSN), vzdálené služby, která poskytuje přístup ke znalostní bázi společnosti Kaspersky Lab o pověsti souborů, internetových zdrojů a softwaru.

    Dalším krokem je konfigurace nastavení pro upozornění správce antivirové ochrany e-mailem. Musíte zadat poštovní adresu, smtp-ssrvsr a případně parametry pro autorizaci na serveru (obr. 5.42). Pokud vaše laboratoř nemá vhodný poštovní server, můžete tento krok přeskočit a provést nastavení později.

    Pokud přistupujete k internetu přes proxy server, budete muset zadat jeho parametry. Po dokončení této fáze se automaticky vytvoří standardní zásady, skupinové úlohy a úlohy správy. Podrobněji se jim budeme věnovat v následujících cvičeních.


    Rýže. 5.43.

    Dalším krokem je automatické zahájení stahování aktualizací. Pokud stahování proběhlo úspěšně, můžete bez čekání na dokončení kliknout na tlačítko „Další“ a po dokončení průvodce úvodním nastavením přejít do hlavního okna Administration Console (obr. 5.43). Mělo by zobrazovat, že v síti je jeden spravovaný počítač (spolu s administračním serverem byl na počítači AVScrv nainstalován administrační agent), který nemá antivirovou ochranu. To je považováno za kritickou událost.

    Úkol 2.

    Proveďte počáteční nastavení serveru.

    Administrační konzolu lze nainstalovat samostatně ze složky Console na distribučním disku spuštěním instalačního programu. Pokud používáte distribuční balíček stažený z internetu, musíte otevřít složku určenou na začátku instalace a uložit distribuční soubory. Ve výchozím nastavení je to složka C:KSC9 ussianConsole.


    Rýže. 5.44.

    Úkol 3.

    Nainstalujte konzolu pro správu Security Center na virtuální počítač Stationl .labs.local. Zkontrolujte připojení k serveru AVServ.labs.local. Chcete-li to provést, musíte zadat jeho adresu nebo název v okně konzoly (obr. 5.44) a také souhlasit s obdržením certifikátu serveru (obr. 5.45).


    Rýže. 5.45.


    Rýže. 5.46.

    Pokud se připojení nezdaří, zkontrolujte, zda jsou na serveru AVScrv blokovány porty používané pro připojení k serveru Security Center (viz výše). Nastavení lze zkontrolovat v Ovládacích panelech: Systém a zabezpečení -> Brána firewall systému Windows -> Povolit spuštění programu Windows firewall. Musí být přítomno odpovídající nastavení rozlišení, viz obr. 5.46 (názvy pravidel zůstaly jako v předchozí verzi produktu – Kaspersky Administration Kit).