Kaspersky 관리 센터 지침. Kaspersky Security Center 설치. 관리 그룹 생성 및 설정

Kaspersky Lab 제품을 선택하면 IT 인프라를 안정적으로 보호하고 편리한 단일 관리 콘솔을 사용하여 회사의 보안을 제어할 수 있습니다. 카스퍼스키 보안 센터.

  • 시스템 관리

검토

이전에는 IT 부서가 여러 관리 콘솔을 동시에 사용하여 여러 보안 도구를 관리하고 기본 시스템 관리 기능을 수행해야 했습니다. 카스퍼스키랩은 관리자의 업무를 단순화하는 솔루션을 만들었습니다.

관리 용이성
주요 목표 Kaspersky 생성 Security Center는 복잡한 IT 환경에서 IT 보안 도구 및 시스템의 설정, 시작 및 관리 프로세스를 단순화하고 속도를 높이는 데 전념했습니다. 단일 관리 콘솔을 통해 사용하는 모든 Kaspersky Lab 보안 및 시스템 관리 도구를 제어할 수 있습니다. Kaspersky Security Center를 사용하면 모든 것을 제어할 수 있습니다. 직장네트워크의 모든 장치를 통합하여 보안 문제를 중앙에서 해결하고 운영 비용을 절감하며 생산성을 향상시킵니다.

직관적인 인터페이스
Kaspersky Security Center를 개발할 때 우리 전문가들은 명확하게 구성된 모니터링 패널을 통해 사용자에게 가장 사용하기 쉬운 인터페이스를 제공하기 위해 노력했습니다.

쉬운 설치
설치 마법사를 사용하면 IT 환경 전반에 걸쳐 Kaspersky Lab 보안 솔루션을 빠르고 쉽게 설치하고 구성할 수 있습니다.

원격 액세스
Kaspersky Security Center에는 로컬 관리 콘솔 외에도 편리한 웹 콘솔이 있습니다. 이러한 콘솔이 있으면 인터넷에 연결된 모든 컴퓨터를 사용하여 회사 네트워크의 보안 상태를 모니터링할 수 있습니다.

단순보고
Kaspersky Security Center를 사용하면 보호 상태에 대한 다양한 리포트를 생성하고 구성할 수 있습니다. 보고서는 요청 시 또는 지정된 일정에 따라 생성될 수 있습니다.

다중 플랫폼 환경 지원
수술실에서 근무 윈도우 시스템, Kaspersky Security Center는 여러 관리를 지원합니다. 운영체제서버와 워크스테이션을 포함한 플랫폼 윈도우 제어, Linux, Novell Netware 및 다음을 실행하는 모바일 장치 안드로이드 컨트롤, iOS, 블랙베리, 심비안, 윈도우 모바일그리고 윈도우폰.

Kaspersky Security Center를 얻는 방법

Kaspersky Security Center는 Kaspersky의 일부입니다. 총체적인 보안비즈니스용 및 모든 Kaspersky Endpoint Security for Business 제품: STARTER, STANDARD 및 ADVANCED. Kaspersky Security Center에는 귀하가 선택한 Kaspersky Lab 제품을 사용하는 데 필요한 관리 도구만 포함됩니다. 더 높은 수준의 Kaspersky Endpoint Security for Business로 업그레이드하기로 결정한 경우 완벽한 솔루션 Kaspersky TOTAL Security for Business의 경우 추가 관리 도구가 Kaspersky Security Center 관리 콘솔에 자동으로 나타납니다.

고용안정관리

Kaspersky Lab 솔루션의 엔드포인트 보호 설치, 구성 및 관리는 Kaspersky Security Center에서 수행됩니다. 단일 콘솔에서 비즈니스 보안을 관리하고 알려진 악성 코드와 새로운 악성 코드로부터 비즈니스를 보호할 수 있습니다. 소프트웨어, IT 보안 위험을 예방하고 보안 비용을 절감합니다.

  • 바이러스 백신 보호 및 방화벽
    관리자가 애플리케이션 사용을 감사하고 애플리케이션 실행을 허용하거나 차단할 수 있습니다.
  • 화이트리스트
    Kaspersky Security Center는 맬웨어 방지 보호를 위한 유연한 관리 옵션을 제공합니다.
    • Windows, Linux, Mac을 포함한 여러 플랫폼에 대한 보호 정책을 설정하고 관리합니다.
    • 개별 장치, 서버 및 워크스테이션 그룹에 대한 보호 설정을 구성합니다.
    • 필요에 따라 일정에 따라 바이러스 백신 검사를 수행합니다.
    • 격리된 개체를 처리합니다.
    • 안티 바이러스 데이터베이스 업데이트를 관리합니다.
    • 클라우드 관리 Kaspersky 보호보안 네트워크;
    • 방화벽 및 침입 방지 시스템(HIPS)을 구성하고 관리합니다.
  • 애플리케이션, 장치 및 웹 컨트롤 제어
    IT 인프라를 중앙 집중식으로 관리하면 보안 정책을 수립하고 중요한 데이터에 대한 추가 보호를 제공할 수 있으며 그룹 및 개별 사용자에 대한 규칙을 설정할 수 있습니다.
    • 응용 프로그램 제어를 사용하여 네트워크에서 원치 않는 응용 프로그램의 실행을 제한합니다.
    • 유형에 따라 사용자가 네트워크에 연결하는 장치에 대한 액세스 규칙을 만듭니다. 일련번호장치 및 장치 연결 방법에 따라;
    • 기업 전체 또는 사용자 그룹의 인터넷 액세스를 모니터링하고 제어합니다.
  • 파일 서버 보호
    유일한 감염 개체 네트워크 스토리지다수의 컴퓨터를 감염시킬 수 있습니다. 이를 방지하기 위해 Kaspersky Security Center에서는 파일 서버에 대한 모든 보호 기능을 구성하고 관리할 수 있습니다.
    • 다음을 실행하는 파일 서버에 대한 맬웨어 방지를 제어합니다.
      • 윈도우;
      • 리눅스;
      • 노벨 넷웨어.
  • 암호화
    많은 암호화 제품은 배포가 어렵고 별도의 관리 콘솔이 필요한 것으로 간주됩니다. 모든 Kaspersky Lab 암호화 기술은 다른 Kaspersky Lab 보안 솔루션을 관리하는 것과 동일한 Kaspersky Security Center 관리 콘솔에서 관리할 수 있습니다.
    • 암호화, 맬웨어 방지, 장치 및 프로그램 제어, 기타 엔드포인트 보호 기능을 제어하는 ​​포괄적인 정책을 생성할 수 있습니다.
    • 암호화, 맬웨어 방지, 장치 및 프로그램 제어, 기타 엔드포인트 보호 기능을 제어하는 ​​포괄적인 정책을 생성할 수 있습니다.
      • 하드 드라이브(파일 및 폴더 암호화 또는 전체 디스크 암호화)
      • 이동식 장치(파일 및 폴더 암호화 또는 전체 디스크 암호화).

모바일 장치 관리

접근이 필요함 기업 시스템모바일 기기가 성장하고 있으며 Kaspersky Security Center는 이를 보호하고 개인 기기를 업무에 안전하게 사용할 수 있도록 지원합니다.

  • 모바일 장치 보호 관리
    Kaspersky Security Center는 모바일 장치 보호를 배포하고 구성하는 데 도움이 됩니다.
    • iOS용 보안 정책 생성을 포함하여 모바일 작업장 보호 구성
    • SMS, 이메일 또는 사용자 컴퓨터를 통해 소프트웨어를 설치하고 업데이트합니다.
    • 모든 사용자가 자신의 장치에 보안 제어를 완전히 배포했는지 여부를 모니터링합니다.
    • 기업 네트워크에 대한 액세스를 제어합니다.
    • Active Directory를 사용하여 그룹 또는 개별 사용자에 대한 정책을 설정합니다.
    • ActiveSync 설정을 구성합니다.
  • 맬웨어 방지
    Kaspersky Lab 기술은 다음과 같은 위험으로부터 모바일 장치를 포괄적으로 보호합니다. 악성코드, Kaspersky Security Center는 이 보호 기능을 유연하게 관리하는 데 도움이 됩니다.
  • 모바일 애플리케이션 관리
    Kaspersky Security Center를 사용하면 사용자의 Android 모바일 기기에서 실행할 수 있는 프로그램을 제어할 수 있습니다.
    • 블랙리스트에 있는 애플리케이션만 실행되지 않도록 하려면 "기본 권한" 모드를 사용하세요.
    • 기본적으로 거부 모드를 사용하여 화이트리스트에 있는 프로그램만 실행되도록 허용합니다.
    • 장치의 무단 플래싱 사례를 제어하는 ​​정책 만들기
  • 데이터 암호화 켜짐 모바일 장치
    IT 인프라에서 데이터 암호화를 관리하는 것 외에도 Kaspersky Security Center를 사용하면 모바일 기기에서 데이터 암호화를 제어할 수도 있습니다.
    • 관리하다 완전 암호화 iOS 운영 체제가 설치된 장치의 디스크;
    • 파일 및 폴더의 암호화를 구성합니다.
  • 컨테이너
    Kaspersky Security Center를 사용하면 기업 데이터 저장을 관리할 수 있습니다. 개인 기기업무에 사용:
    • 사용자 장치의 개인 데이터와 회사 데이터를 완전히 격리하도록 컨테이너를 구성합니다.
    • 컨테이너 암호화 관리
    • 모바일 장치의 특정 리소스에 대한 프로그램 액세스를 제어합니다.
    • 데이터 접근에 대한 제한을 설정합니다.
    • 애플리케이션이나 컨테이너에 문제가 발생하면 원격 문제 해결 도구를 사용하세요.
  • 도난 방지
    Kaspersky Security Center를 사용한 원격 관리를 사용하면 모바일 장치를 분실하거나 도난당한 경우에도 일부 중요한 기능을 계속 제어할 수 있습니다.
    • 원격 차단은 회사 네트워크에 대한 무단 액세스를 방지합니다.
    • 검색 기능을 사용하면 분실된 모바일 장치의 대략적인 위치를 확인할 수 있습니다.
    • 지우기 기능을 사용하면 기업 데이터를 삭제하거나 공장 설정을 복원할 수 있습니다.

Kaspersky Endpoint Security for Business STANDARD, Kaspersky Endpoint Security for Business ADVANCED, Kaspersky TOTAL Security for Business 또는 Kaspersky Security for Mobile을 구매하면 Kaspersky Security Center에서 모든 모바일 기기 관리 기능을 사용할 수 있습니다. 이렇게 하면 단일 콘솔을 사용하여 모바일 장치, 엔드포인트 보호 및 기타 여러 Kaspersky Lab 기술을 관리할 수 있습니다.

시스템 관리 도구

Kaspersky Security Center는 IT 인프라 보안에 대한 세부적인 제어 외에도 인프라 관리 작업을 단순화하고 생산성을 높이며 운영 비용을 절감하는 시스템 관리 도구를 제공합니다.

  • OS 및 프로그램 배포
    Kaspersky Security Center를 사용하면 OS 및 프로그램 이미지를 관리할 수 있습니다. 생성, 빠른 복사 및 배포가 가능합니다.
  • 소프트웨어 설치
    Kaspersky Security Center의 원격 소프트웨어 설치 기능은 관리자의 시간을 절약하고 기업 네트워크를 통해 전송되는 트래픽 양을 줄이는 데 도움이 됩니다.
    • 필요에 따라 또는 일정에 따라 소프트웨어를 배포합니다.
    • 전용 업데이트 서버 사용
  • 라이센스 관리와 하드웨어 및 소프트웨어
    Kaspersky Security Center를 사용하면 IT 인프라 내에서 하드웨어와 소프트웨어를 관리하고 소프트웨어 라이센스를 추적할 수 있습니다.
    • 자동 하드웨어 인벤토리를 통해 네트워크의 모든 장치를 추적하세요.
    • Kaspersky Security Center에서 생성된 요약 보고서를 사용하여 애플리케이션 사용을 모니터링하고 라이센스 갱신 문제를 추적합니다.
  • 취약점 모니터링
    하드웨어 및 소프트웨어의 인벤토리를 조사한 후 패치가 적용되지 않은 운영 체제 및 애플리케이션의 취약점을 검색할 수 있습니다.
    • 취약점에 대한 자세한 보고서를 생성합니다.
    • 취약점 평가를 수행하고 패치 우선순위를 지정합니다.
  • 패치 설치 관리
    취약점을 발견하면 Kaspersky Security Center를 사용하여 가장 중요한 패치를 효율적으로 배포할 수 있습니다.
    • Kaspersky Lab 서버에서 패치 다운로드를 관리합니다.
    • 네트워크에 있는 컴퓨터의 Microsoft 업데이트 및 패치 설치를 관리합니다.
  • 네트워크 접근 제어
    네트워크 액세스 제어는 기업 네트워크에 있는 장치를 자동으로 검색할 뿐만 아니라 게스트 모바일 장치에 대한 정책 설정도 단순화합니다.
    • 다양한 장치에서 기업 네트워크에 대한 액세스를 제공하기 위한 정책을 관리합니다.
    • 인터넷 및 기업 네트워크 리소스에 대한 게스트 액세스를 관리합니다.

Kaspersky Endpoint Security for Business ADVANCED, Kaspersky TOTAL Security for Business 또는 Kaspersky Systems Management를 사용하는 경우 Kaspersky Security Center 관리 콘솔에서 모든 시스템 관리 도구를 사용할 수 있습니다.

지원되는 애플리케이션의 전체 목록:

Kaspersky Security Center는 정보 위협으로부터 보호하기 위해 다음 Kaspersky Lab 솔루션 관리를 제공합니다:

  • 모바일 장치 보호:
    • 스마트폰용 Kaspersky Endpoint Security
  • 워크스테이션 보호:
    • Kaspersky Endpoint Security for Linux
    • Kaspersky Endpoint Security for Mac
    • Windows 워크스테이션 MP4용 Kaspersky 안티 바이러스 6.0
    • Kaspersky Anti-Virus 6.0 두 번째 의견 솔루션 MP4
  • 서버 보호:
    • 새로운! Kaspersky Endpoint Security for Windows
    • Kaspersky 안티 바이러스 윈도우 서버엔터프라이즈 에디션
    • 데이터 저장 시스템용 Kaspersky Anti-Virus
    • Linux 파일 서버용 Kaspersky 안티 바이러스
    • Windows Server MP4용 카스퍼스키 안티 바이러스 6.0
    • Novell NetWare용 Kaspersky 안티 바이러스 5.7
  • 가상 환경 보호:
    • 새로운! 가상화를 위한 Kaspersky Security

보안 솔루션의 일부 버전은 다음에서 지원됩니다. 마이크로소프트 익스체인지 ISA Server와 서버 및 워크스테이션을 보호하기 위한 이전 버전의 응용 프로그램 리눅스 제어여전히 Kaspersky Administration Kit를 사용하여 수행됩니다. 이전 버전보호 시스템의 중앙 집중식 관리 수단.

시스템 요구 사항

관리 서버

소프트웨어 요구 사항: 하드웨어 요구 사항:
  • Microsoft® MDAC(Data Access Components) 2.8 이상 또는 Microsoft® Windows® DAC 6.0
  • Microsoft® Windows® 설치 관리자 4.5(Windows Server® 2008/Windows Vista®용)
    		•
    데이터베이스 관리 시스템:
  • 마이크로소프트® SQL 서버익스프레스 2005, 2008
  • 마이크로소프트® SQL 서버® 2005, 2008, 2008 R2
  • MySQL 엔터프라이즈
    		•
    32비트 OS:
  • 512MB RAM
    		•
    64비트 OS:
  • 윈도우 서버 2003
    		•
  • 512MB RAM
  • 1GB의 여유 하드 디스크 공간
    		•

    관리 콘솔

    소프트웨어 요구 사항: 하드웨어 요구 사항:
  • Microsoft® 관리 콘솔 2.0 이상
  • 마이크로소프트® 인터넷 익스플로러® 8.0
    		•
    32비트 OS:
  • Windows Server 2003(Windows Small Business Server 2003 포함)
  • 윈도우 서버 2008
  • 윈도우 XP 프로페셔널 SP2 / 비스타 SP1 / 7 SP1
    		•
  • 1GHz 프로세서 이상
  • 512MB RAM
  • 1GB의 여유 하드 디스크 공간
    		•
    64비트 OS:
  • 윈도우 서버 2003
  • Windows Server 2008 SP1(Windows Small Business Server 2008 포함)
  • Windows Server 2008 R2(Windows Small Business Server 2011 포함)
  • 윈도우 XP 프로페셔널/비스타 SP1/7 SP1
    		•
  • 1.4GHz 프로세서 이상
  • 512MB RAM
  • 1GB의 여유 하드 디스크 공간
    		•

    웹 관리 콘솔 서버

    소프트웨어 요구 사항: 하드웨어 요구 사항:
  • 웹 서버: 아파치 2.2
    		•
    32비트 OS:
  • Windows Server 2003(Windows Small Business Server 2003 포함)
  • Windows Server 2008(코어 모드 포함)
  • 윈도우 XP 프로페셔널 SP2 / 비스타 SP1 / 7 SP1
    		•
  • 1GHz 프로세서 이상
  • 512MB RAM
  • 1GB의 여유 하드 디스크 공간
    		•
    64비트 OS:
  • 윈도우 서버 2003
  • Windows Server 2008 SP1(Windows Small Business Server 2008 및 Core 모드 포함)
  • Windows Server 2008 R2(Windows Small Business Server 2011 및 Core 모드 포함)
  • 윈도우 XP 프로페셔널/비스타 SP1/7 SP1
    		•
  • 1.4GHz 프로세서 이상
  • 512MB RAM
  • 1GB의 여유 하드 디스크 공간
    		•

    Kaspersky TOTAL Security for Business에는 Kaspersky Security Center의 모든 기능이 포함되어 있습니다. 다른 Kaspersky Lab 제품을 사용하는 경우 Kaspersky Security Center 기능 세트는 선택한 솔루션의 기능에 따라 달라집니다.

    새로운 웹 콘솔

    MMC에 비해 웹 콘솔의 주요 장점은 다음과 같습니다.

    클라이언트 측 설치가 필요하지 않으며 웹 브라우저만 필요합니다.

    브라우저만 있으면 되기 때문에 운영체제는 상관없습니다

    모바일 장치에서 작업하는 경우 해변에서 직접 보고서를 볼 수 있습니다.

    웹 콘솔은 사용자 중심 모델을 지원합니다. 즉, 관리자는 장치가 아닌 사용자에게 정책을 할당합니다. 사용자 중심 관리 모델은 AD에서 장치에 소유자가 할당된 경우 작동합니다. KSC는 이 정보를 수신하고 장치가 아닌 장치 소유자에게 정책 프로필을 할당할 수 있습니다. 정책 프로필이 장치에 할당된 이전 장치 중심 관리 모델은 계속 사용 가능하며 기본값입니다.

    웹 콘솔은 별도의 배포판입니다. KSC가 있는 컴퓨터에 설치하거나 별도의 컴퓨터에 설치할 수 있습니다.

    상호작용 방식:

    웹 콘솔은 Node.js 플랫폼을 기반으로 하는 웹 서버입니다.

    웹 콘솔 서버 부분은 HTTP 기반의 새로운 KSC Open API 프로토콜을 사용하여 KSC에 연결합니다. 클라이언트 부분은 SPA(단일 페이지 애플리케이션)입니다.

    가장 간단한 형태의 SPA는 구성 요소가 페이지에 한 번 로드되고 필요에 따라 콘텐츠가 로드되는 웹 애플리케이션입니다. 저것들. 웹 콘솔에서 인터페이스 요소를 클릭하면 JavaScript가 실행되어 모듈을 로드하고 요청한 내용을 렌더링합니다. 그러면 모든 것이 다른 페이지로 이동한 것처럼 보일 것입니다.

    MMC 관리 콘솔 인터페이스 변경 사항

    콘솔 트리에 몇 가지 새로운 노드가 나타났습니다.

    다중 테넌트 애플리케이션 – 여기에는 KSV와 같은 다중 테넌트 지원 기능이 있는 LC 애플리케이션이 포함될 수 있습니다.

    삭제된 개체 – 여기에는 작업, 정책, 설치 패키지 등 삭제된 엔터티가 포함됩니다.

    스마트 훈련 모드에서 규칙 트리거 – 새로운 AAC 구성 요소에 대한 훈련 모드에서 규칙 트리거에 대한 정보가 여기에 제공됩니다.

    활성 위협(이전에는 처리되지 않은 파일이라고 함)

    따라서 삭제된 개체 노드에 들어갈 수 있는 항목은 무엇입니까? 속성에 개정 섹션이 있는 모든 엔터티는 삭제 후 삭제된 개체 노드로 이동합니다.

    즉: - 정책 - 작업 - 설치 패키지 - 가상 관리 서버 - 사용자 - 보안 그룹 - 관리 그룹

    이것은 Windows의 휴지통과 유사하다고 말할 수 있습니다.

    일반 및 엔드투엔드KSC 서브넷 목록

    KSC에서는 서브넷을 여러 위치에서 사용할 수 있습니다. 예를 들어 KSC의 속성에서 시간별로 트래픽 전송을 제한하려는 경우입니다. 에이전트 정책에서 연결 프로필을 설정할 때.

    KSC 10에서는 이러한 각 위치에 별도로 서브넷 매개변수를 설정해야 했는데 이는 그다지 편리하지 않았습니다.

    KSC 11에서는 중앙 관리 서버의 속성에 새로운 섹션이 나타났습니다. 여기서 조직 내의 서브넷 목록을 한 번 지정할 수 있으며 이 목록은 서브넷을 매개 변수로 선택해야 하는 KSC의 어느 곳에서나 사용할 수 있습니다.

    설치 패키지: 보호 수준 표시기

    KSC 11의 KES 11.1 설치 패키지에는 더 이상 설치 옵션이 없습니다.

    그러나 설치 패키지의 속성에 보호 표시를 추가했는데, 이전에는 이러한 표시가 정책에만 있었습니다. 관리자가 설치를 비활성화하기로 결정한 경우 중요한 구성 요소 KES 11.1에서는 표시기 색상이 변경됩니다. 보호 수준 변경에 영향을 준 요소도 확인할 수 있습니다.

    KSC 11: 지원diff – 파일 업데이트

    업데이트 서버는 여러 데이터베이스 세트, 완전한 소위 diff 파일(현재 업데이트와 이전 업데이트 간의 차이(델타))을 저장합니다. 차이는 매일 또는 매주일 수 있습니다. KSC 10은 전체 데이터베이스 세트만 다운로드할 수 있었지만 이제는 전체 세트와 차이점을 모두 다운로드할 수 있습니다.

    역설적인 점은 KES가 오랫동안 diff 작업을 할 수 있었지만 인터넷에서 업데이트할 때만 가능하다는 것입니다. 이제 KES는 KSC에서 업데이트할 때 diff를 사용할 수 있습니다. 이렇게 하면 내부 트래픽이 여러 번 크게 줄어듭니다.

    네트워크 에이전트: 지원diff – 파일 업데이트

    업데이트를 미리 다운로드하는 옵션(오프라인 업데이트 모드)은 기본적으로 에이전트 정책에서 활성화됩니다.

    오프라인 업데이트 모드가 활성화되면 Diff 파일 릴레이가 작동하지 않습니다.

    Diff 파일은 이전 버전의 에이전트로 전송되지 않습니다.

    하지만! 네트워크 에이전트 속성에는 "미리 KSC에서 업데이트 다운로드" 옵션이 있습니다. 따라서 이 옵션이 활성화되어 있고 기본적으로 활성화되어 있으면 KES는 diff를 사용하지 않고 구식 방식으로 업데이트됩니다.

    KSC 11: 업데이트 에이전트

    이제 업데이트 에이전트는 DIFF 업데이트 파일도 배포할 수 있습니다.

    또한 이제 KSN 프록시 역할을 할 수 있으며 보호된 장치의 KSN 요청을 중앙 관리 서버로 리디렉션하거나 글로벌 KSN 서버로 직접 리디렉션할 수 있습니다.

    업데이트에이전트: 10,000개 노드 지원

    기본적으로 KSC는 업데이트 에이전트를 자동으로 할당합니다.

    KSC 10에서는 관리자가 업데이트 에이전트를 수동으로 할당하려고 하면 대규모 네트워크에서 불편을 초래했습니다. 왜? 이전에는 하나의 업데이트 에이전트가 최대 500개의 호스트를 지원할 수 있었기 때문입니다. 그리고 네트워크에 수천 개의 호스트가 있는 경우 전체 네트워크를 포괄하기 위해 많은 업데이트 에이전트를 할당해야 했습니다. 또한 어떠한 컴퓨터도 업데이트 에이전트가 될 수 없으며 특정 시스템 요구 사항을 충족해야 합니다.

    일반적으로 대규모 네트워크에서 업데이트 에이전트를 수동으로 할당하는 것은 어려운 작업이었습니다.

    이제 이 문제는 사라졌습니다. 왜냐하면... 이제 하나의 업데이트 에이전트가 최대 10,000개의 호스트를 지원합니다.

    지원되는 호스트 수가 증가했기 때문에 시스템 요구 사항업데이트 에이전트를 할당할 수 있는 컴퓨터(프로세서 주파수 3.6GHz 이상, RAM 8GB 이상, 볼륨 자유 공간 120GB의 디스크)

    폴더KLSHARE가 이전했습니다: C:\ProgramData\KasperskyLab\adminkit\1093\.working\share\

    K.S.C. 11: 플러그인 하위 호환성 케스

    KSC11은 KES 플러그인의 이전 버전과의 호환성을 도입합니다.

    이전에는 네트워크에서 사용했다면 다른 버전관리자인 KES는 각 버전마다 별도의 정책 및 작업 세트를 유지해야 했습니다. 이제 KES 11.1의 정책과 작업이 KES 11에 적용됩니다.

    K.S.C. 11: 원격 설치

    원격 설치 마법사 - 다른 중앙 관리 서버를 통해 관리되는 장치에 대한 동작에 새로운 섹션이 나타났습니다.

    네트워크에 여러 KSC 서버가 있는 경우 동일한 장치를 볼 수 있습니다. 이 옵션을 사용하면 다른 KSC에 연결된 장치에 설치하는 것을 방지할 수 있습니다.

    KSC 11: 개선 사항RBAC

    첫째, RBAC에는 더 이상 중앙 관리 서버에 대한 라이선스가 필요하지 않습니다.

    둘째, 새로운 역할이 등장했습니다. - 감사자 - 보안 책임자 - 감독자. 기본적으로 누구에게도 할당되지 않습니다.

    셋째, 중앙 관리 서버의 하위 서버에게 역할 목록을 중계하는 것이 가능해졌습니다. 이전에는 각 서버에서 개별적으로 역할을 맡아 작업해야 했기 때문에 그다지 편리하지 않았습니다. 이제 주 중앙 관리 서버의 한 위치에서 역할을 생성 및 구성하고 계층 구조 아래로 이동할 수 있습니다.

    KSC 11: 새로운 보고서

    애플리케이션 구성 요소의 상태에 대한 보고– 관리자는 어떤 구성 요소가 설치된 위치와 현재 상태를 명확하게 이해할 수 있습니다. 이것 중요한 정보, 왜냐하면 설치되었지만 실행되지 않는 구성 요소는 최종 노드 보호의 효율성을 감소시킵니다. 이전에는 관리자가 모든 장치의 한 곳에서 KES 구성 요소의 상태를 동시에 볼 수 있는 기회가 없었습니다. 어떤 구성 요소가 설치되어 실행되고 있는지 확인하려면 각 호스트를 별도로 살펴봐야 했기 때문에 불편하고 시간이 많이 걸렸습니다.

    필요한 경우 이 보고서를 기반으로 개별 구성 요소에 대한 자세한 보고서를 작성할 수 있습니다. 예를 들어 엔드포인트 센서가 설치된 위치를 확인할 수 있습니다.

    보고서~에위협발각분산~에 의해요소그리고발각기술- 어떤 특정 보호 구성 요소가 위협을 감지했는지, 어떤 기술을 사용했는지에 대한 정보. 이를 통해 탐지 기술의 작동과 보호 구성 요소의 유용성을 명확하게 보여줄 수 있습니다.

    통합syslog를 통한 SIEM

    syslog 프로토콜을 통해 KSC에서 SIEM 시스템으로 이벤트를 보내려면 더 이상 라이선스가 필요하지 않습니다.

    그러나 이는 Syslog에만 적용되며 ArcSight, QRadar 및 Splunk와의 통합에는 여전히 라이센스가 필요합니다!

    업데이트 설치 진단윈도우

    이 옵션은 자동으로 네트워크 에이전트 추적을 활성화합니다. 추적 파일은 %WINDIR%\Temp 폴더에 저장됩니다.

    KSC 11:

    본격적인 KSC 웹 콘솔이 등장했습니다.

    DIFF 업데이트 파일에 대한 지원 구현

    지원 구현 하위 호환성 KES 플러그인

    업데이트 에이전트는 KSN 프록시 역할을 하며 최대 10,000개의 노드를 지원할 수 있습니다.

    RBAC에 새 역할을 추가하는 데는 KSC 라이선스가 필요하지 않습니다.

    새로운 보고서가 추가되었습니다

    syslog를 통한 SIEM 시스템과의 통합에는 더 이상 라이선스가 필요하지 않습니다.

    Windows 업데이트 설치 진단이 확장되었습니다.

    이 자료는 기업의 안티바이러스 보호 및 보안 관리와 관련된 전문가를 위해 준비되었습니다.

    이 페이지에서는 최신 버전의 Kaspersky Endpoint Security 10과 Kaspersky Security Center 10의 중앙 관리 콘솔의 가장 흥미로운 기능을 설명하고 토론합니다.

    이 정보는 NovaInTech 전문가가 Kaspersky 안티 바이러스 보호로 방금 전환했거나 6번째 버전 사용에서 전환하는 과정을 겪고 있는 조직의 시스템 관리자, IT 부서 책임자 및 보안 부서와 커뮤니케이션한 경험을 바탕으로 선택되었습니다. 클라이언트 컴퓨터의 바이러스 백신 및 관리 관리 콘솔 키트 8. 후자의 경우 바이러스 백신 보호 Kaspersky Lab의 제품이 이미 사용 중이므로 IT 전문가가 동일한 IT 전문가의 삶을 더 쉽게 만들어 주는 동시에 수준을 높이는 데 도움이 되는 새 버전의 제품 작업에서 가장 흥미로운 측면을 모르는 것도 일반적입니다. 보안과 신뢰성.

    이 기사를 읽고 비디오를 시청한 후에는 제공되는 가장 흥미로운 기능에 대해 간략하게 익힐 수 있을 것입니다. 최신 버전 Kaseprky Security Center 및 Kaspersky Endpoint Security의 관리 콘솔을 살펴보고 작동 방식을 알아보세요.

    1. Kaspersky Security Center 10 관리 서버 설치.

    Kaspersky Lab 공식 웹사이트에서 필요한 배포 키트를 찾을 수 있습니다:

    주목! Kaspersky Security Center 정식 버전의 배포 패키지에는 이미 최신 버전의 Kaspersky Endpoint Security 배포 패키지가 포함되어 있습니다.

    먼저 Kaspersky Lab의 안티 바이러스 보호 설치를 시작하는 위치에 대해 이야기하고 싶습니다. 언뜻 보기에는 클라이언트 컴퓨터의 안티 바이러스 자체가 아니라 관리 서버 및 중앙 관리 콘솔 Kaspesky Security Center(KSC). 이 콘솔을 사용하면 조직의 모든 컴퓨터에 안티바이러스 보호 기능을 훨씬 빠르게 배포할 수 있습니다. 이 비디오에서는 KSC 관리 서버를 설치하고 최소한으로 구성한 후에는 전혀 훈련받지 않은 사용자도 설치할 수 있는 클라이언트 컴퓨터용 안티 바이러스 솔루션용 설치 프로그램을 만드는 것이 가능해짐을 볼 수 있습니다(모든 관리자는 다음과 같은 " 사용자”) - 설치 인터페이스에는 “설치” 및 “닫기”라는 2개의 버튼만 있습니다.

    관리 서버 자체는 항상 켜져 있거나 최대한 액세스할 수 있는 모든 컴퓨터에 설치할 수 있습니다. 이 컴퓨터는 네트워크의 다른 컴퓨터에서 볼 수 있어야 하며 인터넷에 액세스할 수 있는 것이 매우 중요합니다(데이터베이스 다운로드 및 동기화를 위해). KSN 클라우드와 함께).

    이전에 센터 콘솔을 설치한 적이 있더라도 비디오를 시청하십시오. 이전 버전에서는 아마도 새로운 것을 직접 듣고 보게 될 것입니다...

    영상이 마음에 드셨나요?
    우리도 똑같이 해요 Kaspersky 제품 공급. 게다가 우리는 기술 지원도 제공합니다. 우리는 고객을 중요하게 생각합니다.

    2. Kaspersky가 이미 설치된 컴퓨터에 중앙 집중식 관리를 설정합니다.

    소규모 조직에서는 흔히 볼 수 있는 일이다. 시스템 관리자각 컴퓨터에 바이러스 백신 보호 기능을 수동으로 설치하고 구성합니다. 따라서 바이러스 백신 보호를 유지하는 데 소비하는 시간이 늘어나고 더 중요한 작업을 수행할 시간이 충분하지 않습니다. 단순히 시간 부족으로 인해 관리자가 Kaspersky Lab의 기업용 안티 바이러스 보호 버전이 일반적으로 중앙 집중식으로 관리된다는 사실을 모르고 이 문명의 기적에 대해 비용을 지불할 필요가 없다는 사실을 모르는 경우가 있습니다. .

    이미 설치된 클라이언트 바이러스 백신을 관리 서버와 "링크"하려면 다음이 거의 필요하지 않습니다.

    • 관리 서버를 설치합니다(이 문서의 첫 번째 섹션).
    • 모든 컴퓨터에 관리서버 에이전트(NetAgent)를 설치하세요. - 아래 첨부된 영상에서 설치 옵션에 대해 알려드리겠습니다.
    • 관리 서버 에이전트를 설치한 후 컴퓨터는 설정에 따라 "비분산 컴퓨터" 섹션 또는 "관리 컴퓨터" 섹션에 있게 됩니다. 컴퓨터가 "분산되지 않은 컴퓨터"에 있는 경우 "관리 컴퓨터"로 전송하고 해당 컴퓨터에 적용할 정책을 구성해야 합니다.

    이 단계를 수행하면 중앙 콘솔에서 컴퓨터를 볼 수 있으며 사용자는 더 이상 자신의 컴퓨터에 설치된 바이러스 백신을 관리할 수 없으며 결과적으로 감염이 줄어들고 관리자가 겪는 어려움도 줄어듭니다.

    아래 비디오에서는 네트워크 구조에 따라 클라이언트 컴퓨터에 NetAgent를 설치하는 시나리오를 설명하겠습니다.

    Kaspersky Security Center는 기업 네트워크의 보안을 제어하고 다양한 보안 도구를 중앙에서 관리할 수 있는 고유한 도구입니다.

    애플리케이션

    많은 대규모 조직에서는 데이터 전송 및 관리를 용이하게 하기 위해 장치 간에 기업 네트워크를 만듭니다. 이러한 솔루션은 매우 똑똑하지만 특정 위협을 잊어서는 안 되며 보안에 대해 생각해 볼 가치가 있습니다. Kaspersky Lab의 Kaspersky Security Center는 이 작업을 훌륭하게 수행합니다.

    프로그램의 이점

    이 도구는 조직의 모든 구성원이 사용하는 장치 시스템에 대한 공통 제어 센터를 생성합니다. 이 소프트웨어는 보편적이며 컴퓨터와 모바일 장치 모두와 호환됩니다. 시스템은 전적으로 장치 관리자의 통제하에 있으며 바이러스 및 다양한 위협으로부터 시스템을 보호합니다. 보호 구현은 복잡하기 때문에 여러 단계에서 발생합니다.

    제어 센터는 프로그램 활동, 유해 소프트웨어 열기 및 차단을 모니터링하는 역할을 담당합니다. 이는 다음과 관련된 컴퓨터에 설치된 모든 응용 프로그램 및 프로그램에 영향을 미칩니다. 기업 네트워크. 관리자는 자체 보안 설정을 조정하거나 표준 템플릿을 사용하여 사용자 작업을 제어합니다.

    Kaspersky Security Center는 시스템의 약점을 지속적으로 확인하고 보안 구성 요소를 업데이트하며 실행 중인 소프트웨어에 대한 업데이트 가용성을 모니터링합니다. 시스템을 확인할 때 프로그램은 해당 작업에 대한 보고서를 제공합니다. 정기 확인이 활성화되면 보고서가 자동으로 생성되지만, 도구는 사용자 요청 시 보고서를 생성하여 파일로 전송할 수 있습니다. PDF 형식, HTML 및 XML.

    프로그램이 탑재된 직관적인 인터페이스는 사용자의 작업을 더욱 쉽게 만들어줍니다.

    주요 특징들:

    • 데스크톱과 모바일 장치 모두를 보호합니다.
    • 다양한 운영 체제를 사용하는 장치를 지원합니다.
    • 제어는 여러 사용자 또는 한 명의 관리자가 수행합니다.
    • 원치 않는 소프트웨어를 차단합니다.
    • 편리한 보안 정책 설정, 표준 프로필을 모두 사용하고 자신만의 프로필을 생성할 수 있는 기능.

    작업의 목표.

    이 랩에서는 Security Center 안티 바이러스 보호 관리 서버를 설치하는 데 전념합니다.

    예비 정보.

    설치를 시작하기 전에 안티바이러스 보호 배포에 대한 일반 시나리오를 결정해야 합니다. Security Center 개발자가 제공하는 두 가지 주요 시나리오는 다음과 같습니다.

    • - 조직 내에 안티 바이러스 보호 장치를 배포합니다.
    • - 클라이언트 조직 네트워크의 안티 바이러스 보호 배포(서비스 제공자 역할을 하는 조직에서 사용) 여러 원격 부서가 있는 조직 내에서도 동일한 체계를 사용할 수 있습니다. 컴퓨터 네트워크본사 네트워크와는 독립적으로 관리됩니다.

    데이터에서 실험실 작업첫 번째 시나리오가 구현됩니다. 두 번째 것을 사용하려면 웹 콘솔 구성 요소를 추가로 설치하고 구성해야 합니다. 여기서는 보안 센터의 아키텍처에 대해 이야기해야 합니다. 여기에는 다음 구성 요소가 포함됩니다.

    • 1. 관리 서버, 조직의 네트워크에 설치된 LC 프로그램 및 관리에 대한 정보를 중앙 집중식으로 저장하는 기능을 수행합니다.
    • 2. 네트워크 에이전트중앙 관리 서버와 컴퓨터에 설치된 LC 프로그램 간의 상호 작용을 수행합니다. Windows, Novell, Unix 등 다양한 운영 체제용 에이전트 버전이 있습니다.
    • 3. 관리 콘솔서버 관리를 위한 사용자 인터페이스를 제공합니다. 관리 콘솔은 Microsoft Management의 확장 구성 요소로 설계되었습니다.

    콘솔(MMC). 다음을 사용하여 로컬 및 원격으로 중앙 관리 서버에 연결할 수 있습니다. 지역 네트워크또는 인터넷을 통해.

    4. Kaspersky Security Center 웹 콘솔 Kaspersky Security Center에서 관리하는 클라이언트 조직 네트워크의 안티 바이러스 보호 상태를 모니터링하도록 설계되었습니다. 이 구성 요소의 사용은 이 실험실 워크샵에서 연구되지 않습니다.

    • 1. 서버 및 관리 콘솔 설치 및 구성.
    • 2. 관리 그룹 생성 및 클라이언트 컴퓨터 배포.
    • 3. 원격 설치네트워크 에이전트 및 LC 안티 바이러스 프로그램의 클라이언트 컴퓨터에.
    • 4. 클라이언트 컴퓨터에서 LC 프로그램의 서명 데이터베이스를 업데이트합니다.
    • 5. 안티 바이러스 보호 이벤트에 대한 알림을 구성합니다.
    • 6. 주문형 검색 작업을 시작하고 클라이언트 컴퓨터에서 이벤트 알림 작동을 확인합니다.
    • 7. 보고서 분석.
    • 8. 설정 자동 설치네트워크에 있는 새 컴퓨터의 바이러스 백신 프로그램.

    이 실습에서는 첫 번째 단계의 구현을 다룹니다. 그림에서. 그림 5.35는 보호된 네트워크를 시뮬레이션하는 실험실 벤치의 다이어그램을 보여줍니다(앞서 표 5.4에서도 설명함). 이 실습의 목표는 AVServ 서버에 Security Center 서버와 관리 콘솔을 설치하는 것입니다.

    쌀. 5.35.

    표 5.5

    Kaspersky Security Center 9.0 배포 버전의 차이점

    요소

    가득한

    버전

    버전

    중앙 관리 서버 배포 패키지

    Kaspersky Endpoint Security for Windows 배포 키트

    네트워크 에이전트 배포

    마이크로소프트 SQL 2005 서버 익스프레스 에디션

    마이크로소프트. 넷 프레임 워크 2.0 SP1

    Microsoft 데이터 액세스 구성 요소 2.8

    마이크로소프트 윈도우설치 프로그램 3.1

    Kaspersky Security Center 시스템 상태 검사기

    Security Center 배포 패키지는 http://www.kaspersky.ru/downloads-security-center 링크에서 다운로드할 수 있습니다. 이 경우 다운로드한 배포 버전(Lite 또는 Full)을 선택할 수 있습니다. 테이블에 표 5.5에는 실험실 작업에 대한 설명을 준비하는 데 사용된 버전 9.0의 배포 버전 간의 차이점이 나열되어 있습니다. 실험실을 완료하려면 다음이 필요합니다. 풀 버전, 관리 서버 설치와 함께 안티 바이러스 보호 상태에 대한 데이터를 저장하는 데 사용되는 MS SQL Server 2005 Express DBMS가 설치되므로.

    작품 설명.

    마무리 후 준비 조치 AVServ 서버에서 Security Center 설치 프로그램을 실행하세요. 환영 창이 끝나면 설치 과정에서 필요한 파일을 저장할 경로를 묻는 메시지가 표시되고, 또 다른 환영 창이 나타나며 다음과 같은 창이 나타납니다. 라이센스 계약, 설치 프로세스를 계속하려면 동의해야 합니다.

    설치 유형을 선택할 때 "사용자 정의" 옵션을 선택하면 설치된 구성 요소 목록과 적용된 설정을 자세히 알아볼 수 있습니다.

    "표준" 옵션을 선택하면 마법사의 결과로 중앙 관리 서버가 서버 버전의 네트워크 에이전트, 관리 콘솔, 배포 패키지에서 사용할 수 있는 응용 프로그램 관리 플러그인 및 Microsoft SQL Server 2005 Express Edition과 함께 설치됩니다. (이전에 설치되지 않은 경우)

    다음 단계는 설치할 서버 구성 요소를 선택하는 것입니다(그림 5.36). 중앙 관리 서버를 설치하고 이 확인란을 선택하지 않은 상태로 두어야 합니다.

    우리는 네트워크에 연결된 모바일 장치나 컴퓨터의 보안을 확인할 수 있는 Cisco NAC 기술을 사용하지 않습니다.

    또한 실험실 워크숍의 일환으로 모바일 장치(예: 스마트폰)에 바이러스 백신 보호 기능을 배포할 계획이 없으므로 현재로서는 이러한 구성 요소를 설치하지 않습니다.


    선택한 네트워크 크기는 안티 바이러스 보호 작동을 결정하는 여러 매개 변수 값 설정에 영향을 미칩니다(표 5.6에 나열되어 있음). 필요한 경우 서버를 설치한 후 이러한 설정을 변경할 수 있습니다.

    또한 관리 서버를 시작할 계정을 지정하거나 새 계정 생성에 동의해야 합니다(그림 5.37).

    이전 버전의 Windows(예: Windows Server 2003에 설치하는 경우)에서는 이 창에 " 계정시스템." 그래도, 이 항목데이터베이스 생성 및 서버의 후속 작업에 필요한 관리자 권한이 있어야 합니다.

    표 5.6

    네트워크 크기에 따른 설정

    매개변수/컴퓨터 수

    100-1000

    1000-5000

    콘솔 트리에 슬레이브 노드 표시 및 가상 서버슬레이브 및 가상 서버와 관련된 관리 및 모든 매개변수

    결석한

    결석한

    현재의

    현재의

    섹션 표시 안전서버 및 관리 그룹의 속성 창에서

    결석한

    결석한

    현재의

    현재의

    초기 구성 마법사를 사용하여 네트워크 에이전트 정책 만들기

    결석한

    결석한

    현재의

    현재의

    클라이언트 컴퓨터에서 업데이트 작업 시작 시간의 무작위 분포

    결석한

    5분 이내

    10분 이내

    10분 이내

    쌀. 5.37.

    다음 단계는 사용할 데이터베이스 서버를 선택하는 것입니다(그림 5.38). 데이터를 저장하기 위해 Security Center 9.0은 Microsoft SQL Server(Express 2005, 2008 에디션을 포함한 버전 2005, 2008, 2008 R2) 또는 MySQL Enterprise를 사용할 수 있습니다. 그림에서. 5.38, DBMS 유형 선택 창이 나타납니다. 선택한 경우 MySQL 서버, 연결에 대한 이름과 포트 번호를 지정해야 합니다.

    MS SQL Server의 기존 인스턴스를 사용하는 경우 해당 이름과 데이터베이스 이름을 지정해야 합니다(기본적으로 KAV라고 함). 우리 연구실에서는 Security Center 설치와 함께 MS SQL Server 2005 Express를 설치하는 권장 구성을 사용하겠습니다(그림 5.38, 비).


    쌀. 5.38.

    사용할 DBMS로 SQL Server를 선택한 후 작업 시 사용할 인증 모드를 지정해야 합니다. 여기서는 기본 설정인 Microsoft Windows 인증 모드를 그대로 둡니다(그림 5.39).

    설치 패키지를 저장하고 업데이트를 배포하기 위해 관리 서버는 다음에서 제공된 폴더를 사용합니다. 일반 액세스. 기존 폴더를 지정하거나 새 폴더를 생성할 수 있습니다. 기본 공유 이름은 KL8NAKE입니다.


    쌀. 5.39.

    Security Center 서버에 연결하는 데 사용되는 포트 번호를 지정하는 옵션도 있습니다. 기본적으로 TCP 포트 14000이 사용되며 프로토콜 보호를 위해 SSL 연결- TCP 포트 13000. 설치 후 관리 서버에 접속할 수 없는 경우 방화벽에 의해 해당 포트가 차단되어 있는지 확인해야 합니다. 윈도우 화면. 위에서 언급한 것 외에도 UDP 포트 13000은 컴퓨터 종료에 대한 정보를 서버로 전송하는 데 사용됩니다.

    다음으로 관리 서버를 식별하는 방법을 지정해야 합니다. 이는 IP 주소, DNS 또는 NetBIOS 이름일 수 있습니다. 실험실 실습에 사용됨 가상 네트워크 Windows 도메인이 구성되어 있고 DNS 서버도 있으므로 사용하겠습니다. 도메인 이름(그림 5.40).


    쌀. 5.40.

    다음 창에서는 관리할 설치된 플러그인을 선택할 수 있습니다. 바이러스 백신 프로그램좋아요. 앞으로는 필요한 플러그인인 Kaspersky Endpoint Security 8 for Windows 제품이 배포될 것이라고 말할 수 있습니다(그림 5.41).


    쌀. 5.41.

    그런 다음 선택한 프로그램과 구성 요소가 서버에 설치됩니다. 설치가 완료되면 관리 콘솔이 시작됩니다. 설치 마법사의 마지막 창을 선택 취소한 경우 시작 메뉴 -> 프로그램 -> Kaspersky Security Center에서 시작합니다.

    연습 1.

    설명에 따라 관리 서버를 설치합니다. 가상 기기 AVServ.

    콘솔을 시작하면 초기 서버 설정이 수행됩니다. 첫 번째 단계에서는 활성화 코드나 파일을 지정할 수 있습니다. 라이센스 키 LC 바이러스 백신 제품의 경우. 여러 컴퓨터에 대한 "회사" 키가 있는 경우 기본 설정에 따라 키는 서버에 의해 클라이언트 컴퓨터에 자동으로 배포됩니다.


    쌀. 5.42.

    또한 Kaspersky Security Network(KSN) 사용에 동의하거나 거부할 수도 있습니다. 원격 서비스파일, 인터넷 리소스 및 소프트웨어의 평판에 대한 Kaspersky Lab 지식 기반에 대한 접근을 제공합니다.

    다음 단계는 안티 바이러스 보호 관리자에게 알리기 위한 설정을 구성하는 것입니다. 이메일. 지정해야 합니다. 우편 주소, smtp-ssrvsr 및 필요한 경우 서버 인증을 위한 매개변수(그림 5.42). 실험실에 적합한 장비가 없는 경우 메일 서버, 이 단계를 건너뛰고 나중에 설정할 수 있습니다.

    프록시 서버를 통해 인터넷에 액세스하는 경우 해당 매개변수를 지정해야 합니다. 이 단계를 완료하면 표준 정책, 그룹 작업 및 관리 작업이 자동으로 생성됩니다. 이에 대한 자세한 내용은 다음 실습에서 다루겠습니다.


    쌀. 5.43.

    다음 단계는 업데이트 다운로드를 자동으로 시작하는 것입니다. 다운로드가 성공적으로 시작되면 완료될 때까지 기다리지 않고 "다음" 버튼을 클릭하고 초기 설정 마법사를 마친 후 관리 콘솔의 기본 창으로 이동할 수 있습니다(그림 5.43). 네트워크에 바이러스 백신 보호 기능이 없는 관리 컴퓨터(관리 서버와 함께 AVScrv 컴퓨터에 관리 에이전트가 설치됨)가 한 ​​대 있다는 것이 표시되어야 합니다. 이는 중요한 이벤트로 간주됩니다.

    작업 2.

    초기 서버 설정을 수행합니다.

    관리 콘솔은 설치 프로그램을 실행하여 배포 디스크의 콘솔 폴더와 별도로 설치할 수 있습니다. 인터넷에서 다운로드한 배포 패키지를 사용하는 경우 배포 파일을 저장하려면 설치 시작 시 지정한 폴더를 열어야 합니다. 기본적으로 이는 C:KSC9 ussianConsole 폴더입니다.


    쌀. 5.44.

    작업 3.

    Stationl .labs.local 가상 머신에 Security Center 관리 콘솔을 설치합니다. AVServ.labs.local 서버에 대한 연결을 확인하십시오. 이렇게 하려면 콘솔 창에 주소나 이름을 표시하고(그림 5.44), 서버 인증서 수신에 동의해야 합니다(그림 5.45).


    쌀. 5.45.


    쌀. 5.46.

    연결에 실패하는 경우 Security Center 서버에 연결하는 데 사용되는 포트가 AVScrv 서버에서 차단되어 있는지 확인하세요(위 참조). 제어판: 시스템 및 보안 -> Windows 방화벽 -> 프로그램 실행 허용을 통해 설정을 확인할 수 있습니다. 윈도우 방화벽. 해당 해상도 설정이 있어야 합니다. 그림을 참조하세요. 5.46(규칙 이름은 이전 제품 버전인 Kaspersky Administration Kit와 동일하게 유지됩니다.)