Kaspersky administrācijas centra instrukcijas. Kaspersky drošības centra instalēšana. Administrācijas grupu izveide un iestatīšana

Izvēloties Kaspersky Lab produktus, jūs saņemat uzticamu savas IT infrastruktūras aizsardzību un iespēju kontrolēt drošību savā uzņēmumā, izmantojot vienu, ērtu pārvaldības konsoli. Kaspersky drošības centrs.

  • Sistēmas administrēšana

Pārskats

Iepriekš IT departamentiem bija vienlaikus jāstrādā ar vairākām pārvaldības konsolēm, lai pārvaldītu vairākus drošības rīkus un veiktu pamata sistēmas administrēšanas funkcijas. Kaspersky Lab ir radījis risinājumu, kas vienkāršo administratora darbu.

Pārvaldības vienkāršība
Galvenais mērķis izveidojot Kaspersky Drošības centrs bija apņēmies vienkāršot un paātrināt IT drošības rīku un sistēmu iestatīšanas, palaišanas un pārvaldības procesus sarežģītās IT vidēs. Viena pārvaldības konsole palīdz kontrolēt visus izmantotos Kaspersky Lab drošības un sistēmas administrēšanas rīkus. Ar Kaspersky Security Center jūs varat kontrolēt katru darba vieta un katrai jūsu tīkla ierīcei, centralizēti risiniet drošības problēmas, samaziniet darbības izmaksas un uzlabojiet produktivitāti.

Intuitīvs interfeiss
Izstrādājot Kaspersky Security Center, mūsu speciālisti centās nodrošināt lietotājam pēc iespējas ērtāk lietojamu saskarni ar skaidri sakārtotiem uzraudzības paneļiem.

Viegla uzstādīšana
Izmantojot instalēšanas vedni, varat ātri un vienkārši instalēt un konfigurēt Kaspersky Lab drošības risinājumus visā savā IT vidē.

Attālā piekļuve
Papildus vietējai pārvaldības konsolei Kaspersky Security Center ir ērta tīmekļa konsole. Šādas konsoles klātbūtne ļauj izmantot jebkuru datoru ar piekļuvi internetam, lai uzraudzītu uzņēmuma tīkla drošības statusu.

Vienkārša ziņošana
Kaspersky Security Center ļauj izveidot un konfigurēt dažādus ziņojumus par aizsardzības statusu. Atskaites var ģenerēt vai nu pēc pieprasījuma, vai saskaņā ar noteiktu grafiku.

Atbalsts vairāku platformu vidēm
Darbs operāciju zālē Windows sistēma, Kaspersky Security Center atbalsta vairāku pārvaldību operētājsistēmas un platformas, ieskaitot serverus un darbstacijas priekš Windows vadība, Linux un Novell Netware, kā arī darbojas mobilās ierīces Android vadība, iOS, BlackBerry, Symbian, Windows Mobile un Windows Phone.

Kā iegūt Kaspersky drošības centru

Kaspersky drošības centrs ir daļa no Kaspersky KOPĀ Drošība biznesam un visiem Kaspersky Endpoint Security biznesa produktiem: STARTER, STANDARD un ADVANCED. Kaspersky Security Center iekļaus tikai tos pārvaldības rīkus, kas ir nepieciešami darbam ar jūsu izvēlēto Kaspersky Lab produktu. Ja izlemjat jaunināt uz augstāku Kaspersky Endpoint Security for Business līmeni vai uz lielāko pilnīgs risinājums Kaspersky TOTAL Security for Business, papildu pārvaldības rīki automātiski parādīsies Kaspersky Security Center pārvaldības konsolē.

Darba drošības vadība

Galapunktu aizsardzības instalēšana, konfigurēšana un pārvaldība Kaspersky Lab risinājumos tiek veikta Kaspersky Security Center. Izmantojot vienu konsoli, varat pārvaldīt sava uzņēmuma drošību un aizsargāt to no zināmas un jaunas ļaunprātīgas programmatūras. programmatūra, novērst IT drošības riskus un samazināt drošības izmaksas.

  • Pretvīrusu aizsardzība un ugunsmūris
    Ļauj administratoram pārbaudīt lietojumprogrammu izmantošanu, atļaut vai bloķēt to palaišanu.
  • Baltie saraksti
    Kaspersky Security Center nodrošina elastīgas pārvaldības iespējas aizsardzībai pret ļaunprātīgu programmatūru:
    • Iestatiet un pārvaldiet aizsardzības politikas vairākām platformām, tostarp Windows, Linux un Mac;
    • konfigurēt aizsardzības iestatījumus atsevišķām ierīcēm, serveru grupām un darbstacijām;
    • Veikt pretvīrusu skenēšanu pēc pieprasījuma un pēc grafika;
    • apstrādāt karantīnā esošos objektus;
    • pārvaldīt pretvīrusu datu bāzes atjauninājumus;
    • pārvaldīt mākoni Kaspersky aizsardzība Drošības tīkls;
    • Konfigurējiet un pārvaldiet ugunsmūri un ielaušanās novēršanas sistēmu (HIPS).
  • Lietojumprogrammu, ierīču un tīmekļa vadības kontrole
    Centralizēta IT infrastruktūras pārvaldība ļauj izveidot drošības politikas un nodrošināt vērtīgu datu papildu aizsardzību.Var iestatīt noteikumus grupām un atsevišķiem lietotājiem.
    • ierobežot nevēlamu lietojumprogrammu palaišanu tīklā, izmantojot lietojumprogrammu vadību;
    • izveidot piekļuves noteikumus ierīcēm, kuras lietotāji savieno ar tīklu, pamatojoties uz veidu vai sērijas numurs ierīce, kā arī pamatojoties uz ierīces pievienošanas metodi;
    • Pārraugiet un kontrolējiet piekļuvi internetam visam uzņēmumam vai lietotāju grupām.
  • Failu servera aizsardzība
    Vienīgais inficētais objekts no tīkla krātuve spēj inficēt lielu skaitu datoru. Lai no tā izvairītos, Kaspersky Security Center ļauj konfigurēt un pārvaldīt visas failu serveru aizsardzības funkcijas.
    • Kontrolējiet aizsardzību pret ļaunprātīgu programmatūru failu serveriem, kuros darbojas:
      • Logi;
      • Linux;
      • Novell NetWare.
  • Šifrēšana
    Tiek uzskatīts, ka daudzi šifrēšanas produkti ir grūti izvietojami, un tiem ir nepieciešama atsevišķa pārvaldības konsole. Visas Kaspersky Lab šifrēšanas tehnoloģijas var pārvaldīt no tās pašas Kaspersky Security Center pārvaldības konsoles, no kuras pārvaldāt citus Kaspersky Lab drošības risinājumus.
    • Varat izveidot visaptverošas politikas, kas kontrolē šifrēšanu, ļaunprātīgas programmatūras apkarošanu, ierīču un programmu vadību un citas galapunkta aizsardzības iespējas.
    • Varat izveidot visaptverošas politikas, kas kontrolē šifrēšanu, ļaunprātīgas programmatūras apkarošanu, ierīču un programmu vadību un citas galapunkta aizsardzības iespējas.
      • cietie diski(failu un mapju šifrēšana vai pilna diska šifrēšana);
      • noņemamās ierīces (failu un mapju šifrēšana vai pilna diska šifrēšana).

Mobilo ierīču pārvaldība

Nepieciešamība piekļūt korporatīvās sistēmas mobilās ierīces pieaug, un Kaspersky Security Center palīdz tās aizsargāt un nodrošināt personīgo ierīču lietošanas drošību darbā.

  • Mobilo ierīču aizsardzības pārvaldība
    Kaspersky Security Center palīdz izvietot un konfigurēt aizsardzību mobilajām ierīcēm:
    • konfigurēt mobilās darba vietas aizsardzību, tostarp izveidot drošības politikas operētājsistēmai iOS;
    • instalēt un atjaunināt programmatūru, izmantojot SMS, e-pastu vai lietotāju datorus;
    • Pārraugiet, vai visi lietotāji savās ierīcēs ir pilnībā izvietojuši drošības vadīklas;
    • kontrolēt piekļuvi korporatīvajam tīklam;
    • iestatīt politikas grupām vai atsevišķiem lietotājiem, izmantojot Active Directory;
    • konfigurēt ActiveSync iestatījumus.
  • Aizsardzība pret ļaunprātīgu programmatūru
    Kaspersky Lab tehnoloģijas nodrošina visaptverošu mobilo ierīču aizsardzību no ļaunprogrammatūra, un Kaspersky Security Center palīdz elastīgi pārvaldīt šīs aizsardzības funkcijas:
    • Veiciet ļaunprātīgas programmatūras skenēšanu pēc pieprasījuma un pēc grafika;
    • izmantojiet pretsurogātpasta rīkus, lai to filtrētu nevēlami zvani Un isziņas(izņemot iOS).
  • Mobilo aplikāciju pārvaldība
    Kaspersky Security Center ļauj kontrolēt, kuras programmas var palaist lietotāja Android mobilajā ierīcē:
    • izmantojiet režīmu "Noklusējuma atļauja", lai neļautu darboties tikai melnajā sarakstā iekļautajām programmām;
    • izmantojiet režīmu Aizliegt pēc noklusējuma, lai atļautu darboties tikai baltajā sarakstā iekļautajām programmām;
    • izveidot politiku, lai kontrolētu nesankcionētas ierīču mirgošanas gadījumus
  • Datu šifrēšana ieslēgta mobilās ierīces
    Papildus datu šifrēšanas pārvaldīšanai IT infrastruktūrā Kaspersky Security Center ļauj arī kontrolēt datu šifrēšanu mobilajās ierīcēs:
    • pārvaldīt pilnīga šifrēšana disks ierīcēs ar iOS operētājsistēmu;
    • konfigurēt failu un mapju šifrēšanu.
  • Konteineri
    Kaspersky Security Center ļauj pārvaldīt korporatīvo datu glabāšanu vietnē personīgās ierīces izmanto darbam:
    • konfigurēt konteinerus, lai pilnībā izolētu uzņēmuma datus no personas datiem lietotāja ierīcē;
    • pārvaldīt konteineru šifrēšanu;
    • kontrolēt programmu piekļuvi noteiktiem resursiem mobilajā ierīcē;
    • noteikt ierobežojumus piekļuvei datiem;
    • Izmantojiet attālos problēmu novēršanas rīkus, ja rodas problēmas ar lietojumprogrammām vai konteineriem.
  • Pretzādzību
    Attālā pārvaldība, izmantojot Kaspersky Security Center, ļauj jums joprojām kontrolēt dažas svarīgas funkcijas, ja mobilā ierīce tiek pazaudēta vai nozagta:
    • attālā bloķēšana novērsīs nesankcionētu piekļuvi jūsu uzņēmuma tīklam;
    • meklēšanas funkcija ļauj noteikt aptuveno pazudušās mobilās ierīces atrašanās vietu;
    • Dzēšanas funkcija sniedz iespēju dzēst uzņēmuma datus vai atjaunot rūpnīcas iestatījumus.

Iegādājoties Kaspersky Endpoint Security for Business STANDARD, Kaspersky Endpoint Security for Business ADVANCED, Kaspersky TOTAL Security for Business vai Kaspersky Security for Mobile, visas mobilo ierīču pārvaldības iespējas būs pieejamas Kaspersky drošības centrā. Tādā veidā varat izmantot vienu konsoli, lai pārvaldītu savas mobilās ierīces, galapunktu aizsardzību un daudzas citas Kaspersky Lab tehnoloģijas.

Sistēmas administrēšanas rīki

Papildus detalizētai IT infrastruktūras drošības kontrolei Kaspersky Security Center nodrošina sistēmas administrēšanas rīkus, kas vienkāršo infrastruktūras pārvaldības uzdevumus un palielina produktivitāti un samazina darbības izmaksas.

  • OS un programmu izvietošana
    Kaspersky Security Center ļauj pārvaldīt OS un programmu attēlus: izveidot, ātri kopēt un izvietot.
  • Programmatūras instalēšana
    Attālās programmatūras instalēšanas līdzeklis Kaspersky Security Center ietaupa administratoru laiku un palīdz samazināt korporatīvajā tīklā pārsūtītās trafika apjomu.
    • Izvietojiet programmatūru pēc pieprasījuma vai saskaņā ar grafiku.
    • Izmantojot īpašus atjaunināšanas serverus
  • Licenču pārvaldība un aparatūra un programmatūra
    Kaspersky Security Center ļauj pārvaldīt aparatūru un programmatūru, kā arī izsekot programmatūras licencēm jūsu IT infrastruktūrā:
    • Sekojiet līdzi visām tīkla ierīcēm, izmantojot automātisko aparatūras inventarizāciju;
    • Pārraugiet lietojumprogrammu lietošanu un izsekojiet licenču atjaunošanas problēmas, izmantojot Kaspersky Security Center ģenerētos kopsavilkuma pārskatus.
  • Ievainojamības uzraudzība
    Pēc aparatūras un programmatūras inventarizācijas varat meklēt ievainojamības operētājsistēmās un lietojumprogrammās, kas nav izlabotas:
    • ģenerēt detalizētus ziņojumus par ievainojamībām;
    • Veiciet ievainojamības novērtējumus un nosakiet ielāpus par prioritāti.
  • ielāpu instalēšanas pārvaldība
    Kad esat atradis ievainojamības, varat efektīvi izplatīt svarīgākos ielāpus, izmantojot Kaspersky Security Center:
    • pārvaldīt ielāpu lejupielādi no Kaspersky Lab serveriem;
    • Pārvaldiet Microsoft atjauninājumu un ielāpu instalēšanu tīkla datoros.
  • Tīkla piekļuves kontrole
    Tīkla piekļuves kontrole nodrošina ne tikai automātisku ierīču atrašanu korporatīvajā tīklā, bet arī vienkāršo politiku iestatīšanu viesu mobilajām ierīcēm:
    • pārvaldīt politikas, kas nodrošina piekļuvi jūsu uzņēmuma tīklam no dažādām ierīcēm;
    • Pārvaldiet viesu piekļuvi internetam un korporatīvā tīkla resursiem.

Visi sistēmas administrēšanas rīki būs pieejami jūsu Kaspersky Security Center pārvaldības konsolē, ja izmantojat Kaspersky Endpoint Security for Business ADVANCED, Kaspersky TOTAL Security for Business vai Kaspersky Systems Management.

Pilns atbalstīto lietojumprogrammu saraksts:

Kaspersky Security Center nodrošina šādu Kaspersky Lab risinājumu pārvaldību aizsardzībai pret informācijas draudiem:

  • mobilās ierīces aizsardzība:
    • Kaspersky Endpoint Security viedtālrunim
  • darbstacijas aizsardzība:
    • Kaspersky Endpoint Security operētājsistēmai Linux
    • Kaspersky Endpoint Security for Mac
    • Kaspersky Anti-Virus 6.0 Windows darbstacijām MP4
    • Kaspersky Anti-Virus 6.0 Second Opinion Solution MP4
  • servera aizsardzība:
    • Jaunums! Kaspersky Endpoint Security for Windows
    • Kaspersky Anti-Virus paredzēts Windows Server s Enterprise Edition
    • Kaspersky Anti-Virus datu uzglabāšanas sistēmām
    • Kaspersky Anti-Virus Linux failu serverim
    • Kaspersky Anti-Virus 6.0 Windows Servers MP4
    • Kaspersky Anti-Virus 5.7, kas paredzēts Novell NetWare
  • virtuālās vides aizsardzība:
    • Jaunums! Kaspersky Security for Virtualization

Lūdzu, ņemiet vērā, ka tiek atbalstītas dažas drošības risinājumu versijas Microsoft Exchange un ISA Server, kā arī iepriekšējās lietojumprogrammu versijas serveru un darbstaciju aizsardzībai saskaņā ar Linux vadība joprojām tiek veikta, izmantojot Kaspersky Administration Kit - iepriekšējā versija aizsardzības sistēmas centralizētas vadības līdzekļi.

Sistēmas prasības

Administrācijas serveris

Programmatūras prasības: Aparatūras prasības:
  • Microsoft® datu piekļuves komponenti (MDAC) 2.8 vai jaunāka versija vai Microsoft® Windows® DAC 6.0
  • Microsoft® Windows® Installer 4.5 (operētājsistēmai Windows Server® 2008/Windows Vista®)
    		•
    Datu bāzes pārvaldības sistēma:
  • Microsoft® SQL serveris Express 2005, 2008
  • Microsoft® SQL Server® 2005, 2008, 2008 R2
  • MySQL Enterprise
    		•
    32 bitu OS:
  • 512 MB RAM
    		•
    64 bitu OS:
  • Windows Server 2003
    		•
  • 512 MB RAM
  • 1 GB brīvas vietas cietajā diskā
    		•

    Administrēšanas konsole

    Programmatūras prasības: Aparatūras prasības:
  • Microsoft® Management Console 2.0 vai jaunāka versija
  • Microsoft® Internet Explorer® 8.0
    		•
    32 bitu OS:
  • Windows Server 2003 (tostarp Windows Small Business Server 2003)
  • Windows Server 2008
  • Windows XP Professional SP2 / Vista SP1 / 7 SP1
    		•
  • 1 GHz vai augstāks procesors
  • 512 MB RAM
  • 1 GB brīvas vietas cietajā diskā
    		•
    64 bitu OS:
  • Windows Server 2003
  • Windows Server 2008 SP1 (tostarp Windows Small Business Server 2008)
  • Windows Server 2008 R2 (tostarp Windows Small Business Server 2011)
  • Windows XP Professional / Vista SP1 / 7 SP1
    		•
  • 1,4 GHz vai augstāks procesors
  • 512 MB RAM
  • 1 GB brīvas vietas cietajā diskā
    		•

    Web administrēšanas konsoles serveris

    Programmatūras prasības: Aparatūras prasības:
  • Tīmekļa serveris: Apache 2.2
    		•
    32 bitu OS:
  • Windows Server 2003 (tostarp Windows Small Business Server 2003)
  • Windows Server 2008 (ieskaitot Core režīmu)
  • Windows XP Professional SP2 / Vista SP1 / 7 SP1
    		•
  • 1 GHz vai augstāks procesors
  • 512 MB RAM
  • 1 GB brīvas vietas cietajā diskā
    		•
    64 bitu OS:
  • Windows Server 2003
  • Windows Server 2008 SP1 (ieskaitot Windows Small Business Server 2008 un Core režīmu)
  • Windows Server 2008 R2 (ieskaitot Windows Small Business Server 2011 un Core režīmu)
  • Windows XP Professional / Vista SP1/7 SP1
    		•
  • 1,4 GHz vai augstāks procesors
  • 512 MB RAM
  • 1 GB brīvas vietas cietajā diskā
    		•

    Kaspersky TOTAL Security for Business ietver visas Kaspersky Security Center funkcijas. Izmantojot citus Kaspersky Lab produktus, Kaspersky Security Center iespēju komplekts būs atkarīgs no izvēlētā risinājuma funkcionalitātes.

    Jauna tīmekļa konsole

    Galvenās tīmekļa konsoles priekšrocības salīdzinājumā ar MMC:

    Nav nepieciešama klienta puses instalēšana, ir nepieciešama tikai tīmekļa pārlūkprogramma

    Tā kā jums ir nepieciešama tikai pārlūkprogramma, nav nozīmes, kādai operētājsistēmai

    Ja strādājat ar mobilo ierīci, varat skatīt pārskatus tieši no pludmales

    Web konsole atbalsta uz User-Centric modeli, tas ir, administrators piešķir politiku nevis ierīcei, bet lietotājam. Uz lietotāju orientēts pārvaldības modelis darbojas, ja ierīcēm AD ir piešķirti īpašnieki. KSC varēs saņemt šo informāciju un piešķirt politikas profilus nevis ierīcēm, bet gan ierīču īpašniekiem. Vecais Device-Centric pārvaldības modelis, kurā ierīcēm tika piešķirti politikas profili, joprojām ir pieejams un ir noklusējuma modelis.

    Web konsole ir atsevišķs izplatīšanas veids. To var instalēt vai nu datorā ar KSC, vai arī atsevišķā datorā.

    Mijiedarbības shēma:

    Web Console ir tīmekļa serveris, kura pamatā ir Node.js platforma.

    Web konsoles servera daļa savienojas ar KSC, izmantojot jauno KSC Open API protokolu, kura pamatā ir HTTP. Klienta daļa ir SPA (Single Page Application).

    Vienkāršākajā formā SPA ir tīmekļa lietojumprogramma, kuras komponenti tiek ielādēti vienreiz lapā, un saturs tiek ielādēts pēc vajadzības. Tie. kad tīmekļa konsolē noklikšķinām uz jebkura interfeisa elementa, tiek palaists JavaScript, kas ielādē moduļus un atveido to, ko mēs pieprasījām. Un viss izskatīsies tā, it kā mēs būtu pārgājuši uz citu lapu.

    Izmaiņas MMC administrēšanas konsoles saskarnē

    Konsoles kokā ir parādījušies vairāki jauni mezgli:

    Vairāku nomnieku lietojumprogrammas — tas var ietvert LC lietojumprogrammas, kurām ir vairāku nomnieku atbalsta funkcionalitāte, piemēram, KSV.

    Dzēsti objekti — tas ietver dzēstās entītijas, piemēram, uzdevumus, politikas, instalācijas pakotnes

    Noteikumu aktivizēšana Smart Training režīmā – informācija par noteikumu iedarbināšanu apmācības režīmā jaunajam AAC komponentam nāk šeit

    Aktīvie draudi (iepriekš saukti par neapstrādātiem failiem)

    Tātad, kas var nonākt mezglā Izdzēstie objekti. Visas entītijas, kuru rekvizītos ir sadaļa Revīzijas, pēc dzēšanas pāriet uz mezglu Dzēstie objekti.

    Proti: - Politikas - Uzdevumi - Instalācijas pakotnes - Virtuālie administrēšanas serveri - Lietotāji - Drošības grupas - Administrācijas grupas

    Mēs varam teikt, ka tas ir Windows atkritnes analogs.

    Vispārīgi un pilnībāKSC apakštīklu saraksts

    KSC apakštīklus var izmantot vairākās vietās. Piemēram, KSC īpašumos, kad vēlamies ierobežot trafika pārraidi pēc laika. Aģenta politikā, iestatot savienojuma profilus.

    KSC 10 katrā no šīm vietām bija nepieciešams atsevišķi iestatīt apakštīkla parametrus, kas nebija īpaši ērti.

    Programmā KSC 11 Administrācijas servera rekvizītos ir parādījusies jauna sadaļa, kurā vienreiz var norādīt apakštīklu sarakstu organizācijas iekšienē, un šis saraksts būs pieejams jebkurā vietā KSC, kur kā parametru nepieciešams izvēlēties apakštīklu.

    Uzstādīšanas pakete: aizsardzības līmeņa indikators

    KES 11.1 instalācijas pakotnei KSC 11 vairs nav instalēšanas iespēju.

    Bet viņi pievienoja aizsardzības indikatoru instalācijas pakotnes īpašībām; iepriekš šāds indikators bija tikai politikā. Ja administrators nolemj atspējot instalēšanu svarīga sastāvdaļa KES 11.1, indikators mainīs krāsu. Varat arī redzēt, kas ietekmēja aizsardzības līmeņa izmaiņas.

    KSC 11: atbalstsdiff - atjaunināt failus

    Atjaunināšanas serveri glabā vairākas datu bāzu kopas, pilnus un tā sauktos diff failus (atšķirība (delta) starp pašreizējo un iepriekšējo atjauninājumu). Atšķirības var būt dienas vai nedēļas. KSC 10 varēja lejupielādēt tikai pilnu datu bāzu komplektu, tagad tas var lejupielādēt gan komplektus, gan pilnus, gan dif.

    Paradokss ir tas, ka KES jau sen var strādāt ar difiem, bet tikai atjauninot no interneta, tagad KES var izmantot diff, veicot atjaunināšanu no KSC. Tas daudzkārt ievērojami samazinās iekšējo satiksmi.

    Tīkla aģenti: atbalstsdiff - atjaunināt failus

    Iespēja lejupielādēt atjauninājumus iepriekš (bezsaistes atjaunināšanas režīms) ir iespējota aģenta politikā pēc noklusējuma

    Diff faila relejs nedarbojas, ja ir iespējots bezsaistes atjaunināšanas režīms

    Diff faili netiks pārsūtīti uz vecākām aģentu versijām

    BET! Tīkla aģenta rekvizītos ir opcija “Iepriekš lejupielādēt atjauninājumus no KSC”. Tātad, ja šī opcija ir iespējota un tā ir iespējota pēc noklusējuma, KES tiks atjaunināts vecmodīgā veidā, neizmantojot atšķirības.

    KSC 11: atjaunināšanas aģenti

    Atjaunināšanas aģenti tagad var izplatīt arī DIFF atjaunināšanas failus.

    Turklāt tie tagad var darboties kā KSN starpniekserveris un var novirzīt KSN pieprasījumus no aizsargātajām ierīcēm uz administrācijas serveri vai tieši uz globālajiem KSN serveriem.

    AtjauninātAģents: atbalsta 10 000 mezglu

    Pēc noklusējuma KSC atjaunināšanas aģentus piešķir automātiski.

    KSC 10 gadījumā, ja administrators vēlējās manuāli piešķirt atjaunināšanas aģentu, tas radīja neērtības lielos tīklos. Kāpēc? Jo iepriekš viens atjaunināšanas aģents varēja atbalstīt līdz 500 saimniekdatoriem. Un, ja tīklā ir vairāki tūkstoši saimniekdatoru, tad bija nepieciešams piešķirt daudz atjaunināšanas aģentu, lai aptvertu visu tīklu. Turklāt neviens dators nevar kļūt par atjaunināšanas aģentu, tam ir jāatbilst noteiktām sistēmas prasībām.

    Parasti atjaunināšanas aģenta manuāla piešķiršana lielos tīklos bija grūts uzdevums.

    Tagad šī problēma ir pazudusi, jo... tagad viens atjaunināšanas aģents atbalsta līdz pat 10 000 saimniekdatoriem.

    Tā kā atbalstīto saimnieku skaits ir palielinājies, Sistēmas prasības datoram, kuram var piešķirt atjaunināšanas aģentu (procesora frekvence 3,6 GHz vai augstāka, RAM no 8 GB, skaļums brīva vieta diskā no 120 GB)

    MapeKLSHARE ir pārcēlies: C:\ProgramData\KasperskyLab\adminkit\1093\.working\share\

    K.S.C. 11: spraudņa atpakaļsaderība KES

    KSC11 ievieš atpakaļejošu KES spraudņu savietojamību.

    Iepriekš, ja tie tika izmantoti tīklā dažādas versijas KES, administratoram bija jāuztur atsevišķas politiku un uzdevumu kopas katrai versijai. Tagad KES 11.1 politikas un uzdevumi attieksies uz KES 11.

    K.S.C. 11: attālā instalēšana

    Attālās instalēšanas vednī ir parādījusies jauna sadaļa — Citu administrēšanas serveru pārvaldīto ierīču darbība.

    Ja tīklā ir vairāki KSC serveri, tie var redzēt vienas un tās pašas ierīces. Šī opcija ļauj izvairīties no instalēšanas ierīcē, kas ir savienota ar citu KSC.

    KSC 11: uzlabojumiRBAC

    Pirmkārt, RBAC vairs nav nepieciešama administrācijas servera licence.

    Otrkārt, parādījušās jaunas lomas: - Revidents - Apsardzes darbinieks - Uzraudzītājs. Pēc noklusējuma tie nav piešķirti nevienam.

    Treškārt, kļuva iespējams nodot lomu sarakstu administrācijas servera padotajiem. Iepriekš bija jāstrādā ar lomām atsevišķi katrā serverī, kas nebija īpaši ērti. Tagad jūs varat izveidot un konfigurēt lomas vienuviet galvenajā administrācijas serverī un pārvietot tās uz leju pa hierarhiju.

    KSC 11: jauni ziņojumi

    Ziņojums par lietojumprogrammas komponentu statusu– ļauj administratoram skaidri saprast, kur ir instalētas sastāvdaļas un to pašreizējo statusu. Šis svarīga informācija, jo Uzstādīts, bet nedarbojas komponents samazina gala mezgla aizsardzības efektivitāti. Iepriekš administratoram nebija iespējas skatīt KES komponentu statusu vienuviet visās ierīcēs vienlaikus. Lai noskaidrotu, kuri komponenti ir instalēti un darbojas, mums bija jāaplūko katrs saimniekdators atsevišķi, kas bija neērti un laikietilpīgi.

    Ja nepieciešams, pamatojoties uz šo pārskatu, varat izveidot detalizētus pārskatus par atsevišķiem komponentiem, piemēram, skatīt, kur ir instalēts Endpoint Sensor.

    Ziņotieslēgtsdraudiatklāšanaizplatītsautorskomponentsunatklāšanatehnoloģija- informācija par to, kurš konkrētais aizsardzības komponents ir atklājis apdraudējumu un kādu tehnoloģiju izmantojis. Tas ļauj skaidri demonstrēt noteikšanas tehnoloģiju darbību un aizsardzības komponentu lietderību.

    Integrācija arSIEM, izmantojot syslog

    Lai nosūtītu notikumus no KSC uz SIEM sistēmu, izmantojot syslog protokolu, licence vairs nav nepieciešama.

    Bet tas attiecas tikai uz Syslog, integrācijai ar ArcSight, QRadar un Splunk joprojām ir nepieciešama licence!

    Atjauninājumu instalēšanas diagnostikaWindows

    Šī opcija automātiski iespējo tīkla aģenta izsekošanu. Izsekošanas faili tiek glabāti mapē - %WINDIR%\Temp

    KOPĀKSC 11:

    Ir parādījusies pilnvērtīga KSC Web Console

    Ieviests atbalsts DIFF atjaunināšanas failiem

    Atbalsts īstenots atpakaļejoša saderība KES spraudņi

    Atjaunināšanas aģenti var darboties kā KSN starpniekserveris un atbalstīt līdz 10 000 mezglu

    Lai pievienotu jaunas lomas RBAC, nav nepieciešama KSC licence

    Pievienoti jauni pārskati

    Integrācijai ar SIEM sistēmām, izmantojot syslog, vairs nav nepieciešama licence

    Windows atjauninājumu instalēšanas diagnostika ir paplašināta

    Šis materiāls tika sagatavots speciālistiem, kas nodarbojas ar pretvīrusu aizsardzības un drošības pārvaldību uzņēmumā.

    Šajā lapā ir aprakstītas un apspriestas interesantākās Kaspersky Endpoint Security 10 jaunāko versiju un Kaspersky Security Center 10 centrālās pārvaldības konsoles funkcionalitātes.

    Informācija atlasīta, pamatojoties uz NovaInTech speciālistu saziņas pieredzi ar sistēmu administratoriem, IT nodaļu vadītājiem un drošības departamentiem organizācijās, kuras tikai pāriet uz Kaspersky pretvīrusu aizsardzību vai pāriet no 6. versijas lietošanas. antivīruss klientu datoros un administrācijas pārvaldības konsoles komplekts 8. Pēdējā gadījumā, kad pretvīrusu aizsardzība no Kaspersky Lab jau tiek izmantots, ir arī ierasts, ka IT speciālisti nezina interesantākos aspektus darbā ar jaunām produktu versijām, kas patiešām palīdz atvieglot dzīvi šiem pašiem IT speciālistiem un tajā pašā laikā paaugstināt līmeni. drošību un uzticamību.

    Pēc šī raksta izlasīšanas un video noskatīšanās varēsiet īsi iepazīties ar interesantāko funkcionalitāti, kas nodrošina jaunākā versija Kaseprky Security Center un Kaspersky Endpoint Security pārvaldības konsolēm un uzziniet, kā tas darbojas.

    1. Kaspersky Security Center 10 administrēšanas servera instalēšana.

    Nepieciešamos izplatīšanas komplektus varat atrast oficiālajā Kaspersky Lab vietnē:

    UZMANĪBU! Kaspersky Security Center pilnās versijas izplatīšanas pakotnē jau ir iekļauta Kaspersky Endpoint Security jaunākās versijas izplatīšanas pakotne.

    Pirmkārt, es gribētu runāt par to, kur sākt pretvīrusu aizsardzības instalēšanu no Kaspersky Lab: nevis ar pašiem pretvīrusiem klientu datoros, kā tas varētu šķist no pirmā acu uzmetiena, bet gan ar administrācijas servera instalēšanu un centrālā vadības konsole Kaspesky Security Center (KSC). Izmantojot šo konsoli, jūs varat daudz ātrāk izvietot pretvīrusu aizsardzību visos jūsu organizācijas datoros. Šajā video redzēsiet, ka pēc KSC administrācijas servera instalēšanas un minimālas konfigurēšanas kļūst iespējams izveidot pretvīrusu risinājuma instalētāju klientu datoriem, kuru var instalēt pat pilnīgi neapmācīts lietotājs (domāju, ka katram administratoram ir šāds lietotāji”) - instalācijas saskarnē ir tikai 2 pogas - “Instalēt” un “Aizvērt”.

    Pašu administrācijas serveri var uzstādīt uz jebkura datora, kas vienmēr ir ieslēgts vai ir maksimāli pieejams, šim datoram ir jābūt redzamam citiem tīkla datoriem, un tam ir ļoti svarīgi piekļūt internetam (datu bāzu lejupielādei un sinhronizēšanai ar KSN mākoni).

    Noskaties video pat tad, ja viduskonsoli esi uzstādījis jau iepriekš, bet no iepriekšējām versijām – iespējams, dzirdēsi un ieraudzīsi arī pats ko jaunu...

    VAI JUMS PATIKA VIDEO?
    Mēs darām tāpat Kaspersky produktu piegāde. Un vēl vairāk - mēs sniedzam tehnisko atbalstu. Mēs rūpējamies par saviem klientiem.

    2. Centralizētas pārvaldības iestatīšana datoros ar jau instalētu Kaspersky.

    Bieži tiek konstatēts, ka mazās organizācijās sistēmas administratori instalējiet un konfigurējiet pretvīrusu aizsardzību katrā datorā manuāli. Tādējādi palielinās laiks, ko viņi pavada pretvīrusu aizsardzības uzturēšanai, un viņiem nepietiek laika dažiem svarīgākiem uzdevumiem. Ir gadījumi, kad administratori vienkārši laika trūkuma dēļ vienkārši nezina, ka Kaspersky Lab korporatīvajām pretvīrusu aizsardzības versijām parasti ir centralizēta vadība, un nezina, ka viņiem par šo civilizācijas brīnumu nekas nav jāmaksā. .

    Lai “saistītu” jau instalētos klientu antivīrusus ar administrācijas serveri, nepieciešams ļoti maz:

    • Instalējiet administrēšanas serveri (šī raksta pirmā sadaļa).
    • Uzstādiet administrācijas servera aģentu (NetAgent) visos datoros - par instalēšanas iespējām pastāstīšu zemāk pievienotajā video.
    • Pēc administrēšanas servera aģenta instalēšanas datori atkarībā no jūsu iestatījumiem atradīsies vai nu sadaļā “Neizplatītie datori”, vai arī sadaļā “Pārvaldītie datori”. Ja datori atrodas sadaļā “Nav izplatīti datori”, tie ir jāpārsūta uz “Pārvaldītie datori” un jākonfigurē uz tiem attiecināmā politika.

    Pēc šīm darbībām jūsu datori būs redzami jums no centrālās konsoles, lietotāji vairs nevarēs pārvaldīt savās iekārtās instalētos antivīrusus un līdz ar to būs mazāk infekciju un mazākas galvassāpes administratoram.

    Tālāk esošajā videoklipā es mēģināšu aprakstīt NetAgents instalēšanas scenārijus klientu datoros atkarībā no tīkla struktūras.

    Kaspersky Security Center ir unikāls rīks, kas ļauj kontrolēt korporatīvo tīklu drošību un centralizēti pārvaldīt dažādus drošības rīkus

    Pieteikums

    Daudzas lielas organizācijas izveido korporatīvos tīklus starp ierīcēm, lai atvieglotu datu pārsūtīšanu un pārvaldību. Šādi risinājumi ir ļoti gudri, tomēr nevajadzētu aizmirst par atsevišķiem draudiem un ir vērts padomāt par drošību. Kaspersky drošības centrs no Kaspersky Lab lieliski paveic šo uzdevumu.

    Programmas priekšrocības

    Šis rīks ģenerē kopēju vadības centru ierīču sistēmai, ko izmanto visi organizācijas dalībnieki. Programmatūra ir universāla, saderīga gan ar datoriem, gan mobilajām ierīcēm. Sistēma pilnībā atrodas ierīces administratora pārziņā, kas to pasargā no vīrusiem un dažādiem draudiem. Aizsardzības īstenošana notiek dažādos posmos, jo tā ir sarežģīta.

    Kontroles centrs ir atbildīgs par programmu darbības uzraudzību, to atvēršanu un kaitīgas programmatūras bloķēšanu. Tas ietekmē visas datoros instalētās lietojumprogrammas un programmas, kas ir saistītas ar korporatīvais tīkls. Administrators kontrolē lietotāja darbības, pielāgojot savus drošības iestatījumus vai izmantojot standarta veidnes.

    Kaspersky Security Center pastāvīgi pārbauda, ​​vai sistēmā nav nepilnību, atjaunina drošības komponentus un uzrauga programmatūras atjauninājumu pieejamību. Pārbaudot sistēmu, programma sniedz atskaites par savām darbībām. Pārskati tiek ģenerēti automātiski, kad ir aktivizēta regulārā pārbaude, bet rīks var tos ģenerēt pēc lietotāja pieprasījuma un pārsūtīt uz failiem PDF formāti, HTML un XML.

    Intuitīvais interfeiss, ar kuru programma ir aprīkota, atvieglo lietotāja darbu.

    Galvenās iezīmes:

    • Aizsardzība gan galddatoriem, gan mobilajām ierīcēm.
    • Atbalsta ierīces ar dažādām operētājsistēmām.
    • Kontroli veic vai nu vairāki lietotāji, vai viens administrators.
    • Nevēlamas programmatūras bloķēšana.
    • Ērti drošības politikas iestatījumi, iespēja izmantot gan standarta profilus, gan izveidot savus.

    Darba mērķis.

    Šī laboratorija ir veltīta Drošības centra pretvīrusu aizsardzības pārvaldības servera instalēšanai.

    Iepriekšēja informācija.

    Pirms sākat instalēšanu, jums jāizlemj par vispārīgo pretvīrusu aizsardzības izvietošanas scenāriju. Divi galvenie scenāriji, ko piedāvā drošības centra izstrādātāji:

    • - pretvīrusu aizsardzības izvietošana organizācijā;
    • - klienta organizācijas tīkla pretvīrusu aizsardzības izvietošana (to izmanto organizācijas, kas darbojas kā pakalpojumu sniedzēji). To pašu shēmu var izmantot organizācijā, kurai ir vairākas attālas nodaļas, datortīkli kas tiek administrēti neatkarīgi no galvenā biroja tīkla.

    Datos laboratorijas darbi tiks īstenots pirmais scenārijs. Ja plānojat izmantot otro, papildus būs jāinstalē un jākonfigurē Web-Console komponents. Un šeit ir jārunā par Drošības centra arhitektūru. Tas ietver šādas sastāvdaļas:

    • 1. Administrācijas serveris, kas veic informācijas centralizētas uzglabāšanas funkcijas par organizācijas tīklā instalētajām LC programmām un to pārvaldību.
    • 2. Tīkla aģents veic mijiedarbību starp administrācijas serveri un datorā instalētajām LC programmām. Ir Aģenta versijas dažādām operētājsistēmām - Windows, Novell un Unix.
    • 3. Administrēšanas konsole nodrošina lietotāja saskarni servera pārvaldībai. Administrēšanas konsole ir izstrādāta kā Microsoft Management paplašinājuma komponents

    Konsole (MMC). Tas ļauj izveidot savienojumu ar administrācijas serveri gan lokāli, gan attālināti, izmantojot lokālais tīkls vai izmantojot internetu.

    4. Kaspersky drošības centra tīmekļa konsole ir paredzēts, lai uzraudzītu klienta organizācijas tīkla pretvīrusu aizsardzības statusu, ko pārvalda Kaspersky Security Center. Šī komponenta lietošana šajā laboratorijas darbnīcā netiks pētīta.

    • 1. Servera un administrācijas konsoles instalēšana un konfigurēšana.
    • 2. Administrēšanas grupu izveide un klientu datoru sadale starp tām.
    • 3. Attālā uzstādīšana uz Network Agent un LC pretvīrusu programmu klientu datoriem.
    • 4. LC programmu parakstu datubāzu atjaunināšana klientu datoros.
    • 5. Paziņojumu konfigurēšana par pretvīrusu aizsardzības notikumiem.
    • 6. Palaidiet skenēšanas uzdevumu pēc pieprasījuma un pārbaudiet notikumu paziņojumu darbību klientu datoros.
    • 7. Atskaišu analīze.
    • 8. Iestatīšana automātiska uzstādīšana pretvīrusu programmas jaunos tīkla datoros.

    Šī laboratorija aptvers pirmā posma ieviešanu. Attēlā 5.35. attēlā parādīta laboratorijas stenda diagramma, kas imitē aizsargātu tīklu (tā arī tika aprakstīta iepriekš 5.4. tabulā). Šīs laboratorijas mērķis ir instalēt drošības centra serveri un administrācijas konsoli AVServ serverī.

    Rīsi. 5.35.

    5.5. tabula

    Atšķirības Kaspersky Security Center 9.0 izplatīšanas versijās

    Komponents

    Pilns

    versija

    versija

    Administrēšana Servera izplatīšanas komplekts

    Kaspersky Endpoint Security for Windows izplatīšanas komplekts

    Tīkla aģentu izplatīšana

    Microsoft SQL 2005. gada Server Express Edition

    Microsoft. NET Framework 2.0SP1

    Microsoft datu piekļuves komponents 2.8

    Microsoft Windows Instalētājs 3.1

    Kaspersky drošības centra sistēmas veselības pārbaudītājs

    Drošības centra izplatīšanas pakotni var lejupielādēt no saites http://www.kaspersky.ru/downloads-security-center. Šajā gadījumā varat izvēlēties lejupielādētā izplatīšanas versiju - Lite vai pilnu. Tabulā 5.5. tabulā ir norādītas atšķirības starp izplatīšanas versijām versijai 9.0, kas tika izmantota laboratorijas darbu aprakstu sagatavošanai. Lai pabeigtu laboratoriju, jums būs nepieciešams pilna versija, jo kopā ar administrēšanas servera uzstādīšanu tiks instalēta MS SQL Server 2005 Express DBVS, kas tiek izmantota datu glabāšanai par pretvīrusu aizsardzības stāvokli.

    Darba apraksts.

    Pēc pabeigšanas sagatavošanas darbības palaidiet drošības centra instalēšanas programmu AVServ serverī. Pēc sveiciena loga jums tiks prasīts ceļš, kur saglabāt instalēšanas procesā nepieciešamos failus, parādīsies vēl viens sveiciena logs un logs ar licences līgums, kas jums ir jāpieņem, lai turpinātu instalēšanas procesu.

    Izvēloties instalācijas veidu, atlasiet opciju “Pielāgots”, kas ļaus detalizēti iepazīties ar instalēto komponentu sarakstu un lietotajiem iestatījumiem.

    Ja atlasīsit opciju “Standarta”, vedņa darbības rezultātā tiks instalēts administrācijas serveris kopā ar tīkla aģenta servera versiju, administrācijas konsoli, izplatīšanas pakotnē pieejamajiem lietojumprogrammu pārvaldības spraudņiem un Microsoft SQL Server 2005 Express Edition. (ja tas iepriekš nav instalēts).

    Nākamais solis ir instalēt servera komponentus (5.36. att.). Mums ir jāinstalē administrācijas serveris un jāatstāj šī izvēles rūtiņa neatzīmēta.

    Mēs neizmantosim Cisco NAC tehnoloģiju, kas ļauj pārbaudīt mobilās ierīces vai datora drošību, kas pieslēdzas tīklam.

    Tāpat laboratorijas darbnīcas ietvaros nav plānots mobilajās ierīcēs (piemēram, viedtālruņos) izvietot pretvīrusu aizsardzību, tāpēc šobrīd šīs sastāvdaļas neinstalējam.


    Izvēlētais tīkla lielums ietekmē vairāku parametru vērtību iestatīšanu, kas nosaka pretvīrusu aizsardzības darbību (tie ir uzskaitīti 5.6. tabulā). Ja nepieciešams, šos iestatījumus var mainīt pēc servera instalēšanas.

    Tāpat būs jānorāda konts, ar kuru tiks palaists administrēšanas serveris, vai jāpiekrīt jauna konta izveidei (5.37. att.).

    Iepriekšējās Windows versijās (piemēram, instalējot operētājsistēmā Windows Server 2003) šajā logā var būt opcija " Konts sistēmas." Jebkurā gadījumā šis ieraksts jābūt administratora tiesībām, kas nepieciešamas gan datu bāzes izveidei, gan turpmākai servera darbībai.

    5.6. tabula

    Iestatījumi, pamatojoties uz tīkla lielumu

    Parametrs / datoru skaits

    100-1000

    1000-5000

    Vairāk

    Pakalpojuma mezgla parādīšana konsoles kokā un virtuālie serveri administrēšana un visi parametri, kas saistīti ar vergu un virtuālajiem serveriem

    prombūtnē

    prombūtnē

    klāt

    klāt

    Sadaļu parādīšana Drošība servera un administrācijas grupu rekvizītu logos

    prombūtnē

    prombūtnē

    klāt

    klāt

    Tīkla aģenta politikas izveide, izmantojot sākotnējās konfigurācijas vedni

    prombūtnē

    prombūtnē

    klāt

    klāt

    Atjaunināšanas uzdevuma palaišanas laika nejauša sadale klientu datoros

    prombūtnē

    5 minūšu laikā

    10 minūšu laikā

    10 minūšu laikā

    Rīsi. 5.37.

    Nākamais solis ir izvēlēties izmantojamo datu bāzes serveri (5.38. att.). Lai saglabātu datus, drošības centrs 9.0 var izmantot Microsoft SQL Server (versijas 2005, 2008, 2008 R2, ieskaitot Express 2005, 2008 izdevumus) vai MySQL Enterprise. Attēlā 5.38, A tiek parādīts DBVS tipa izvēles logs. Ja atlasīts MySQL serveris, jums būs jānorāda savienojuma nosaukums un porta numurs.

    Ja izmantojat esošu MS SQL Server gadījumu, jums būs jānorāda tā nosaukums un datu bāzes nosaukums (pēc noklusējuma to sauc par KAV). Laboratorijas darbā izmantosim ieteicamo konfigurāciju, kas ietver MS SQL Server 2005 Express instalēšanu kopā ar drošības centra instalēšanu (5.38. att., b).


    Rīsi. 5.38.

    Pēc SQL Server atlases kā izmantojamo DBVS, jums jānorāda autentifikācijas režīms, kas tiks izmantots, strādājot ar to. Šeit atstājam noklusējuma iestatījumu – Microsoft Windows autentifikācijas režīmu (5.39. att.).

    Lai saglabātu instalācijas pakotnes un izplatītu atjauninājumus, administrēšanas serveris izmantos tajā norādīto mapi vispārēja piekļuve. Varat norādīt esošu mapi vai izveidot jaunu. Noklusējuma koplietošanas nosaukums ir KL8NAKE.


    Rīsi. 5.39.

    Jums ir arī iespēja norādīt portu numurus, ko izmanto, lai izveidotu savienojumu ar drošības centra serveri. Pēc noklusējuma tiek izmantots TCP ports 14000, un tas ir aizsargāts ar protokolu SSL savienojumi- TCP ports 13000. Ja pēc instalēšanas nevarat izveidot savienojumu ar administrēšanas serveri, jums jāpārbauda, ​​vai ugunsmūris nav bloķējis šos portus. Windows ekrāns. Papildus iepriekšminētajiem UDP ports 13000 tiek izmantots, lai pārsūtītu uz serveri informāciju par datoru izslēgšanu.

    Tālāk jums būs jānorāda administrēšanas servera identificēšanas metode. Tā varētu būt IP adrese, DNS vai NetBIOS nosaukumi. Izmanto laboratorijas praktiskajos darbos virtuālais tīkls Ir organizēts Windows domēns un ir DNS serveris, tāpēc mēs izmantosim domēna vārdi(5.40. att.).


    Rīsi. 5.40.

    Nākamajā logā varat atlasīt instalētos spraudņus, ko pārvaldīt pretvīrusu programmas LABI. Raugoties nākotnē, varam teikt, ka tiks izvietots Kaspersky Endpoint Security 8 for Windows produkts, kura spraudnis mums būs nepieciešams (5.41. att.).


    Rīsi. 5.41.

    Pēc tam atlasītās programmas un komponenti tiks instalēti serverī. Kad instalēšana ir pabeigta, tiks palaists administrācijas konsole vai, ja noņēmāt atzīmi no pēdējā instalēšanas vedņa loga, palaidiet to no izvēlnes Sākt -> Programmas -> Kaspersky drošības centrs.

    1. vingrinājums.

    Saskaņā ar aprakstu instalējiet administrēšanas serveri virtuālā iekārta AVServ.

    Palaižot konsoli, tiek veikta sākotnējā servera iestatīšana. Pirmajā darbībā varat norādīt aktivizācijas kodus vai failus licences atslēgas LC antivīrusu produktiem. Ja jums ir “korporatīvā” atslēga vairākiem datoriem, ar noklusējuma iestatījumiem serveris atslēgu automātiski izplatīs klientu datoriem.


    Rīsi. 5.42.

    Varat arī piekrist vai atteikties izmantot Kaspersky Security Network (KSN), attālais pakalpojums nodrošināt piekļuvi Kaspersky Lab zināšanu bāzei par failu, interneta resursu un programmatūras reputāciju.

    Nākamais solis ir konfigurēt iestatījumus, lai paziņotu pretvīrusu aizsardzības administratoram e-pasts. Jānorāda pasta adrese, smtp-ssrvsr un, ja nepieciešams, parametri autorizācijai serverī (5.42. att.). Ja laboratorijā nav piemērotas pasta serveris, varat izlaist šo darbību un veikt iestatījumus vēlāk.

    Ja piekļūstat internetam, izmantojot starpniekserveri, jums būs jānorāda tā parametri. Pēc šī posma pabeigšanas automātiski tiks izveidotas standarta politikas, grupu uzdevumi un administrēšanas uzdevumi. Sīkāk tie tiks apspriesti turpmākajās laboratorijās.


    Rīsi. 5.43.

    Nākamais solis ir automātiski sākt atjauninājumu lejupielādi. Ja lejupielāde ir sākta veiksmīgi, varat, negaidot pabeigšanu, noklikšķināt uz pogas “Tālāk” un pēc sākotnējās iestatīšanas vedņa pabeigšanas pāriet uz administrācijas konsoles galveno logu (5.43. att.). Tam vajadzētu parādīt, ka tīklā ir viens pārvaldīts dators (kopā ar administrēšanas serveri AVScrv datorā tika instalēts administrācijas aģents), kuram nav pretvīrusu aizsardzības. Tas tiek uzskatīts par kritisku notikumu.

    2. uzdevums.

    Veiciet sākotnējo servera iestatīšanu.

    Administrēšanas konsoli var instalēt atsevišķi no izplatīšanas diska mapes Console, palaižot iestatīšanas programmu. Ja izmantojat no interneta lejupielādētu izplatīšanas pakotni, jums ir jāatver instalēšanas sākumā norādītā mape, lai saglabātu izplatīšanas failus. Pēc noklusējuma šī ir mape C: KSC9 ussianConsole.


    Rīsi. 5.44.

    3. uzdevums.

    Instalējiet drošības centra administrēšanas konsoli Stationl .labs.local virtuālajā mašīnā. Pārbaudiet savienojumu ar AVServ.labs.local serveri. Lai to izdarītu, konsoles logā jānorāda tā adrese vai nosaukums (5.44. att.), kā arī jāpiekrīt servera sertifikāta saņemšanai (5.45. att.).


    Rīsi. 5.45.


    Rīsi. 5.46.

    Ja savienojums neizdodas, pārbaudiet, vai AVScrv serverī nav bloķēti porti, kas izmantoti savienojuma izveidei ar drošības centra serveri (skatiet iepriekš). Iestatījumu var pārbaudīt, izmantojot vadības paneli: Sistēma un drošība -> Windows ugunsmūris -> Atļaut programmai darboties. Windows ugunsmūris. Jābūt atbilstošiem izšķirtspējas iestatījumiem, skatīt att. 5.46 (noteikumu nosaukumi palika tādi paši kā iepriekšējā produkta versijā - Kaspersky Administration Kit).