Upute za Kaspersky Administration Center. Instaliranje Kaspersky Security Center. Stvaranje administrativnih grupa i njihovo postavljanje

Odabirom Kaspersky Lab proizvoda dobivate pouzdanu zaštitu svoje IT infrastrukture i mogućnost kontrole sigurnosti u svojoj tvrtki pomoću jedinstvene, praktične upravljačke konzole Kaspersky Security Center.

  • Administracija sustava

Pregled

Prethodno su IT odjeli morali raditi istovremeno s više konzola za upravljanje kako bi upravljali višestrukim sigurnosnim alatima i obavljali osnovne funkcije administracije sustava. Kaspersky Lab je napravio rješenje koje pojednostavljuje rad administratora.

Lakoća upravljanja
Glavni cilj stvarajući Kaspersky Security Center je bio predan pojednostavljenju i ubrzanju procesa postavljanja, pokretanja i upravljanja za IT sigurnosne alate i sustave u složenim IT okruženjima. Jedinstvena upravljačka konzola pomaže vam kontrolirati sve Kaspersky Lab sigurnosne i alate za administraciju sustava koje koristite. Uz Kaspersky Security Center možete kontrolirati svaki radno mjesto i svaki uređaj na vašoj mreži, središnje rješavanje sigurnosnih pitanja, smanjenje operativnih troškova i poboljšanje produktivnosti.

Intuitivno sučelje
Prilikom razvoja Kaspersky Security Centera, naši su stručnjaci nastojali korisniku pružiti sučelje koje je najjednostavnije za korištenje s jasno organiziranim nadzornim pločama.

Jednostavna instalacija
Pomoću čarobnjaka za instalaciju možete brzo i jednostavno instalirati i konfigurirati Kaspersky Lab sigurnosna rješenja u cijelom IT okruženju.

Udaljeni pristup
Uz lokalnu konzolu za upravljanje, Kaspersky Security Center ima praktičnu web konzolu. Prisutnost takve konzole omogućuje vam korištenje bilo kojeg računala s pristupom Internetu za praćenje sigurnosnog statusa vaše korporativne mreže.

Jednostavno izvješćivanje
Kaspersky Security Center vam omogućuje stvaranje i konfiguriranje različitih izvješća o statusu zaštite. Izvješća se mogu generirati na zahtjev ili prema određenom rasporedu.

Podrška za okruženja s više platformi
Rad u operacijskoj sali Windows sustav, Kaspersky Security Center podržava upravljanje višestrukim operativni sustavi i platforme, uključujući poslužitelje i radne stanice za Windows kontrola, Linux i Novell Netware, kao i pokrenuti mobilni uređaji Android kontrola, iOS, BlackBerry, Symbian, Windows Mobile i Windows Phone.

Kako nabaviti Kaspersky Security Center

Kaspersky Security Center dio je Kasperskyja TOTALNA Sigurnost za tvrtke i sve proizvode Kaspersky Endpoint Security za tvrtke: STARTER, STANDARD i ADVANCED. Kaspersky Security Center uključit će samo one alate za upravljanje koji su neophodni za rad s proizvodom Kaspersky Laba koji ste odabrali. Ako se odlučite za nadogradnju na višu razinu Kaspersky Endpoint Security for Business ili na najviše cjelovito rješenje Kaspersky TOTAL Security for Business, dodatni alati za upravljanje će se automatski pojaviti u Kaspersky Security Center konzoli za upravljanje.

Upravljanje sigurnošću posla

Instalacija, konfiguracija i upravljanje zaštitom krajnjih točaka u rješenjima Kaspersky Laba obavljaju se u Kaspersky Security Centeru. S jedne konzole možete upravljati sigurnošću svoje tvrtke i zaštititi je od poznatog i novog zlonamjernog softvera. softver, spriječiti IT sigurnosne rizike i smanjiti sigurnosne troškove.

  • Antivirusna zaštita i vatrozid
    Omogućuje administratoru reviziju korištenja aplikacija, dopuštanje ili blokiranje njihovog pokretanja.
  • Bijele liste
    Kaspersky Security Center nudi fleksibilne mogućnosti upravljanja za zaštitu od zlonamjernog softvera:
    • Postavite i upravljajte pravilima zaštite za više platformi, uključujući Windows, Linux i Mac;
    • konfigurirati postavke zaštite za pojedinačne uređaje, grupe poslužitelja i radnih stanica;
    • Izvršite antivirusno skeniranje na zahtjev i prema rasporedu;
    • obraditi objekte u karanteni;
    • upravljanje ažuriranjem antivirusne baze podataka;
    • upravljati oblakom Kaspersky zaštita Sigurnosna mreža;
    • Konfigurirajte i upravljajte vatrozidom i sustavom za sprječavanje upada (HIPS).
  • Kontrola aplikacija, uređaja i web kontrola
    Centralizirano upravljanje IT infrastrukturom omogućuje vam stvaranje sigurnosnih politika i pružanje dodatne zaštite za vrijedne podatke. Možete postaviti pravila za grupe i pojedinačne korisnike.
    • ograničite pokretanje neželjenih aplikacija na vašoj mreži pomoću kontrole aplikacija;
    • stvoriti pravila pristupa za uređaje koje korisnici spajaju na mrežu na temelju vrste ili serijski broj uređaj, kao i na temelju načina povezivanja uređaja;
    • Pratite i kontrolirajte pristup Internetu za cijelo poduzeće ili grupe korisnika.
  • Zaštita poslužitelja datoteka
    Jedini zaraženi objekt iz mrežna pohrana sposobni zaraziti velik broj računala. Kako bi se to izbjeglo, Kaspersky Security Center omogućuje konfiguriranje i upravljanje svim zaštitnim funkcijama za poslužitelje datoteka.
    • Kontrolirajte zaštitu od zlonamjernog softvera za datotečne poslužitelje koji rade:
      • prozori;
      • Linux;
      • Novell NetWare.
  • Šifriranje
    Smatra se da je mnoge proizvode za šifriranje teško implementirati i zahtijevaju zasebnu upravljačku konzolu. Svim Kaspersky Lab tehnologijama šifriranja može se upravljati s iste Kaspersky Security Center upravljačke konzole s koje upravljate ostalim Kaspersky Lab sigurnosnim rješenjima.
    • Možete stvoriti sveobuhvatna pravila koja kontroliraju enkripciju, zaštitu od zlonamjernog softvera, kontrolu uređaja i programa i druge mogućnosti zaštite krajnjih točaka.
    • Možete stvoriti sveobuhvatna pravila koja kontroliraju enkripciju, zaštitu od zlonamjernog softvera, kontrolu uređaja i programa i druge mogućnosti zaštite krajnjih točaka.
      • tvrdi diskovi(šifriranje datoteka i mapa ili šifriranje cijelog diska);
      • prijenosni uređaji (šifriranje datoteka i mapa ili šifriranje cijelog diska).

Upravljanje mobilnim uređajima

Potrebe za pristupom korporativni sustavi mobilni uređaji rastu, a Kaspersky Security Center pomaže ih zaštititi i osigurati sigurnost korištenja osobnih uređaja za rad.

  • Upravljanje zaštitom mobilnih uređaja
    Kaspersky Security Center vam pomaže implementirati i konfigurirati zaštitu za mobilne uređaje:
    • konfigurirati mobilnu zaštitu radnog mjesta, uključujući stvaranje sigurnosnih pravila za iOS;
    • instalirati i ažurirati softver putem SMS-a, e-pošte ili putem korisničkih računala;
    • Pratite jesu li svi korisnici u potpunosti postavili sigurnosne kontrole na svojim uređajima;
    • kontrolirati pristup korporativnoj mreži;
    • postavljanje pravila za grupe ili pojedinačne korisnike koji koriste Active Directory;
    • konfigurirati ActiveSync postavke.
  • Zaštita od zlonamjernog softvera
    Tehnologije Kaspersky Laba pružaju sveobuhvatnu zaštitu mobilnih uređaja od malware, a Kaspersky Security Center vam pomaže fleksibilno upravljati funkcijama ove zaštite:
  • Upravljanje mobilnim aplikacijama
    Kaspersky Security Center vam omogućuje kontrolu koji se programi mogu pokrenuti na Android mobilnom uređaju korisnika:
    • koristite način rada "Default permission" kako biste spriječili pokretanje samo aplikacija s crne liste;
    • koristite način rada Deny by Default kako biste omogućili pokretanje samo programa s popisa dopuštenih;
    • stvoriti politiku za kontrolu slučajeva neovlaštenog bljeskanja uređaja
  • Enkripcija podataka uključena Mobilni uredaji
    Uz upravljanje enkripcijom podataka u vašoj IT infrastrukturi, Kaspersky Security Center vam također omogućuje kontrolu enkripcije podataka na mobilnim uređajima:
    • upravljati puna enkripcija disk na uređajima s iOS operativnim sustavom;
    • konfigurirati enkripciju datoteka i mapa.
  • Kontejneri
    Kaspersky Security Center vam omogućuje upravljanje pohranjivanjem korporativnih podataka na osobni uređaji koristi se za rad:
    • konfigurirajte spremnike za potpunu izolaciju korporativnih podataka od osobnih podataka na uređaju korisnika;
    • upravljanje enkripcijom spremnika;
    • kontrolirati pristup programa određenim resursima na mobilnom uređaju;
    • postaviti ograničenja pristupa podacima;
    • Koristite alate za daljinsko rješavanje problema kada naiđete na probleme s aplikacijama ili spremnicima.
  • Protiv krađe
    Daljinsko upravljanje pomoću Kaspersky Security Centera omogućuje vam da i dalje kontrolirate neke važne funkcije ako izgubite ili ukradete mobilni uređaj:
    • daljinsko blokiranje spriječit će neovlašteni pristup vašoj poslovnoj mreži;
    • funkcija pretraživanja omogućuje određivanje približne lokacije nestalog mobilnog uređaja;
    • Funkcija brisanja daje vam izbor brisanja korporativnih podataka ili vraćanja tvorničkih postavki.

Kada kupite Kaspersky Endpoint Security for Business STANDARD, Kaspersky Endpoint Security for Business ADVANCED, Kaspersky TOTAL Security for Business ili Kaspersky Security for Mobile, sve mogućnosti upravljanja mobilnim uređajima bit će dostupne u Kaspersky Security Centeru. Na ovaj način možete koristiti jednu konzolu za upravljanje svojim mobilnim uređajima, zaštitom krajnjih točaka i mnogim drugim Kaspersky Lab tehnologijama.

Alati za administraciju sustava

Uz detaljnu kontrolu nad sigurnošću IT infrastrukture, Kaspersky Security Center pruža alate za administraciju sustava koji pojednostavljuju zadatke upravljanja infrastrukturom te povećavaju produktivnost i smanjuju operativne troškove.

  • Implementacija OS-a i programa
    Kaspersky Security Center omogućuje upravljanje OS-om i slikama programa: kreirajte, brzo kopirajte i implementirajte.
  • Instalacija softvera
    Značajka daljinske instalacije softvera u Kaspersky Security Centeru štedi vrijeme administratorima i pomaže u smanjenju količine prometa koji se prenosi preko korporativne mreže.
    • Postavite softver na zahtjev ili prema rasporedu.
    • Korištenje namjenskih poslužitelja za ažuriranje
  • Upravljanje licencama i hardverom i softver
    Kaspersky Security Center vam omogućuje upravljanje hardverom i softverom, kao i praćenje softverskih licenci unutar vaše IT infrastrukture:
    • Pratite sve uređaje na mreži s automatskim popisom hardvera;
    • Pratite korištenje aplikacije i pratite probleme s obnavljanjem licence pomoću sažetih izvješća koje generira Kaspersky Security Center.
  • Praćenje ranjivosti
    Nakon inventara hardvera i softvera, možete tražiti ranjivosti u operativnim sustavima i aplikacijama koje nisu zakrpane:
    • generirati detaljna izvješća o ranjivostima;
    • Provedite procjene ranjivosti i odredite prioritet zakrpa.
  • Upravljanje instalacijom zakrpa
    Nakon što pronađete ranjivosti, možete učinkovito distribuirati najvažnije zakrpe koristeći Kaspersky Security Center:
    • upravljanje preuzimanjem zakrpa s Kaspersky Lab poslužitelja;
    • Upravljajte instalacijom Microsoftovih ažuriranja i zakrpa na računalima na vašoj mreži.
  • Kontrola pristupa mreži
    Kontrola mrežnog pristupa ne samo da omogućuje automatsko otkrivanje uređaja na korporativnoj mreži, već i pojednostavljuje postavljanje pravila za mobilne uređaje gostiju:
    • upravljati pravilima za pružanje pristupa vašoj poslovnoj mreži s raznih uređaja;
    • Upravljajte pristupom gostiju Internetu i resursima korporativne mreže.

Svi alati za administraciju sustava bit će dostupni u upravljačkoj konzoli Kaspersky Security Center ako koristite Kaspersky Endpoint Security for Business ADVANCED, Kaspersky TOTAL Security for Business ili Kaspersky Systems Management.

Cijeli popis podržanih aplikacija:

Kaspersky Security Center pruža upravljanje sljedećim Kaspersky Lab rješenjima za zaštitu od informacijskih prijetnji:

  • zaštita mobilnog uređaja:
    • Kaspersky Endpoint Security za pametni telefon
  • zaštita radne stanice:
    • Kaspersky Endpoint Security za Linux
    • Kaspersky Endpoint Security za Mac
    • Kaspersky Anti-Virus 6.0 za Windows radne stanice MP4
    • Kaspersky Anti-Virus 6.0 Drugo mišljenje Rješenje MP4
  • zaštita poslužitelja:
    • Novi! Kaspersky Endpoint Security za Windows
    • Kaspersky Anti-Virus za Windows poslužitelj s Enterprise Edition
    • Kaspersky Anti-Virus za sustave za pohranu podataka
    • Kaspersky Anti-Virus za Linux File Server
    • Kaspersky Anti-Virus 6.0 za Windows poslužitelje MP4
    • Kaspersky Anti-Virus 5.7 za Novell NetWare
  • zaštita virtualnih okruženja:
    • Novi! Kaspersky Security za virtualizaciju

Imajte na umu da su neke verzije sigurnosnih rješenja podržane za Microsoft Exchange i ISA Server, kao i prethodne verzije aplikacija za zaštitu poslužitelja i radnih stanica pod Linux kontrola i dalje se provodi pomoću Kaspersky Administration Kita – prethodna verzija sredstva centraliziranog upravljanja sustavom zaštite.

Zahtjevi sustava

Poslužitelj administracije

Softverski zahtjevi: Hardverski zahtjevi:
  • Microsoft® Data Access Components (MDAC) 2.8 ili noviji ili Microsoft® Windows® DAC 6.0
  • Microsoft® Windows® Installer 4.5 (za Windows Server® 2008 / Windows Vista®)
    		•
    Sustav upravljanja bazom podataka:
  • Microsoft® SQL poslužitelj Express 2005, 2008
  • Microsoft® SQL Server® 2005, 2008, 2008 R2
  • MySQL Enterprise
    		•
    32-bitni OS:
  • 512 MB RAM-a
    		•
    64-bitni OS:
  • Windows Server 2003
    		•
  • 512 MB RAM-a
  • 1 GB slobodnog prostora na tvrdom disku
    		•

    Administrativna konzola

    Softverski zahtjevi: Hardverski zahtjevi:
  • Microsoft® Management Console 2.0 ili noviji
  • Microsoft® Internet Explorer® 8.0
    		•
    32-bitni OS:
  • Windows Server 2003 (uključujući Windows Small Business Server 2003)
  • Windows Server 2008
  • Windows XP Professional SP2 / Vista SP1 / 7 SP1
    		•
  • 1 GHz procesor ili više
  • 512 MB RAM-a
  • 1 GB slobodnog prostora na tvrdom disku
    		•
    64-bitni OS:
  • Windows Server 2003
  • Windows Server 2008 SP1 (uključujući Windows Small Business Server 2008)
  • Windows Server 2008 R2 (uključujući Windows Small Business Server 2011)
  • Windows XP Professional / Vista SP1 / 7 SP1
    		•
  • 1,4 GHz procesor ili jači
  • 512 MB RAM-a
  • 1 GB slobodnog prostora na tvrdom disku
    		•

    Poslužitelj web administracijske konzole

    Softverski zahtjevi: Hardverski zahtjevi:
  • Web poslužitelj: Apache 2.2
    		•
    32-bitni OS:
  • Windows Server 2003 (uključujući Windows Small Business Server 2003)
  • Windows Server 2008 (uključujući Core način)
  • Windows XP Professional SP2 / Vista SP1 / 7 SP1
    		•
  • 1 GHz procesor ili više
  • 512 MB RAM-a
  • 1 GB slobodnog prostora na tvrdom disku
    		•
    64-bitni OS:
  • Windows Server 2003
  • Windows Server 2008 SP1 (uključujući Windows Small Business Server 2008 i Core mode)
  • Windows Server 2008 R2 (uključujući Windows Small Business Server 2011 i Core način)
  • Windows XP Professional/Vista SP1/7 SP1
    		•
  • 1,4 GHz procesor ili jači
  • 512 MB RAM-a
  • 1 GB slobodnog prostora na tvrdom disku
    		•

    Kaspersky TOTAL Security for Business uključuje sve značajke Kaspersky Security Centera. Kada koristite druge proizvode tvrtke Kaspersky Lab, skup mogućnosti Kaspersky Security Centera ovisit će o funkcionalnosti odabranog rješenja.

    Nova web konzola

    Glavne prednosti web konzole u usporedbi s MMC-om:

    Nije potrebna instalacija na strani klijenta, potreban je samo web preglednik

    Budući da vam je potreban samo preglednik, nije važno koji operativni sustav

    Ako radite na mobilnom uređaju, izvješća možete pregledavati izravno s plaže

    Web konzola podržava User-Centric model, odnosno administrator ne dodjeljuje politiku uređaju, već korisniku. Model upravljanja usmjeren na korisnika funkcionira ako su uređajima dodijeljeni vlasnici u AD-u. KSC će moći primati ove informacije i dodijeliti profile pravila ne uređajima, već vlasnicima uređaja. Stari model upravljanja usmjeren na uređaje, gdje su profili pravila dodijeljeni uređajima, ostaje dostupan i zadani je.

    Web konzola je zasebna distribucija. Može se instalirati ili na računalu s KSC-om ili na zasebnom računalu.

    Shema interakcije:

    Web Console je web poslužitelj baziran na Node.js platformi.

    Poslužiteljski dio web konzole povezuje se s KSC-om koristeći novi KSC Open API protokol temeljen na HTTP-ovima. Klijentski dio je SPA (Single Page Application).

    U svom najjednostavnijem obliku, SPA je web aplikacija čije se komponente učitavaju jednom na stranici, a sadržaj se učitava po potrebi. Oni. kada kliknemo na bilo koji element sučelja u web konzoli, pokreće se JavaScript koji učitava module i renderira ono što smo tražili. I sve će izgledati kao da smo otišli na drugu stranicu.

    Promjene u sučelju MMC administracijske konzole

    U stablu konzole pojavilo se nekoliko novih čvorova:

    Multitenant aplikacije – ovo može uključivati ​​LC aplikacije koje imaju funkciju podrške za više stanara, na primjer, KSV.

    Izbrisani objekti – ovo uključuje izbrisane entitete, kao što su zadaci, pravila, instalacijski paketi

    Pokretanje pravila u modu Smart Training – informacije o pokretanju pravila u načinu rada za obuku za novu AAC komponentu dolaze ovdje

    Aktivne prijetnje (prethodno nazvane neobrađene datoteke)

    Dakle, što može ići u čvor Izbrisani objekti. Svi entiteti koji imaju odjeljak Revizije u svojim svojstvima idu u čvor Izbrisani objekti nakon brisanja.

    Naime: - Politike - Zadaci - Instalacijski paketi - Virtualni administrativni poslužitelji - Korisnici - Sigurnosne grupe - Administracijske grupe

    Možemo reći da je ovo analog koša za smeće u sustavu Windows.

    Općenito i end-to-end zaKSC popis podmreža

    U KSC-u se podmreže mogu koristiti na više mjesta. Na primjer, u svojstvima KSC-a, kada želimo vremenski ograničiti prijenos prometa. U politici agenta, prilikom postavljanja profila veze.

    U KSC 10 bilo je potrebno zasebno postaviti parametre podmreže na svakom od ovih mjesta, što nije bilo baš zgodno.

    U KSC 11 pojavio se novi odjeljak u svojstvima poslužitelja administracije, gdje možete jednom odrediti popis podmreža unutar organizacije i taj popis će biti dostupan bilo gdje u KSC-u gdje trebate odabrati podmrežu kao parametar.

    Instalacijski paket: indikator razine zaštite

    Instalacijski paket KES 11.1 u KSC 11 više nema mogućnosti instalacije.

    Ali dodali su indikator zaštite svojstvima instalacijskog paketa prije toga takav indikator bio je samo u politici. Ako administrator odluči onemogućiti instalaciju važna komponenta KES 11.1, indikator će promijeniti boju. Također možete vidjeti što je utjecalo na promjenu razine zaštite.

    KSC 11: podrškadiff – ažuriranje datoteka

    Poslužitelji ažuriranja pohranjuju nekoliko skupova baza podataka, kompletne i tzv. diff datoteke (razlika (delta) između trenutnog i prethodnog ažuriranja). Razlike mogu biti dnevne ili tjedne. KSC 10 je mogao preuzeti samo cijeli skup baza podataka, sada može preuzeti oba skupa, punu i diff.

    Paradoks je da KES već dugo može raditi s diffovima, ali samo kada se ažurira s interneta, sada KES može koristiti diffove kada se ažurira s KSC-a. To će znatno višestruko smanjiti interni promet.

    Mrežni agenti: podrškadiff – ažuriranje datoteka

    Opcija za preuzimanje ažuriranja unaprijed (izvanmrežni način ažuriranja) omogućena je u pravilima agenta prema zadanim postavkama

    Diff file relej ne radi kada je omogućen izvanmrežni način ažuriranja

    Diff datoteke neće se prenijeti na starije verzije agenata

    ALI! U svojstvima mrežnog agenta postoji opcija "Preuzmi ažuriranja s KSC-a unaprijed". Dakle, ako je ova opcija omogućena, a omogućena je prema zadanim postavkama, KES će se ažurirati na staromodan način bez korištenja razlika.

    KSC 11: Agenti ažuriranja

    Agenti ažuriranja sada također mogu distribuirati DIFF datoteke ažuriranja.

    Osim toga, oni sada mogu djelovati kao KSN proxy i mogu preusmjeriti KSN zahtjeve sa zaštićenih uređaja na poslužitelj administracije ili izravno na globalne KSN poslužitelje.

    AžurirajAgent: podržava 10 000 čvorova

    Prema zadanim postavkama, KSC automatski dodjeljuje agente ažuriranja.

    U KSC 10, ako je administrator želio ručno dodijeliti agenta za ažuriranje, to je uzrokovalo neugodnosti u velikim mrežama. Zašto? Zato što je prije jedan agent za ažuriranje mogao podržati do 500 hostova. A ako postoji nekoliko tisuća hostova na mreži, tada je bilo potrebno dodijeliti mnogo agenata ažuriranja da pokriju cijelu mrežu. Osim toga, niti jedno računalo ne može postati agent ažuriranja; ono mora ispunjavati određene sistemske zahtjeve.

    Općenito, ručno dodjeljivanje agenta za ažuriranje u velikim mrežama nekada je bio težak zadatak.

    Sada je ovaj problem nestao, jer... sada jedan Update Agent podržava do 10.000 hostova.

    Budući da se broj podržanih hostova povećao, Zahtjevi sustava na računalo kojem se može dodijeliti Update Agent (frekvencija procesora 3,6 GHz ili viša, RAM od 8 GB, volumen slobodan prostor na disku od 120GB)

    MapaKLSHARE se preselio: C:\ProgramData\KasperskyLab\adminkit\1093\.working\share\

    K.S.C. 11: Kompatibilnost dodataka s prethodnim verzijama KES

    KSC11 uvodi povratnu kompatibilnost KES dodataka.

    Prije, ako su se koristili na mreži različite verzije KES, administrator je morao održavati zasebne skupove pravila i zadataka za svaku verziju. Sada će se pravila i zadaci KES-a 11.1 primjenjivati ​​na KES 11.

    K.S.C. 11: daljinska instalacija

    Pojavio se novi odjeljak u čarobnjaku za udaljenu instalaciju - Ponašanje za uređaje kojima se upravlja putem drugih poslužitelja administracije.

    Ako postoji više KSC poslužitelja na mreži, oni mogu vidjeti iste uređaje. Ova vam opcija omogućuje izbjegavanje instalacije na uređaju koji je povezan s drugim KSC-om.

    KSC 11: poboljšanja uRBAC

    Prvo, RBAC više ne zahtijeva licencu za poslužitelj administracije.

    Drugo, pojavile su se nove uloge: - Revizor - Službenik za sigurnost - Supervizor. Prema zadanim postavkama nisu dodijeljene nikome.

    Treće, postalo je moguće prenijeti popis uloga podređenima poslužitelja administracije. Prije ste morali raditi s ulogama zasebno na svakom poslužitelju, što nije bilo baš zgodno. Sada možete kreirati i konfigurirati uloge na jednom mjestu na glavnom poslužitelju administracije i pomicati ih niz hijerarhiju.

    KSC 11: nova izvješća

    Izvješće o statusu komponenti aplikacije– omogućuje administratoru da jasno razumije gdje su koje komponente instalirane i njihov trenutni status. Ovaj važna informacija, jer Instalirana komponenta koja nije pokrenuta smanjuje učinkovitost zaštite krajnjeg čvora. Prije administrator nije imao mogućnost pregleda stanja komponenti KES-a na jednom mjestu na svim uređajima odjednom. Kako bismo saznali koje su komponente instalirane i pokrenute, morali smo pogledati svaki host zasebno, što je bilo nezgodno i dugotrajno.

    Ako je potrebno, na temelju ovog izvješća možete izraditi detaljna izvješća o pojedinačnim komponentama, na primjer, vidjeti gdje je instaliran senzor krajnje točke.

    izvješćenaprijetnjaotkrivanjedistribuiranpokomponentaiotkrivanjetehnologija- informacije o tome koja je komponenta zaštite otkrila prijetnju i pomoću koje tehnologije. To vam omogućuje da jasno pokažete rad tehnologija detekcije i korisnost zaštitnih komponenti.

    Integracija saSIEM putem sysloga

    Za slanje događaja iz KSC-a u SIEM sustav putem syslog protokola više nije potrebna licenca.

    Ali ovo se odnosi samo na Syslog, integracija s ArcSight, QRadar i Splunk i dalje zahtijeva licencu!

    Dijagnostika instalacije ažuriranjaWindows

    Opcija automatski omogućuje praćenje mrežnog agenta. Datoteke praćenja pohranjene su u mapi - %WINDIR%\Temp

    UKUPNOKSC 11:

    Pojavila se potpuna KSC web konzola

    Implementirana podrška za DIFF ažurirane datoteke

    Podrška implementirana kompatibilnost unatrag KES dodaci

    Agenti ažuriranja mogu djelovati kao KSN proxy i podržavati do 10 000 čvorova

    Dodavanje novih uloga u RBAC ne zahtijeva KSC licencu

    Dodana su nova izvješća

    Za integraciju sa SIEM sustavima putem sysloga više nije potrebna licenca

    Dijagnostika instalacije ažuriranja sustava Windows proširena je

    Ovaj je materijal pripremljen za stručnjake uključene u upravljanje antivirusnom zaštitom i sigurnošću u poduzeću.

    Ova stranica opisuje i raspravlja o najzanimljivijim funkcijama najnovijih verzija Kaspersky Endpoint Security 10 i središnje upravljačke konzole Kaspersky Security Center 10.

    Informacije su odabrane na temelju iskustva komunikacije stručnjaka NovaInTecha sa sistemskim administratorima, voditeljima IT odjela i sigurnosnim odjelima organizacija koje tek prelaze na Kaspersky antivirusnu zaštitu ili prolaze kroz proces prelaska s korištenja 6. verzije antivirusnog programa na klijentskim računalima i Administracijska upravljačka konzola Kit 8. U potonjem slučaju, kada antivirusna zaštita tvrtke Kaspersky Lab već u uporabi, također je uobičajeno da informatičari ne poznaju najzanimljivije aspekte u radu novih verzija proizvoda koji stvarno olakšavaju život tim istim informatičarima, a istovremeno povećavaju razinu sigurnosti i pouzdanosti.

    Nakon što pročitate ovaj članak i pogledate videozapise, moći ćete se ukratko upoznati s najzanimljivijim funkcijama koje pruža Najnovija verzija upravljačke konzole za Kaseprky Security Center i Kaspersky Endpoint Security i pogledajte kako to radi.

    1. Instalacija administrativnog poslužitelja Kaspersky Security Center 10.

    Potrebne distribucijske pakete možete pronaći na službenoj web stranici Kaspersky Laba:

    PAŽNJA! Distribucijski paket pune verzije Kaspersky Security Centera već uključuje distribucijski paket Kaspersky Endpoint Security najnovije verzije.

    Prije svega, želio bih razgovarati o tome gdje početi instalirati antivirusnu zaštitu tvrtke Kaspersky Lab: Ne sa samim antivirusima na klijentskim računalima, kao što se na prvi pogled može činiti, već s instalacijom poslužitelja za administraciju i središnja upravljačka konzola Kaspesky Security Center (KSC). Pomoću ove konzole možete mnogo brže implementirati antivirusnu zaštitu na svim računalima u svojoj organizaciji. U ovom videu vidjet ćete da nakon instaliranja i minimalnog konfiguriranja KSC administrativnog poslužitelja, postaje moguće izraditi instalacijski program za antivirusno rješenje za klijentska računala, koje može instalirati čak i potpuno neobučen korisnik (mislim da svaki administrator ima takav “ korisnici”) - instalacijsko sučelje sadrži samo 2 gumba - “Instaliraj” i “Zatvori”.

    Sam administrativni server može se instalirati na bilo koje računalo koje je uvijek uključeno ili je maksimalno dostupno to računalo mora biti vidljivo ostalim računalima na mreži, a vrlo je bitno da ima pristup Internetu (za preuzimanje baza podataka i sinkronizaciju); s KSN oblakom).

    Pogledajte video, čak i ako ste prije ugradili središnju konzolu, ali iz prethodnih verzija - možda čujete i vidite nešto novo za sebe...

    JE LI VAM SE SVIDIO VIDEO?
    Mi radimo isto opskrba Kaspersky proizvodima. I još više - pružamo tehničku podršku. Stalo nam je do naših klijenata.

    2. Postavljanje centraliziranog upravljanja na računalima s već instaliranim programom Kaspersky.

    Često se nalazi da u malim organizacijama, administratori sustava ručno instalirati i konfigurirati antivirusnu zaštitu na svakom računalu. Time se povećava vrijeme koje troše na održavanje antivirusne zaštite i nemaju dovoljno vremena za neke važnije poslove. Postoje slučajevi kada administratori jednostavno zbog nedostatka vremena jednostavno ne znaju da korporativne verzije antivirusne zaštite tvrtke Kaspersky Lab uglavnom imaju centralizirano upravljanje i ne znaju da za ovo čudo civilizacije ne moraju ništa platiti. .

    Kako biste „povezali“ već instalirane klijentske antiviruse s administrativnim poslužiteljem, potrebno vam je vrlo malo:

    • Instalirajte administrativni poslužitelj (prvi odjeljak ovog članka).
    • Instalirajte agenta poslužitelja administracije (NetAgent) na sva računala - o mogućnostima instalacije ću vam reći u priloženom videu ispod.
    • Nakon instaliranja agenta poslužitelja administracije, računala će, ovisno o vašim postavkama, biti ili u odjeljku “Nedistribuirana računala” ili u odjeljku “Upravljana računala”. Ako su računala u "Nedistribuirana računala", morat će se prebaciti u "Upravljana računala" i konfigurirati pravilo koje će se primjenjivati ​​na njih.

    Nakon ovih koraka, vaša računala će vam biti vidljiva sa središnje konzole, korisnici više neće moći upravljati antivirusima instaliranim na svojim strojevima i, kao rezultat toga, bit će manje infekcija i manje glavobolje za administratore.

    U videu u nastavku pokušat ću opisati scenarije instaliranja NetAgentsa na klijentska računala, ovisno o tome kako je vaša mreža strukturirana.

    Kaspersky Security Center jedinstveni je alat koji vam omogućuje kontrolu sigurnosti korporativnih mreža i centralizirano upravljanje raznim sigurnosnim alatima

    Primjena

    Mnoge velike organizacije stvaraju korporativne mreže između uređaja kako bi olakšale prijenos i upravljanje podacima. Takva rješenja su vrlo pametna, međutim, ne treba zaboraviti na određene prijetnje i vrijedi razmišljati o sigurnosti. Kaspersky Security Center tvrtke Kaspersky Lab izvrsno obavlja ovaj zadatak.

    Prednosti programa

    Ovaj alat generira zajednički kontrolni centar za sustav uređaja koje koriste svi članovi organizacije. Softver je univerzalan, kompatibilan s računalima i mobilnim uređajima. Sustav je u potpunosti pod kontrolom administratora uređaja koji ga štiti od virusa i raznih prijetnji. Implementacija zaštite odvija se u različitim fazama, jer je složena.

    Kontrolni centar zadužen je za nadzor aktivnosti programa, njihovo otvaranje i blokiranje štetnog softvera. Utječe na sve aplikacije i programe instalirane na računalima koja su povezana s korporativna mreža. Administrator kontrolira radnje korisnika, bilo podešavanjem vlastitih sigurnosnih postavki ili korištenjem standardnih predložaka.

    Kaspersky Security Center stalno provjerava ima li u sustavu slabosti, ažurira sigurnosne komponente i prati dostupnost ažuriranja za pokrenuti softver. Prilikom provjere sustava, program daje izvješća o svojim radnjama. Izvješća se generiraju automatski kada je aktivirana redovita provjera, no alat ih može generirati na zahtjev korisnika i prenijeti u datoteke PDF formati, HTML i XML.

    Intuitivno sučelje kojim je program opremljen olakšava korisniku rad.

    Glavne značajke:

    • Zaštita za desktop i mobilne uređaje.
    • Podržava uređaje s različitim operativnim sustavima.
    • Kontrolu provodi ili više korisnika ili jedan administrator.
    • Blokiranje neželjenog softvera.
    • Prikladne postavke sigurnosne politike, mogućnost korištenja standardnih profila i stvaranja vlastitih.

    Cilj rada.

    Ovaj laboratorij posvećen je instaliranju poslužitelja za upravljanje antivirusnom zaštitom Security Center.

    Preliminarne informacije.

    Prije nego što započnete instalaciju, trebate odlučiti o općem scenariju za postavljanje antivirusne zaštite. Dva glavna scenarija koje nude razvojni programeri Centra za sigurnost:

    • - implementaciju antivirusne zaštite unutar organizacije;
    • - postavljanje antivirusne zaštite mreže organizacije klijenta (koju koriste organizacije koje djeluju kao pružatelji usluga). Ista se shema može koristiti unutar organizacije koja ima nekoliko udaljenih odjela, računalne mreže koji se administriraju neovisno o mreži sjedišta.

    U podacima laboratorijski rad implementirat će se prvi scenarij. Ako planirate koristiti drugu, morat ćete dodatno instalirati i konfigurirati komponentu Web-konzole. I ovdje treba govoriti o arhitekturi Sigurnosnog centra. Uključuje sljedeće komponente:

    • 1. Poslužitelj administracije, koji obavlja funkcije centralizirane pohrane informacija o LC programima instaliranim u mreži organizacije i njihovo upravljanje.
    • 2. Mrežni agent ostvaruje interakciju između administrativnog poslužitelja i LC programa instaliranih na računalu. Postoje verzije Agenta za različite operativne sustave - Windows, Novell i Unix.
    • 3. Administrativna konzola pruža korisničko sučelje za upravljanje poslužiteljem. Administrativna konzola dizajnirana je kao komponenta proširenja za Microsoft Management

    Konzola (MMC). Omogućuje vam povezivanje s poslužiteljem administracije i lokalno i udaljeno, koristeći lokalna mreža ili putem interneta.

    4. Kaspersky Security Center web-konzola dizajniran je za praćenje statusa antivirusne zaštite mreže klijentske organizacije kojom upravlja Kaspersky Security Center. Upotreba ove komponente neće se proučavati u ovoj laboratorijskoj radionici.

    • 1. Instalacija i konfiguracija poslužitelja i administracijske konzole.
    • 2. Stvaranje administrativnih grupa i raspodjela klijentskih računala među njima.
    • 3. Daljinska instalacija klijentskim računalima mrežnog agenta i antivirusnih programa LC.
    • 4. Ažuriranje baze potpisa LC programa na klijentskim računalima.
    • 5. Konfiguriranje obavijesti o događajima antivirusne zaštite.
    • 6. Pokrenite zadatak skeniranja na zahtjev i provjerite rad obavijesti o događajima na klijentskim računalima.
    • 7. Analiza izvješća.
    • 8. Postavljanje automatska instalacija antivirusni programi na novim računalima na mreži.

    Ovaj laboratorij će pokriti provedbu prve faze. Na sl. Slika 5.35 prikazuje dijagram laboratorijskog stola koji simulira zaštićenu mrežu (također je opisan ranije u tablici 5.4). Cilj ovog laboratorija je instalirati poslužitelj Security Center i administracijsku konzolu na AVServ poslužitelj.

    Riža. 5.35.

    Tablica 5.5

    Razlike u verzijama distribucije Kaspersky Security Center 9.0

    komponenta

    puna

    verzija

    verzija

    Distribucijski paket poslužitelja administracije

    Kaspersky Endpoint Security za distribucijski komplet za Windows

    Distribucija mrežnog agenta

    Microsoft SQL 2005 Server Express Edition

    Microsoft. NET Framework 2.0SP1

    Microsoft Data Access komponenta 2.8

    Microsoft Windows Instalater 3.1

    Validator ispravnosti sustava Kaspersky Security Center

    Distribucijski paket Security Center može se preuzeti s poveznice http://www.kaspersky.ru/downloads-security-center. U tom slučaju možete odabrati verziju preuzete distribucije - Lite ili punu. U tablici U tablici 5.5 navedene su razlike između inačica distribucije za verziju 9.0 koja je korištena za izradu opisa laboratorijskih radova. Za dovršetak laboratorija trebat će vam Puna verzija, budući da će uz instalaciju administrativnog poslužitelja biti instaliran i MS SQL Server 2005 Express DBMS koji služi za pohranu podataka o stanju antivirusne zaštite.

    Opis posla.

    Nakon završetka pripremne radnje pokrenite instalacijski program Security Center na AVServ poslužitelju. Nakon prozora dobrodošlice, od vas će se tražiti put za spremanje datoteka potrebnih tijekom postupka instalacije, pojavit će se još jedan prozor dobrodošlice i prozor s licencni ugovor, što morate prihvatiti za nastavak postupka instalacije.

    Prilikom odabira vrste instalacije odaberite opciju “Custom” koja će vam omogućiti da se detaljno upoznate s popisom instaliranih komponenti i primijenjenih postavki.

    Ako odaberete opciju “Standard”, tada će se kao rezultat čarobnjaka instalirati Administration Server zajedno s poslužiteljskom verzijom mrežnog agenta, Administracijskom konzolom, dodacima za upravljanje aplikacijama dostupnim u distribucijskom paketu i Microsoft SQL Server 2005 Express Edition (ako prethodno nije instaliran).

    Sljedeći korak je odabir komponenti poslužitelja za instalaciju (Slika 5.36). Moramo instalirati poslužitelj administracije i ostaviti ovaj okvir neoznačenim.

    Nećemo koristiti Cisco NAC tehnologiju koja nam omogućuje provjeru sigurnosti mobilnog uređaja ili računala koje se spaja na mrežu.

    Također, u sklopu laboratorijske radionice nije u planu postavljanje antivirusne zaštite na mobilne uređaje (kao što su pametni telefoni), tako da ove komponente trenutno ne ugrađujemo.


    Odabrana veličina mreže utječe na postavljanje vrijednosti niza parametara koji određuju rad antivirusne zaštite (navedeni su u tablici 5.6). Ove postavke se mogu promijeniti, ako je potrebno, nakon instalacije poslužitelja.

    Također ćete morati navesti račun pod kojim će se administrativni poslužitelj pokrenuti ili pristati na kreiranje novog računa (Slika 5.37).

    U prethodnim verzijama sustava Windows (na primjer, prilikom instalacije na Windows Server 2003), ovaj prozor može sadržavati opciju " Račun sustavi." svejedno, ovaj unos mora imati administratorska prava, koja su potrebna kako za kreiranje baze podataka tako i za kasniji rad poslužitelja.

    Tablica 5.6

    Postavke na temelju veličine mreže

    Parametar / broj računala

    100-1000

    1000-5000

    Više

    Prikaz podređenog čvora u stablu konzole i virtualni poslužitelji administraciju i sve parametre koji se odnose na slave i virtualne poslužitelje

    odsutan

    odsutan

    predstaviti

    predstaviti

    Prikaz odjeljaka Sigurnost u prozorima svojstava poslužitelja i administrativnih grupa

    odsutan

    odsutan

    predstaviti

    predstaviti

    Stvaranje pravila mrežnog agenta pomoću čarobnjaka za početnu konfiguraciju

    odsutan

    odsutan

    predstaviti

    predstaviti

    Nasumična raspodjela vremena pokretanja zadatka ažuriranja na klijentskim računalima

    odsutan

    unutar 5 minuta

    unutar 10 minuta

    unutar 10 minuta

    Riža. 5.37.

    Sljedeći korak je odabir poslužitelja baze podataka koji će se koristiti (Slika 5.38). Za pohranu podataka, Security Center 9.0 može koristiti Microsoft SQL Server (verzije 2005, 2008, 2008 R2, uključujući izdanja Express 2005, 2008) ili MySQL Enterprise. Na sl. 5.38, A prikazuje se prozor za odabir tipa DBMS-a. Ako je odabrano MySQL poslužitelj, morat ćete navesti ime i broj porta za vezu.

    Ako koristite postojeću instancu MS SQL Servera, morat ćete navesti njen naziv i naziv baze podataka (prema zadanim postavkama zove se KAV). U našem laboratorijskom radu koristit ćemo preporučenu konfiguraciju, koja uključuje instalaciju MS SQL Server 2005 Express uz instalaciju Security Center (Sl. 5.38, b).


    Riža. 5.38.

    Nakon što odaberete SQL Server kao DBMS za korištenje, morate navesti način provjere autentičnosti koji će se koristiti pri radu s njim. Ovdje ostavljamo zadanu postavku - Microsoft Windows način provjere autentičnosti (Slika 5.39).

    Za pohranjivanje instalacijskih paketa i distribuciju ažuriranja, administrativni poslužitelj koristit će mapu koja se nalazi u opći pristup. Možete navesti postojeću mapu ili stvoriti novu. Zadani naziv dijeljenja je KL8NAKE.


    Riža. 5.39.

    Također imate mogućnost navesti brojeve portova koji se koriste za povezivanje s poslužiteljem Sigurnosnog centra. Prema zadanim postavkama koristi se TCP port 14000 i zaštićen je protokolom SSL veze- TCP port 13000. Ako se nakon instalacije ne možete spojiti na administrativni poslužitelj, trebali biste provjeriti blokira li te portove vatrozid Windows zaslon. Osim gore navedenih, UDP port 13000 koristi se za prijenos informacija o gašenju računala na poslužitelj.

    Zatim ćete morati navesti metodu za identifikaciju administrativnog poslužitelja. To može biti IP adresa, DNS ili NetBIOS imena. Koristi se za laboratorijske vježbe virtualna mreža Organizirana je Windows domena i postoji DNS poslužitelj, pa ćemo koristiti imena domena(Slika 5.40).


    Riža. 5.40.

    Sljedeći prozor omogućuje vam odabir instaliranih dodataka za upravljanje antivirusni programi U REDU. Gledajući unaprijed, možemo reći da će biti implementiran proizvod Kaspersky Endpoint Security 8 za Windows, dodatak za koji će nam trebati (Slika 5.41).


    Riža. 5.41.

    Nakon toga će se odabrani programi i komponente instalirati na poslužitelj. Nakon dovršetka instalacije, pokrenut će se administracijska konzola ili, ako niste označili zadnji prozor čarobnjaka za instalaciju, pokrenite je iz izbornika Start -> Programi -> Kaspersky Security Center.

    Vježba 1.

    U skladu s opisom instalirajte administrativni poslužitelj na virtualni stroj AVServ.

    Kada pokrenete konzolu, izvodi se početno postavljanje poslužitelja. U prvom koraku možete odrediti aktivacijske kodove ili datoteke licencni ključevi za LC antivirusne proizvode. Ako imate "korporacijski" ključ za nekoliko računala, sa zadanim postavkama ključ će poslužitelj automatski distribuirati klijentskim računalima.


    Riža. 5.42.

    Također možete pristati ili odbiti korištenje Kaspersky Security Network (KSN), usluga na daljinu omogućiti pristup bazi znanja Kaspersky Laba o reputaciji datoteka, internetskih izvora i softvera.

    Sljedeći korak je konfiguriranje postavki za obavještavanje administratora antivirusne zaštite putem e-pošta. Mora se navesti poštanska adresa, smtp-ssrvsr i, ako je potrebno, parametre za autorizaciju na poslužitelju (Sl. 5.42). Ako laboratorij ne raspolaže odgovarajućim poslužitelj pošte, možete preskočiti ovaj korak i izvršiti postavke kasnije.

    Ako Internetu pristupate putem proxy poslužitelja, morat ćete odrediti njegove parametre. Nakon dovršetka ove faze automatski će se kreirati standardna pravila, grupni zadaci i administrativni zadaci. O njima će se detaljnije raspravljati u sljedećim laboratorijima.


    Riža. 5.43.

    Sljedeći korak je automatski početak preuzimanja ažuriranja. Ako je preuzimanje uspješno započelo, možete, bez čekanja na dovršetak, kliknuti gumb "Dalje" i nakon završetka čarobnjaka za početno postavljanje ići na glavni prozor Administracijske konzole (Slika 5.43). Trebalo bi ispisati da postoji jedno upravljano računalo na mreži (uz administratorski server, na AVScrv računalu je instaliran i administratorski agent), koje nema antivirusnu zaštitu. Ovo se smatra kritičnim događajem.

    Zadatak 2.

    Izvršite početno postavljanje poslužitelja.

    Administrativna konzola se može instalirati odvojeno od mape Konzola distribucijskog diska pokretanjem Setup programa. Ako koristite distribucijski paket preuzet s interneta, morate otvoriti mapu navedenu na početku instalacije kako biste spremili distribucijske datoteke. Prema zadanim postavkama ovo je mapa ussianConsole C:KSC9.


    Riža. 5.44.

    Zadatak 3.

    Instalirajte administrativnu konzolu Security Center na Stationl .labs.local virtualni stroj. Provjerite mogućnost povezivanja na poslužitelj AVServ.labs.local. Da biste to učinili, morate naznačiti njegovu adresu ili naziv u prozoru konzole (Slika 5.44), a također pristati na primanje certifikata poslužitelja (Slika 5.45).


    Riža. 5.45.


    Riža. 5.46.

    Ako veza ne uspije, provjerite jesu li priključci koji se koriste za povezivanje s poslužiteljem Sigurnosnog centra blokirani na AVScrv poslužitelju (vidi gore). Postavka se može provjeriti putem Upravljačke ploče: Sustav i sigurnost -> Vatrozid za Windows -> Dopusti pokretanje programa Windows vatrozid. Odgovarajuće postavke rezolucije moraju biti prisutne, pogledajte sl. 5.46 (nazivi pravila ostali su kao u prethodnoj verziji proizvoda - Kaspersky Administration Kit).