Kaspersky Administration Center-instruksjoner. Installerer Kaspersky Security Center. Opprette administrasjonsgrupper og sette dem opp

Ved å velge Kaspersky Lab-produkter får du pålitelig beskyttelse av IT-infrastrukturen din og muligheten til å kontrollere sikkerheten i bedriften din ved hjelp av en enkelt, praktisk administrasjonskonsoll Kaspersky Security Center.

  • Systemadministrasjon

Anmeldelse

Tidligere måtte IT-avdelingen jobbe samtidig med flere administrasjonskonsoller for å administrere flere sikkerhetsverktøy og utføre kjernefunksjoner systemadministrasjon. Kaspersky Lab har laget en løsning som forenkler arbeidet til administratoren.

Enkel administrasjon
Hovedmålet skaper Kaspersky Security Center var forpliktet til å forenkle og fremskynde oppsett, oppstart og administrasjonsprosesser for IT-sikkerhetsverktøy og -systemer i komplekse IT-miljøer. En enkelt administrasjonskonsoll hjelper deg med å kontrollere alle Kaspersky Labs sikkerhets- og systemadministrasjonsverktøy du bruker. Med Kaspersky Security Center kan du kontrollere alle arbeidsplass og hver enhet på nettverket ditt, adresserer sikkerhetsproblemer sentralt, reduserer driftskostnadene og forbedrer produktiviteten.

Intuitivt grensesnitt
Da spesialistene våre utviklet Kaspersky Security Center, forsøkte å gi brukeren det mest brukervennlige grensesnittet med klart organiserte overvåkingspaneler.

Enkel installasjon
Ved å bruke installasjonsveiviseren kan du raskt og enkelt installere og konfigurere Kaspersky Labs sikkerhetsløsninger i hele IT-miljøet ditt.

Fjerntilgang
I tillegg til den lokale administrasjonskonsollen har Kaspersky Security Center en praktisk nettkonsoll. Tilstedeværelsen av en slik konsoll lar deg bruke hvilken som helst datamaskin med Internett-tilgang for å overvåke sikkerhetsstatusen til bedriftsnettverket.

Enkel rapportering
Kaspersky Security Center lar deg opprette og konfigurere ulike rapporter om beskyttelsesstatus. Rapporter kan genereres enten på forespørsel eller i henhold til en spesifisert tidsplan.

Støtte for miljøer med flere plattformer
Jobber på operasjonsstuen Windows-system, Kaspersky Security Center støtter administrasjon av flere operativsystemer og plattformer, inkludert servere og arbeidsstasjoner for Windows-kontroll, Linux og Novell Netware, samt mobile enheter som kjører Android-kontroll, iOS, BlackBerry, Symbian, Windows Mobile og Windows Phone.

Slik får du Kaspersky Security Center

Kaspersky Security Center er en del av Kaspersky TOTAL Sikkerhet for bedrifter og alle Kaspersky Endpoint Security for bedriftsprodukter: STARTER, STANDARD og AVANSERT. Kaspersky Security Center vil kun inkludere de administrasjonsverktøyene som er nødvendige for å jobbe med Kaspersky Lab-produktet du har valgt. Hvis du bestemmer deg for å oppgradere til et høyere nivå av Kaspersky Endpoint Security for Business eller til det meste komplett løsning Kaspersky TOTAL Security for Business, ytterligere administrasjonsverktøy vil automatisk vises i Kaspersky Security Center-administrasjonskonsollen.

Ledelse av jobbsikkerhet

Installasjon, konfigurering og administrasjon av endepunktbeskyttelse i Kaspersky Lab-løsninger utføres i Kaspersky Security Center. Fra én enkelt konsoll kan du administrere sikkerheten til virksomheten din og beskytte den mot kjent og ny skadelig programvare. programvare, forhindre IT-sikkerhetsrisikoer og redusere sikkerhetskostnadene.

  • Antivirusbeskyttelse og brannmur
    Lar administratoren overvåke bruken av apper, tillate eller blokkere oppstarten av dem.
  • Hvitelister
    Kaspersky Security Center tilbyr fleksible administrasjonsalternativer for beskyttelse mot skadelig programvare:
    • Angi og administrer beskyttelsespolicyer for flere plattformer, inkludert Windows, Linux og Mac;
    • konfigurere beskyttelsesinnstillinger for individuelle enheter, grupper av servere og arbeidsstasjoner;
    • Utfør antivirusskanninger på forespørsel og etter en tidsplan;
    • behandle objekter i karantene;
    • administrere anti-virus databaseoppdateringer;
    • administrere skyen Kaspersky-beskyttelse Sikkerhet nettverk;
    • Konfigurer og administrer brannmur og inntrengingsforebyggende system (HIPS).
  • Kontroll av applikasjoner, enheter og webkontroll
    Sentralisert administrasjon av IT-infrastrukturen lar deg lage sikkerhetspolicyer og gi ekstra beskyttelse for verdifulle data Du kan sette regler for grupper og individuelle brukere.
    • begrense lanseringen av uønskede applikasjoner på nettverket ditt ved å bruke applikasjonskontroll;
    • lage tilgangsregler for enheter som brukere kobler til nettverket basert på type eller serienummer enhet, samt basert på metoden for tilkobling av enheten;
    • Overvåk og kontroller Internett-tilgang for hele bedriften eller grupper av brukere.
  • Filserverbeskyttelse
    Et enkelt infisert objekt fra en nettverkslagring kan infisere et stort antall datamaskiner. For å unngå dette gjør Kaspersky Security Center det mulig å konfigurere og administrere alle beskyttelsesfunksjoner for filservere.
    • Kontroller beskyttelse mot skadelig programvare for filservere som kjører:
      • Windows;
      • Linux;
      • Novell NetWare.
  • Kryptering
    Mange krypteringsprodukter anses som vanskelige å distribuere og krever en separat administrasjonskonsoll. Alle Kaspersky Lab-krypteringsteknologier kan administreres fra den samme Kaspersky Security Center-administrasjonskonsollen som du administrerer andre Kaspersky Lab-sikkerhetsløsninger fra.
    • Du kan lage omfattende policyer som kontrollerer kryptering, anti-malware, enhets- og programkontroll og andre endepunktbeskyttelsesfunksjoner.
    • Du kan lage omfattende policyer som kontrollerer kryptering, anti-malware, enhets- og programkontroll og andre endepunktbeskyttelsesfunksjoner.
      • harddisk(fil- og mappekryptering eller full diskkryptering);
      • flyttbare enheter (fil- og mappekryptering eller full diskkryptering).

Administrering av mobilenheter

Behov for tilgang til bedriftssystemer mobile enheter vokser, og Kaspersky Security Center hjelper til med å beskytte dem og sikre sikkerheten ved bruk av personlige enheter på jobb.

  • Beskyttelse av mobilenheter
    Kaspersky Security Center hjelper deg med å distribuere og konfigurere beskyttelse for mobile enheter:
    • konfigurere mobil arbeidsplassbeskyttelse, inkludert å lage sikkerhetspolicyer for iOS;
    • installere og oppdatere programvare via SMS, e-post eller via brukernes datamaskiner;
    • Overvåk om alle brukere har fullstendig utplassert sikkerhetskontroller på enhetene sine;
    • kontrollere tilgang til bedriftens nettverk;
    • angi retningslinjer for grupper eller individuelle brukere ved hjelp av Active Directory;
    • konfigurere ActiveSync-innstillinger.
  • Beskyttelse mot skadelig programvare
    Kaspersky Lab-teknologier gir omfattende beskyttelse av mobile enheter fra skadevare, og Kaspersky Security Center hjelper deg fleksibelt å administrere funksjonene til denne beskyttelsen:
    • Kjør skanning av skadelig programvare på forespørsel og etter en tidsplan;
    • bruke anti-spam-verktøy for å filtrere ut uønskede anrop Og tekstmeldinger(unntatt iOS).
  • Håndtering av mobilapplikasjoner
    Kaspersky Security Center lar deg kontrollere hvilke programmer som kan startes på brukerens Android-mobilenhet:
    • bruk "Standard tillatelse"-modus for å forhindre at bare svartelistede applikasjoner kjører;
    • bruk Nekt som standard-modus for å la bare hvitelistede programmer kjøre;
    • opprette en policy for å kontrollere tilfeller av uautorisert blinking av enheter
  • Datakryptering på mobile enheter
    I tillegg til å administrere datakryptering i IT-infrastrukturen din, lar Kaspersky Security Center deg også kontrollere datakryptering på mobile enheter:
    • få til full kryptering disk på enheter med iOS-operativsystemet;
    • konfigurere kryptering av filer og mapper.
  • Containere
    Kaspersky Security Center lar deg administrere lagring av bedriftsdata på personlige enheter brukes til arbeid:
    • konfigurere beholdere for å fullstendig isolere bedriftsdata fra personlige data på brukerens enhet;
    • administrere containerkryptering;
    • kontrollere tilgang til programmer til visse ressurser på en mobil enhet;
    • sette begrensninger på tilgang til data;
    • Bruk eksterne feilsøkingsverktøy når du støter på problemer med applikasjoner eller beholdere.
  • Anti-tyveri
    Fjernadministrasjon ved hjelp av Kaspersky Security Center lar deg fortsatt kontrollere noen viktige funksjoner hvis mobilenheten din blir mistet eller stjålet:
    • ekstern blokkering vil forhindre uautorisert tilgang til bedriftens nettverk;
    • søkefunksjonen lar deg bestemme den omtrentlige plasseringen til den manglende mobilenheten;
    • Tørkfunksjonen gir deg valget mellom å slette bedriftsdata eller gjenopprette fabrikkinnstillinger.

Når du kjøper Kaspersky Endpoint Security for Business STANDARD, Kaspersky Endpoint Security for Business ADVANCED, Kaspersky TOTAL Security for Business eller Kaspersky Security for Mobile, vil alle administrasjonsfunksjoner for mobilenheter være tilgjengelige i Kaspersky Security Center. På denne måten kan du bruke én enkelt konsoll til å administrere mobile enheter, endepunktbeskyttelse og mange andre Kaspersky Lab-teknologier.

Systemadministrasjonsverktøy

I tillegg til detaljert kontroll over sikkerheten til IT-infrastrukturen, tilbyr Kaspersky Security Center systemadministrasjonsverktøy som forenkler infrog øker produktiviteten og reduserer driftskostnadene.

  • Utrulling av OS og programmer
    Kaspersky Security Center gjør det mulig å administrere OS og programmere bilder: opprette, kopiere og distribuere raskt.
  • Programvareinstallasjon
    Funksjonen for ekstern programvareinstallasjon i Kaspersky Security Center sparer administratorer for tid og bidrar til å redusere mengden trafikk som overføres over bedriftsnettverket.
    • Distribuer programvare på forespørsel eller i henhold til en tidsplan.
    • Bruker dedikerte oppdateringsservere
  • Lisensadministrasjon og maskinvare og programvare
    Kaspersky Security Center lar deg administrere maskinvare og programvare, samt spore programvarelisenser innenfor IT-infrastrukturen din:
    • Hold styr på alle enheter på nettverket ditt med automatisk maskinvareinventar;
    • Overvåk bruk av applikasjoner og spor problemer med lisensfornyelse ved hjelp av sammendragsrapporter generert av Kaspersky Security Center.
  • Sårbarhetsovervåking
    Etter å ha inventert maskinvaren og programvaren din, kan du søke etter sårbarheter i operativsystemer og applikasjoner som ikke er korrigert:
    • generere detaljerte rapporter om sårbarheter;
    • Utfør sårbarhetsvurderinger og prioriter patcher.
  • Administrering av patchinstallasjon
    Når du finner sårbarheter, kan du effektivt distribuere de viktigste oppdateringene ved å bruke Kaspersky Security Center:
    • administrere nedlasting av patcher fra Kaspersky Lab-servere;
    • Administrer installasjonen av Microsoft-oppdateringer og patcher på datamaskiner på nettverket ditt.
  • Nettverkstilgangskontroll
    Nettverkstilgangskontroll gir ikke bare automatisk oppdagelse av enheter på bedriftsnettverket, men forenkler også innstilling av retningslinjer for gjestemobilenheter:
    • administrere retningslinjer for å gi tilgang til bedriftens nettverk fra ulike enheter;
    • Administrer gjestetilgang til Internett og bedriftens nettverksressurser.

Alle systemadministrasjonsverktøy vil være tilgjengelige i administrasjonskonsollen for Kaspersky Security Center hvis du bruker Kaspersky Endpoint Security for Business ADVANCED, Kaspersky TOTAL Security for Business eller Kaspersky Systems Management.

Full liste over støttede applikasjoner:

Kaspersky Security Center tilbyr administrasjon av følgende Kaspersky Lab-løsninger for beskyttelse mot informasjonstrusler:

  • beskyttelse av mobilenheter:
    • Kaspersky Endpoint Security for smarttelefon
  • arbeidsstasjonsbeskyttelse:
    • Kaspersky Endpoint Security for Linux
    • Kaspersky Endpoint Security for Mac
    • Kaspersky Anti-Virus 6.0 for Windows-arbeidsstasjoner MP4
    • Kaspersky Anti-Virus 6.0 Second Opinion Solution MP4
  • serverbeskyttelse:
    • Ny! Kaspersky Endpoint Security for Windows
    • Kaspersky Anti-Virus for Windows Server s Enterprise Edition
    • Kaspersky Anti-Virus for datalagringssystemer
    • Kaspersky Anti-Virus for Linux filserver
    • Kaspersky Anti-Virus 6.0 for Windows-servere MP4
    • Kaspersky Anti-Virus 5.7 for Novell NetWare
  • beskyttelse av virtuelle miljøer:
    • Ny! Kaspersky Security for virtualisering

Vær oppmerksom på at enkelte versjoner av sikkerhetsløsninger støttes for Microsoft Exchange og ISA Server, samt tidligere versjoner av applikasjoner for å beskytte servere og arbeidsstasjoner under Linux-kontroll utføres fortsatt med Kaspersky Administration Kit – forrige versjon midler for sentralisert styring av beskyttelsessystemet.

Systemkrav

Administrasjonsserver

Programvarekrav: Maskinvarekrav:
  • Microsoft® Data Access Components (MDAC) 2.8 eller nyere eller Microsoft® Windows® DAC 6.0
  • Microsoft® Windows® Installer 4.5 (for Windows Server® 2008 / Windows Vista®)
    		•
    Databasestyringssystem:
  • Microsoft® SQL Server Express 2005, 2008
  • Microsoft® SQL Server® 2005, 2008, 2008 R2
  • MySQL Enterprise
    		•
    32-biters OS:
  • 512 MB RAM
    		•
    64-biters OS:
  • Windows Server 2003
    		•
  • 512 MB RAM
  • 1 GB ledig harddiskplass
    		•

    Administrasjonskonsoll

    Programvarekrav: Maskinvarekrav:
  • Microsoft® Management Console 2.0 eller nyere
  • Microsoft® Internet Explorer® 8.0
    		•
    32-biters OS:
  • Windows Server 2003 (inkludert Windows Small Business Server 2003)
  • Windows Server 2008
  • Windows XP Professional SP2 / Vista SP1 / 7 SP1
    		•
  • 1 GHz prosessor eller høyere
  • 512 MB RAM
  • 1 GB ledig harddiskplass
    		•
    64-biters OS:
  • Windows Server 2003
  • Windows Server 2008 SP1 (inkludert Windows Small Business Server 2008)
  • Windows Server 2008 R2 (inkludert Windows Small Business Server 2011)
  • Windows XP Professional / Vista SP1 / 7 SP1
    		•
  • 1,4 GHz prosessor eller høyere
  • 512 MB RAM
  • 1 GB ledig harddiskplass
    		•

    Nettadministrasjonskonsollserver

    Programvarekrav: Maskinvarekrav:
  • Nettserver: Apache 2.2
    		•
    32-biters OS:
  • Windows Server 2003 (inkludert Windows Small Business Server 2003)
  • Windows Server 2008 (inkludert kjernemodus)
  • Windows XP Professional SP2 / Vista SP1 / 7 SP1
    		•
  • 1 GHz prosessor eller høyere
  • 512 MB RAM
  • 1 GB ledig harddiskplass
    		•
    64-biters OS:
  • Windows Server 2003
  • Windows Server 2008 SP1 (inkludert Windows Small Business Server 2008 og Core-modus)
  • Windows Server 2008 R2 (inkludert Windows Small Business Server 2011 og Core-modus)
  • Windows XP Professional / Vista SP1/7 SP1
    		•
  • 1,4 GHz prosessor eller høyere
  • 512 MB RAM
  • 1 GB ledig harddiskplass
    		•

    Kaspersky TOTAL Security for Business inkluderer alle funksjonene til Kaspersky Security Center. Når du bruker andre Kaspersky Lab-produkter, vil settet med Kaspersky Security Center-funksjoner avhenge av funksjonaliteten til den valgte løsningen.

    Ny nettkonsoll

    De viktigste fordelene med Web Console sammenlignet med MMC:

    Ingen installasjon på klientsiden kreves, bare en nettleser kreves

    Siden du bare trenger en nettleser, spiller det ingen rolle hvilket operativsystem

    Hvis du jobber på en mobil enhet, kan du se rapporter direkte fra stranden

    Web Console støtter den brukersentriske modellen, det vil si at administratoren tildeler en policy ikke til enheten, men til brukeren. Den brukersentriske administrasjonsmodellen fungerer hvis enheter er tildelt eiere i AD. KSC vil kunne motta denne informasjonen og tildele policyprofiler ikke til enheter, men til enhetseiere. Den gamle Device-Centriske administrasjonsmodellen, der policyprofiler ble tildelt enheter, forblir tilgjengelig og er standard.

    Web Console er en egen distribusjon. Den kan installeres enten på en datamaskin med KSC eller på en separat datamaskin.

    Interaksjonsskjema:

    Web Console er en webserver basert på Node.js-plattformen.

    Webkonsollserverdelen kobles til KSC ved å bruke den nye KSC Open API-protokollen basert på HTTP-er. Klientdelen er et SPA (Single Page Application).

    I sin enkleste form er SPA en nettapplikasjon hvis komponenter lastes én gang på siden, og innholdet lastes etter behov. De. når vi klikker på et grensesnittelement i nettkonsollen, lanseres JavaScript, som laster inn moduler og gjengir det vi ba om. Og alt vil se ut som om vi gikk til en annen side.

    Endringer i grensesnittet til MMC-administrasjonskonsollen

    Flere nye noder har dukket opp i konsolltreet:

    Multitenant-applikasjoner – dette kan inkludere LC-applikasjoner som har Multitenancy-støttefunksjonalitet, for eksempel KSV.

    Slettede objekter – dette inkluderer slettede enheter, for eksempel oppgaver, policyer, installasjonspakker

    Utløsning av regler i Smart Training-modus – informasjon om utløsning av regler i treningsmodus for den nye AAC-komponenten kommer her

    Aktive trusler (tidligere kalt ubehandlede filer)

    Så, hva kan gå inn i noden for slettede objekter. Alle enheter som har en revisjonsseksjon i egenskapene sine, går til noden Slettede objekter etter sletting.

    Nemlig: - Retningslinjer - Oppgaver - Installasjonspakker - Virtuelle administrasjonsservere - Brukere - Sikkerhetsgrupper - Administrasjonsgrupper

    Vi kan si at dette er en analog av papirkurven i Windows.

    Generelt og ende-til-ende forKSC subnett liste

    I KSC kan undernett brukes flere steder. For eksempel i egenskapene til KSC, når vi ønsker å begrense overføringen av trafikk etter tid. I agentpolicyen når du setter opp tilkoblingsprofiler.

    I KSC 10 var det nødvendig å angi subnettparametere separat på hvert av disse stedene, noe som ikke var veldig praktisk.

    I KSC 11 har en ny seksjon dukket opp i egenskapene til administrasjonsserveren, hvor du kan spesifisere en liste over undernett i en organisasjon én gang, og denne listen vil være tilgjengelig hvor som helst i KSC hvor du må velge et undernett som parameter.

    Installasjonspakke: indikator for beskyttelsesnivå

    KES 11.1 installasjonspakken i KSC 11 har ikke lenger installasjonsmuligheter.

    Men de la til en beskyttelsesindikator til egenskapene til installasjonspakken; tidligere var en slik indikator bare i policyen. Hvis administratoren bestemmer seg for å deaktivere installasjonen viktig komponent KES 11.1, vil indikatoren endre farge. Du kan også se hva som påvirket endringen i beskyttelsesnivået.

    KSC 11: støttediff – oppdater filer

    Oppdateringsserverne lagrer flere sett med databaser, komplette og såkalte diff-filer (forskjellen (delta) mellom gjeldende og forrige oppdatering). Differ kan være daglig eller ukentlig. KSC 10 var i stand til å laste ned bare hele settet med databaser, nå kan det laste ned både sett, full og diff.

    Paradokset er at KES lenge har kunnet jobbe med diff, men kun ved oppdatering fra Internett, nå kan KES bruke diff ved oppdatering fra KSC. Dette vil redusere interntrafikken betydelig mange ganger.

    Nettverksagenter: støttediff – oppdater filer

    Alternativet for å laste ned oppdateringer på forhånd (frakoblet oppdateringsmodus) er aktivert i agentpolicyen som standard

    Diff-filrelé fungerer ikke når frakoblet oppdateringsmodus er aktivert

    Diff-filer vil ikke bli overført til eldre versjoner av Agents

    MEN! I nettverksagentegenskapene er det et alternativ "Last ned oppdateringer fra KSC på forhånd". Så hvis dette alternativet er aktivert, og det er aktivert som standard, vil KES oppdateres på gammeldags måte uten å bruke diff.

    KSC 11: Oppdateringsagenter

    Oppdateringsagenter kan nå også distribuere DIFF-oppdateringsfiler.

    I tillegg kan de nå fungere som en KSN-proxy og kan omdirigere KSN-forespørsler fra beskyttede enheter til administrasjonsserveren eller direkte til globale KSN-servere.

    OppdaterAgent: støtter 10 000 noder

    Som standard tildeler KSC oppdateringsagenter automatisk.

    I KSC 10, hvis administratoren ønsket å tildele oppdateringsagenten manuelt, forårsaket dette ulemper i store nettverk. Hvorfor? Fordi tidligere kunne én oppdateringsagent støtte opptil 500 verter. Og hvis det er flere tusen verter på nettverket, var det nødvendig å tildele mange oppdateringsagenter for å dekke hele nettverket. I tillegg kan ingen datamaskin bli en oppdateringsagent; den må oppfylle visse systemkrav.

    Generelt var det en vanskelig oppgave å manuelt tildele en oppdateringsagent i store nettverk.

    Nå har dette problemet forsvunnet, fordi... nå støtter én oppdateringsagent opptil 10 000 verter.

    Siden antallet støttede verter har økt, har Systemkrav til en datamaskin som kan tildeles en oppdateringsagent (prosessorfrekvens 3,6 GHz eller høyere, RAM fra 8 GB, volum ledig plass på en disk fra 120 GB)

    MappeKLSHARE har flyttet: C:\ProgramData\KasperskyLab\adminkit\1093\.working\share\

    K.S.C. 11: Plugin bakoverkompatibilitet KES

    KSC11 introduserer bakoverkompatibilitet for KES-plugins.

    Tidligere, hvis de ble brukt på nettverket forskjellige versjoner KES, administratoren måtte opprettholde separate sett med retningslinjer og oppgaver for hver versjon. Nå vil retningslinjene og oppgavene til KES 11.1 gjelde for KES 11.

    K.S.C. 11: ekstern installasjon

    En ny seksjon har dukket opp i veiviseren for fjerninstallasjon - Atferd for enheter som administreres gjennom andre administrasjonsservere.

    Hvis det er flere KSC-servere på nettverket, kan de se de samme enhetene. Dette alternativet lar deg unngå installasjon på en enhet som er koblet til en annen KSC.

    KSC 11: forbedringer iRBAC

    For det første krever RBAC ikke lenger en lisens for administrasjonsserveren.

    For det andre har det dukket opp nye roller: - Revisor - Sikkerhetsansvarlig - Veileder. Som standard er de ikke tildelt noen.

    For det tredje ble det mulig å videresende listen over roller til underordnede av administrasjonsserveren. Tidligere måtte du jobbe med roller separat på hver server, noe som ikke var særlig praktisk. Nå kan du opprette og konfigurere roller på ett sted på hovedadministrasjonsserveren og flytte dem nedover i hierarkiet.

    KSC 11: nye rapporter

    Rapport om status for applikasjonskomponenter– lar administratoren tydelig forstå hvor hvilke komponenter er installert og deres nåværende status. Dette viktig informasjon, fordi En installert, men ikke-kjørende komponent reduserer effektiviteten til endenodebeskyttelse. Tidligere hadde ikke administratoren mulighet til å se statusen til KES-komponenter på ett sted på alle enheter samtidig. For å finne ut hvilke komponenter som var installert og kjørt, måtte vi se på hver vert separat, noe som var upraktisk og tidkrevende.

    Om nødvendig, basert på denne rapporten, kan du bygge detaljerte rapporter på individuelle komponenter, for eksempel se hvor Endpoint Sensor er installert.

    Rapporteretrusselgjenkjenningdistribuertavkomponentoggjenkjenningteknologi- informasjon om hvilken spesiell beskyttelseskomponent som oppdaget trusselen og bruk av hvilken teknologi. Dette lar deg tydelig demonstrere driften av deteksjonsteknologier og nytten av beskyttelseskomponenter.

    Integrasjon medSIEM via syslog

    For å sende hendelser fra KSC til SIEM-systemet via syslog-protokollen, er det ikke lenger nødvendig med lisens.

    Men dette gjelder kun Syslog, integrasjon med ArcSight, QRadar og Splunk krever fortsatt lisens!

    Diagnostikk av oppdateringsinstallasjonWindows

    Alternativet aktiverer automatisk nettverksagentsporing. Sporingsfiler lagres i mappen - %WINDIR%\Temp

    TOTALKSC 11:

    En fullverdig KSC Web Console har dukket opp

    Implementert støtte for DIFF-oppdateringsfiler

    Støtte implementert bakoverkompatibilitet KES plugins

    Oppdateringsagenter kan fungere som en KSN-proxy og støtte opptil 10 000 noder

    Å legge til nye roller til RBAC krever ikke en KSC-lisens

    Nye rapporter lagt til

    Integrasjon med SIEM-systemer via syslog krever ikke lenger lisens

    Installasjonsdiagnostikk for Windows-oppdateringer er utvidet

    Dette materialet ble utarbeidet for spesialister involvert i å administrere antivirusbeskyttelse og sikkerhet i en bedrift.

    Denne siden beskriver og diskuterer den mest interessante funksjonaliteten til de nyeste versjonene av Kaspersky Endpoint Security 10 og den sentrale administrasjonskonsollen til Kaspersky Security Center 10.

    Informasjonen ble valgt basert på erfaringene med kommunikasjon fra NovaInTech-spesialister med systemadministratorer, ledere for IT-avdelinger og sikkerhetsavdelinger i organisasjoner som nettopp bytter til Kaspersky antivirusbeskyttelse, eller som går gjennom prosessen med å bytte fra å bruke den sjette versjonen av antiviruset på klientdatamaskiner og administrasjonskonsollen Kit 8. I sistnevnte tilfelle, når antivirusbeskyttelse fra Kaspersky Lab allerede er i bruk, er det også vanlig at IT-spesialister ikke kjenner til de mest interessante aspektene i arbeidet med nye versjoner av produkter som virkelig bidrar til å gjøre livet enklere for de samme IT-spesialistene, og samtidig øke nivået av sikkerhet og pålitelighet.

    Etter å ha lest denne artikkelen og sett videoene, vil du kort kunne gjøre deg kjent med den mest interessante funksjonaliteten som gir siste versjon administrasjonskonsollene til Kaseprky Security Center og Kaspersky Endpoint Security og se hvordan det fungerer.

    1. Installasjon av Kaspersky Security Center 10-administrasjonsserveren.

    Du kan finne de nødvendige distribusjonssettene på det offisielle nettstedet til Kaspersky Lab:

    MERK FØLGENDE! Distribusjonspakken til den fulle versjonen av Kaspersky Security Center inkluderer allerede distribusjonspakken til Kaspersky Endpoint Security av den nyeste versjonen.

    Først av alt vil jeg snakke om hvor du skal begynne å installere antivirusbeskyttelse fra Kaspersky Lab: Ikke med selve antivirusene på klientdatamaskiner, som det kan virke ved første øyekast, men med installasjonen av administrasjonsserveren og den sentrale administrasjonskonsollen Kaspesky Security Center (KSC ). Ved å bruke denne konsollen kan du distribuere antivirusbeskyttelse på alle datamaskiner i organisasjonen din mye raskere. I denne videoen vil du se at etter å ha installert og minimalt konfigurert KSC-administrasjonsserveren, blir det mulig å lage et installasjonsprogram for en antivirusløsning for klientdatamaskiner, som selv en helt utrent bruker kan installere (jeg tror hver administrator har slike " brukere") - installasjonsgrensesnittet inneholder kun 2 knapper - "Installer" og "Lukk".

    Selve administrasjonsserveren kan installeres på hvilken som helst datamaskin som alltid er på eller er maksimalt tilgjengelig; denne datamaskinen må være synlig for andre datamaskiner på nettverket, og det er veldig viktig for den å ha tilgang til Internett (for nedlasting av databaser og synkronisering med KSN-skyen).

    Se videoen, selv om du har installert midtkonsollen før, men fra tidligere versjoner - kanskje du vil høre og se noe nytt selv...

    LIKTE DU VIDEOEN?
    Vi gjør det samme levering av Kaspersky-produkter. Og enda mer – vi gir teknisk støtte. Vi bryr oss om våre kunder.

    2. Sette opp sentralisert administrasjon på datamaskiner med Kaspersky allerede installert.

    Det er ofte funnet at i små organisasjoner, systemadministratorer installere og konfigurere antivirusbeskyttelse på hver datamaskin manuelt. Dermed øker tiden de bruker på å vedlikeholde antivirusbeskyttelse og de har ikke nok tid til noen viktigere oppgaver. Det er tilfeller der administratorer, rett og slett på grunn av mangel på tid, ganske enkelt ikke vet at bedriftsversjoner av antivirusbeskyttelse fra Kaspersky Lab generelt har sentralisert administrasjon, og ikke vet at de ikke trenger å betale noe for dette sivilisasjonsmirakelet .

    For å "koble" allerede installerte klient-antivirus med administrasjonsserveren, trenger du veldig lite:

    • Installer administrasjonsserveren (første del av denne artikkelen).
    • Installer administrasjonsserveragenten (NetAgent) på alle datamaskiner - jeg vil fortelle deg om installasjonsalternativene i den vedlagte videoen nedenfor.
    • Etter at du har installert administrasjonsserveragenten, vil datamaskinene, avhengig av innstillingene dine, enten være i delen "Ikke-distribuerte datamaskiner" eller i delen "Administrerte datamaskiner". Hvis datamaskinene er i "Ikke distribuerte datamaskiner", må de overføres til "Administrerte datamaskiner" og konfigurere en policy som gjelder for dem.

    Etter disse trinnene vil datamaskinene dine være synlige for deg fra sentralkonsollen, brukere vil ikke lenger kunne administrere antivirusene som er installert på maskinene deres, og som et resultat vil det være færre infeksjoner og mindre hodepine for administratoren.

    I videoen nedenfor vil jeg prøve å beskrive scenarier for installasjon av NetAgents på klientdatamaskiner, avhengig av hvordan nettverket ditt er strukturert.

    Kaspersky Security Center er et unikt verktøy som lar deg kontrollere sikkerheten til bedriftsnettverk og sentralt administrere ulike sikkerhetsverktøy

    applikasjon

    Mange store organisasjoner oppretter bedriftsnettverk mellom enheter for å lette dataoverføring og administrasjon. Slike løsninger er veldig smarte, men vi bør ikke glemme visse trusler, og det er verdt å tenke på sikkerhet. Kaspersky Security Center fra Kaspersky Lab gjør en utmerket jobb med denne oppgaven.

    Fordeler med programmet

    Dette verktøyet genererer et felles kontrollsenter for et system med enheter som brukes av alle medlemmer av organisasjonen. Programvaren er universell, kompatibel med både datamaskiner og mobile enheter. Systemet er fullstendig under kontroll av enhetsadministratoren, som beskytter det mot virus og ulike trusler. Implementeringen av beskyttelse skjer på forskjellige stadier, siden den er kompleks.

    Kontrollsenteret er ansvarlig for å overvåke aktivitetene til programmer, deres åpning og blokkering av skadelig programvare. Det påvirker alle applikasjoner og programmer som er installert på datamaskiner som er knyttet til bedriftsnettverk. Administratoren kontrollerer brukerhandlinger, enten ved å justere sine egne sikkerhetsinnstillinger eller ved å bruke standardmaler.

    Kaspersky Security Center sjekker hele tiden systemet for svakheter, oppdaterer sikkerhetskomponenter og overvåker tilgjengeligheten av oppdateringer for å kjøre programvare. Når du sjekker systemet, gir programmet rapporter om handlingene. Rapporter genereres automatisk når vanlig kontroll er aktivert, men verktøyet kan generere dem på brukerforespørsel og overføre dem til filer PDF-formater, HTML og XML.

    Det intuitive grensesnittet som programmet er utstyrt med gjør brukerens arbeid enklere.

    Nøkkelegenskaper:

    • Beskyttelse for både stasjonære og mobile enheter.
    • Støtter enheter med forskjellige operativsystemer.
    • Kontroll utføres enten av flere brukere eller av én administrator.
    • Blokkering av uønsket programvare.
    • Praktiske sikkerhetspolicyinnstillinger, muligheten til å bruke både standardprofiler og lage dine egne.

    Målet med arbeidet.

    Denne laboratoriet er viet til å installere Security Center-serveren for antivirusbeskyttelse.

    Foreløpig informasjon.

    Før du begynner installasjonen, må du bestemme deg for det generelle scenariet for utplassering av antivirusbeskyttelse. To hovedscenarier tilbys av Security Center-utviklere:

    • - utplassering av antivirusbeskyttelse i organisasjonen;
    • - utplassering av antivirusbeskyttelse av klientorganisasjonens nettverk (brukes av organisasjoner som fungerer som tjenesteleverandører). Den samme ordningen kan brukes i en organisasjon som har flere eksterne divisjoner, datanettverk som administreres uavhengig av hovedkontornettverket.

    I data laboratoriearbeid det første scenariet vil bli implementert. Hvis du planlegger å bruke den andre, må du i tillegg installere og konfigurere Web-konsoll-komponenten. Og her må vi snakke om arkitekturen til sikkerhetssenteret. Den inkluderer følgende komponenter:

    • 1. Administrasjonsserver, som utfører funksjonene sentralisert lagring av informasjon om LC-programmene installert i organisasjonens nettverk og deres administrasjon.
    • 2. Nettverksagent utfører interaksjon mellom administrasjonsserveren og LC-programmer installert på datamaskinen. Det finnes versjoner av agenten for forskjellige operativsystemer - Windows, Novell og Unix.
    • 3. Administrasjonskonsoll gir et brukergrensesnitt for å administrere serveren. Administrasjonskonsollen er utformet som en utvidelseskomponent til Microsoft Management

    Konsoll (MMC). Den lar deg koble til administrasjonsserveren både lokalt og eksternt ved å bruke lokalt nettverk eller via Internett.

    4. Kaspersky Security Center Web-konsoll er designet for å overvåke statusen til antivirusbeskyttelsen til klientorganisasjonens nettverk, som administreres av Kaspersky Security Center. Bruken av denne komponenten vil ikke bli studert i dette laboratorieverkstedet.

    • 1. Installasjon og konfigurering av server- og administrasjonskonsollen.
    • 2. Oppretting av administrasjonsgrupper og distribusjon av klientdatamaskiner mellom disse.
    • 3. Fjerninstallasjon til klientdatamaskiner med Network Agent og LC antivirusprogrammer.
    • 4. Oppdatering av signaturdatabaser for LC-programmer på klientdatamaskiner.
    • 5. Konfigurere varsler om antivirusbeskyttelseshendelser.
    • 6. Start skanneoppgaven på forespørsel og kontroller driften av hendelsesvarslinger på klientdatamaskiner.
    • 7. Analyse av rapporter.
    • 8. Oppsett automatisk installasjon antivirusprogrammer på nye datamaskiner på nettverket.

    Denne laboratoriet vil dekke gjennomføringen av den første fasen. I fig. Figur 5.35 viser et diagram av en laboratoriebenk som simulerer et beskyttet nettverk (det er også beskrevet tidligere i tabell 5.4). Målet med denne laboratoriet er å installere Security Center-serveren og administrasjonskonsollen på AVServ-serveren.

    Ris. 5,35.

    Tabell 5.5

    Forskjeller i distribusjonsversjoner av Kaspersky Security Center 9.0

    Komponent

    Full

    versjon

    versjon

    Administrasjonsserver distribusjonssett

    Kaspersky Endpoint Security for Windows distribusjonssett

    Nettverksagent distribusjon

    Microsoft SQL 2005 Server Express Edition

    Microsoft. NET Framework 2.0SP1

    Microsoft Data Access Component 2.8

    Microsoft Windows Installer 3.1

    Kaspersky Security Center System Health Validator

    Sikkerhetssenterets distribusjonspakke kan lastes ned fra lenken http://www.kaspersky.ru/downloads-security-center. I dette tilfellet kan du velge versjonen av den nedlastede distribusjonen - Lite eller full. I tabellen Tabell 5.5 viser forskjellene mellom distribusjonsversjonene for versjon 9.0, som ble brukt til å utarbeide beskrivelser av laboratoriearbeid. For å fullføre laboratoriet trenger du fullversjon, siden sammen med installasjonen av administrasjonsserveren, vil MS SQL Server 2005 Express DBMS bli installert, som brukes til å lagre data om tilstanden til antivirusbeskyttelse.

    Arbeidsbeskrivelse.

    Etterpå forberedende handlinger kjør installasjonsprogrammet for Security Center på AVServ-serveren. Etter velkomstvinduet vil du bli spurt om banen for å lagre filene som trengs under installasjonsprosessen, et annet velkomstvindu vil dukke opp og et vindu med lisensavtale, som du må godta for å fortsette installasjonsprosessen.

    Når du velger installasjonstype, velg alternativet "Egendefinert", som lar deg gjøre deg kjent i detalj med listen over installerte komponenter og brukte innstillinger.

    Hvis du velger alternativet "Standard", vil administrasjonsserveren som et resultat av veiviseren bli installert sammen med serverversjonen av Network Agent, administrasjonskonsoll, aptilgjengelig i distribusjonspakken og Microsoft SQL Server 2005 Express Edition (hvis den ikke er installert tidligere).

    Det neste trinnet er å velge serverkomponentene som skal installeres (fig. 5.36). Vi må installere administrasjonsserveren og la denne avmerkingsboksen være umerket.

    Vi vil ikke bruke Cisco NAC-teknologi, som lar oss sjekke sikkerheten til en mobilenhet eller datamaskin som kobler til nettverket.

    Som en del av laboratorieverkstedet er det heller ingen planer om å distribuere antivirusbeskyttelse på mobile enheter (som smarttelefoner), så vi installerer ikke disse komponentene for øyeblikket.


    Den valgte nettverksstørrelsen påvirker innstillingen av verdiene til en rekke parametere som bestemmer driften av antivirusbeskyttelse (de er oppført i tabell 5.6). Disse innstillingene kan endres om nødvendig etter at serveren er installert.

    Du må også spesifisere kontoen som administrasjonsserveren skal startes under, eller godta opprettelsen av en ny konto (fig. 5.37).

    I tidligere versjoner av Windows (for eksempel ved installasjon på Windows Server 2003), kan dette vinduet inneholde alternativet " Regnskap systemer." Uansett, denne oppføringen må ha administratorrettigheter, som kreves både for å opprette databasen og for etterfølgende drift av serveren.

    Tabell 5.6

    Innstillinger basert på nettverksstørrelse

    Parameter / antall datamaskiner

    100-1000

    1000-5000

    Mer

    Viser slavenoden i konsolltreet og virtuelle servere administrasjon og alle parametere relatert til slave- og virtuelle servere

    fraværende

    fraværende

    tilstede

    tilstede

    Viser seksjoner Sikkerhet i egenskapsvinduene til Server- og administrasjonsgruppene

    fraværende

    fraværende

    tilstede

    tilstede

    Opprette en nettverksagentpolicy ved hjelp av veiviseren for første konfigurasjon

    fraværende

    fraværende

    tilstede

    tilstede

    Tilfeldig fordeling av oppstartstid for oppdateringsoppgaver på klientdatamaskiner

    fraværende

    innen 5 minutter

    innen 10 minutter

    innen 10 minutter

    Ris. 5,37.

    Det neste trinnet er å velge databaseserveren som skal brukes (fig. 5.38). For å lagre data kan Security Center 9.0 bruke Microsoft SQL Server (versjoner 2005, 2008, 2008 R2, inkludert Express 2005, 2008-utgaver) eller MySQL Enterprise. I fig. 5,38, EN vinduet for valg av DBMS-type vises. Hvis valgt MySQL-server, må du spesifisere navn og portnummer for tilkoblingen.

    Hvis du bruker en eksisterende forekomst av MS SQL Server, må du spesifisere navnet og navnet på databasen (som standard kalles den KAV). I vårt laboratoriearbeid vil vi bruke den anbefalte konfigurasjonen, som innebærer installasjon av MS SQL Server 2005 Express sammen med installasjonen av Security Center (fig. 5.38, b).


    Ris. 5,38.

    Etter å ha valgt SQL Server som DBMS som skal brukes, må du spesifisere autentiseringsmodusen som skal brukes når du arbeider med den. Her forlater vi standardinnstillingen - Microsoft Windows-autentiseringsmodus (fig. 5.39).

    For å lagre installasjonspakker og distribuere oppdateringer, vil administrasjonsserveren bruke mappen som følger med generell tilgang. Du kan spesifisere en eksisterende mappe eller opprette en ny. Standard delingsnavn er KL8NAKE.


    Ris. 5,39.

    Du har også muligheten til å spesifisere portnumrene som brukes for å koble til Security Center-serveren. Som standard brukes TCP-port 14000, og for protokollbeskyttet SSL-tilkoblinger- TCP-port 13000. Hvis du etter installasjonen ikke kan koble til administrasjonsserveren, bør du sjekke om disse portene er blokkert av brannmuren Windows-skjerm. I tillegg til de som er nevnt ovenfor, brukes UDP-port 13000 til å overføre informasjon om nedstenging av datamaskiner til serveren.

    Deretter må du spesifisere metoden for å identifisere administrasjonsserveren. Dette kan være en IP-adresse, DNS- eller NetBIOS-navn. Brukes til laboratoriepraktisk arbeid virtuelt nettverk Et Windows-domene er organisert og det er en DNS-server, så vi vil bruke domenenavn(Fig. 5.40).


    Ris. 5,40.

    Det neste vinduet lar deg velge installerte plugins for å administrere antivirusprogrammer OK. Ser vi fremover kan vi si at Kaspersky Endpoint Security 8 for Windows-produktet vil bli distribuert, plugin-en som vi trenger (fig. 5.41).


    Ris. 5,41.

    Etter dette vil de valgte programmene og komponentene bli installert på serveren. Når installasjonen er fullført, vil administrasjonskonsollen starte eller, hvis du fjernet merket for det siste vinduet i installasjonsveiviseren, start det fra Start-menyen -> Programmer -> Kaspersky Security Center.

    Øvelse 1.

    I samsvar med beskrivelsen, installer administrasjonsserveren på virtuell maskin AVServ.

    Når du starter konsollen, utføres det første serveroppsettet. I det første trinnet kan du spesifisere aktiveringskoder eller lisensnøkkelfiler for LC-antivirusprodukter. Hvis du har en "selskapsnøkkel" for flere datamaskiner, med standardinnstillinger vil nøkkelen automatisk distribueres av serveren til klientdatamaskiner.


    Ris. 5,42.

    Du kan også godta eller nekte å bruke Kaspersky Security Network (KSN), en ekstern tjeneste som gir tilgang til Kaspersky Labs kunnskapsbase om omdømmet til filer, Internett-ressurser og programvare.

    Det neste trinnet er å konfigurere innstillinger for å varsle antived å e-post. Du må spesifisere postadressen, smtp-ssrvsr og, om nødvendig, parametere for autorisasjon på serveren (fig. 5.42). Hvis laboratoriet ditt ikke har en passende e-postserver, kan du hoppe over dette trinnet og gjøre innstillingene senere.

    Hvis du får tilgang til Internett via en proxy-server, må du spesifisere parameterne. Etter å ha fullført dette stadiet vil standardpolicyer, gruppeoppgaver og administrasjonsoppgaver automatisk opprettes. De vil bli diskutert mer detaljert i de følgende laboratoriene.


    Ris. 5,43.

    Neste trinn er å automatisk begynne å laste ned oppdateringer. Hvis nedlastingen har startet vellykket, kan du, uten å vente på fullføringen, klikke på "Neste"-knappen og etter å ha fullført den første oppsettsveiviseren, gå til hovedvinduet til administrasjonskonsollen (fig. 5.43). Den skal vise at det er én administrert datamaskin på nettverket (sammen med administrasjonsserveren ble det installert en administrasjonsagent på AVScrv-datamaskinen), som ikke har antivirusbeskyttelse. Dette anses som en kritisk hendelse.

    Oppgave 2.

    Utfør det første serveroppsettet.

    Administrasjonskonsollen kan installeres separat fra konsollmappen på distribusjonsdisken ved å kjøre installasjonsprogrammet. Hvis du bruker en distribusjonspakke lastet ned fra Internett, må du åpne mappen som er spesifisert i begynnelsen av installasjonen for å lagre distribusjonsfilene. Som standard er dette mappen C:KSC9 ussianConsole.


    Ris. 5,44.

    Oppgave 3.

    Installer Security Center-administrasjonskonsollen på den virtuelle Stationl .labs.local-maskinen. Sjekk tilkoblingen til AVServ.labs.local-serveren. For å gjøre dette må du angi adressen eller navnet i konsollvinduet (fig. 5.44), og også godta å motta et serversertifikat (fig. 5.45).


    Ris. 5,45.


    Ris. 5,46.

    Hvis tilkoblingen mislykkes, sjekk om portene som brukes til å koble til Security Center-serveren er blokkert på AVScrv-serveren (se ovenfor). Innstillingen kan kontrolleres via Kontrollpanel: System og sikkerhet -> Windows-brannmur -> Tillat et program å kjøre gjennom Windows brannmur. De tilsvarende oppløsningsinnstillingene må være til stede, se fig. 5.46 (navnene på reglene forble som i forrige versjon av produktet - Kaspersky Administration Kit).