Navodila Kaspersky Administration Center. Namestitev Kaspersky Security Center. Ustvarjanje skrbniških skupin in njihova nastavitev

Z izbiro izdelkov Kaspersky Lab dobite zanesljivo zaščito vaše IT infrastrukture in možnost nadzora varnosti v vašem podjetju z uporabo ene same priročne upravljalne konzole. Kaspersky Security Center.

  • Sistemska administracija

Pregled

Prej je moral oddelek IT sočasno sodelovati z več upravljalskimi konzolami za upravljanje več varnostnih orodij in izvajanje osnovnih funkcij. sistemska administracija. Kaspersky Lab je ustvaril rešitev, ki poenostavi delo skrbnika.

Enostavnost upravljanja
Glavni cilj ustvarjanje Kasperskyja Security Center je bil zavezan poenostavitvi in ​​pospešitvi namestitvenih, zagonskih in upravljavskih procesov za varnostna orodja in sisteme IT v kompleksnih okoljih IT. Enotna upravljalna konzola vam pomaga nadzorovati vsa varnostna in sistemska skrbniška orodja Kaspersky Lab, ki jih uporabljate. S Kaspersky Security Center lahko nadzorujete vse delovnem mestu in vsako napravo v vašem omrežju, centralno obravnavajte varnostna vprašanja, zmanjšajte operativne stroške in izboljšajte produktivnost.

Intuitiven vmesnik
Pri razvoju Kaspersky Security Center so si naši strokovnjaki prizadevali uporabniku ponuditi kar najbolj enostaven vmesnik s pregledno organiziranimi nadzornimi ploščami.

Enostavna namestitev
S čarovnikom za namestitev lahko hitro in enostavno namestite in konfigurirate varnostne rešitve Kaspersky Lab v celotnem IT okolju.

Oddaljen dostop
Poleg lokalne upravljalne konzole ima Kaspersky Security Center priročno spletno konzolo. Prisotnost takšne konzole vam omogoča uporabo katerega koli računalnika z dostopom do interneta za spremljanje varnostnega stanja vašega poslovnega omrežja.

Enostavno poročanje
Kaspersky Security Center vam omogoča ustvarjanje in konfiguracijo različnih poročil o stanju zaščite. Poročila se lahko ustvarijo na zahtevo ali po določenem urniku.

Podpora za okolja z več platformami
Delo v operacijski sobi sistem Windows, Kaspersky Security Center podpira upravljanje več operacijski sistemi in platforme, vključno s strežniki in delovnimi postajami za Nadzor Windows, Linux in Novell Netware ter delujoče mobilne naprave Android nadzor, iOS, BlackBerry, Symbian, Windows Mobile in Windows Phone.

Kako pridobiti Kaspersky Security Center

Kaspersky Security Center je del družbe Kaspersky POPOLNA Varnost za podjetja in vse izdelke Kaspersky Endpoint Security za podjetja: STARTER, STANDARD in ADVANCED. Kaspersky Security Center bo vključeval samo tista orodja za upravljanje, ki so potrebna za delo z izdelkom Kaspersky Lab, ki ste ga izbrali. Če se odločite za nadgradnjo na višjo raven Kaspersky Endpoint Security for Business ali na največ popolna rešitev Kaspersky TOTAL Security for Business, se bodo dodatna orodja za upravljanje samodejno pojavila v upravljalni konzoli Kaspersky Security Center.

Upravljanje varnosti zaposlitve

Namestitev, konfiguracija in upravljanje zaščite končne točke v rešitvah Kaspersky Lab se izvajajo v Kaspersky Security Center. Z ene same konzole lahko upravljate varnost svojega podjetja in ga zaščitite pred znano in novo zlonamerno programsko opremo. programsko opremo, prepreči varnostna tveganja IT in zmanjša stroške varnosti.

  • Protivirusna zaščita in požarni zid
    Administratorju omogoča revizijo uporabe aplikacij, dovoli ali blokira njihov zagon.
  • Seznami dovoljenih
    Kaspersky Security Center ponuja prilagodljive možnosti upravljanja za zaščito pred zlonamerno programsko opremo:
    • Nastavite in upravljajte politike zaščite za več platform, vključno z Windows, Linux in Mac;
    • konfigurirajte zaščitne nastavitve za posamezne naprave, skupine strežnikov in delovnih postaj;
    • Izvedite protivirusne preglede na zahtevo in po urniku;
    • obdelati predmete v karanteni;
    • upravljanje posodobitev protivirusne baze podatkov;
    • upravljanje oblaka Zaščita Kaspersky Varnostno omrežje;
    • Konfigurirajte in upravljajte požarni zid in sistem za preprečevanje vdorov (HIPS).
  • Nadzor aplikacij, naprav in spletni nadzor
    Centralizirano upravljanje IT infrastrukture vam omogoča ustvarjanje varnostnih politik in zagotavljanje dodatne zaščite dragocenih podatkov.Nastavite lahko pravila za skupine in posamezne uporabnike.
    • omejite zagon neželenih aplikacij v vašem omrežju z nadzorom aplikacij;
    • ustvariti pravila dostopa za naprave, ki jih uporabniki povezujejo v omrežje glede na vrsto oz serijska številka naprava, kot tudi glede na način povezovanja naprave;
    • Spremljajte in nadzorujte dostop do interneta za celotno podjetje ali skupine uporabnikov.
  • Zaščita datotečnega strežnika
    Posamezen okužen objekt iz omrežnega pomnilnika lahko okuži veliko število računalnikov. Da bi se temu izognili, Kaspersky Security Center omogoča konfiguracijo in upravljanje vseh zaščitnih funkcij za datotečne strežnike.
    • Nadzor zaščite pred zlonamerno programsko opremo za datotečne strežnike, ki se izvajajo:
      • okna;
      • Linux;
      • Novell NetWare.
  • Šifriranje
    Številne izdelke za šifriranje je težko uvesti in zahtevajo ločeno konzolo za upravljanje. Vse tehnologije šifriranja Kaspersky Lab lahko upravljate z iste upravljalne konzole Kaspersky Security Center, s katere upravljate druge varnostne rešitve Kaspersky Lab.
    • Ustvarite lahko celovite pravilnike, ki nadzorujejo šifriranje, zaščito pred zlonamerno programsko opremo, nadzor naprav in programov ter druge zmožnosti zaščite končne točke.
    • Ustvarite lahko celovite pravilnike, ki nadzorujejo šifriranje, zaščito pred zlonamerno programsko opremo, nadzor naprav in programov ter druge zmožnosti zaščite končne točke.
      • trdi diski(šifriranje datotek in map ali šifriranje celotnega diska);
      • odstranljive naprave (šifriranje datotek in map ali šifriranje celotnega diska).

Upravljanje mobilnih naprav

Potrebe po dostopu do korporativni sistemi mobilne naprave rastejo, Kaspersky Security Center pa jih pomaga zaščititi in zagotoviti varnost uporabe osebnih naprav za delo.

  • Upravljanje zaščite mobilnih naprav
    Kaspersky Security Center vam pomaga uvesti in konfigurirati zaščito za mobilne naprave:
    • konfigurirajte zaščito mobilnega delovnega mesta, vključno z ustvarjanjem varnostnih politik za iOS;
    • nameščanje in posodabljanje programske opreme preko SMS-a, e-pošte ali prek uporabnikovih računalnikov;
    • Spremljajte, ali imajo vsi uporabniki v celoti nameščene varnostne kontrole na svojih napravah;
    • nadzor dostopa do omrežja podjetja;
    • nastavite pravilnike za skupine ali posamezne uporabnike, ki uporabljajo Active Directory;
    • konfigurirajte nastavitve ActiveSync.
  • Zaščita pred zlonamerno programsko opremo
    Tehnologije Kaspersky Lab zagotavljajo celovito zaščito mobilnih naprav pred zlonamerna programska oprema, Kaspersky Security Center pa vam pomaga prilagodljivo upravljati funkcije te zaščite:
    • Zaženite skeniranje zlonamerne programske opreme na zahtevo in po urniku;
    • uporabite orodja za preprečevanje neželene pošte za filtriranje nezaželenih klicev in tekstovna sporočila(razen iOS).
  • Upravljanje mobilnih aplikacij
    Kaspersky Security Center vam omogoča nadzor nad tem, kateri programi se lahko zaženejo na uporabnikovi mobilni napravi Android:
    • uporabite način "Privzeto dovoljenje", da preprečite izvajanje samo aplikacij s črnega seznama;
    • uporabite privzeti način Zavrni, da dovolite zagon samo programom s seznama dovoljenih;
    • ustvarite pravilnik za nadzor primerov nepooblaščenega utripanja naprav
  • Šifriranje podatkov vklopljeno mobilne naprave
    Poleg upravljanja šifriranja podatkov v vaši IT infrastrukturi vam Kaspersky Security Center omogoča tudi nadzor šifriranja podatkov na mobilnih napravah:
    • upravljati popolno šifriranje disk na napravah z operacijskim sistemom iOS;
    • konfigurirajte šifriranje datotek in map.
  • Zabojniki
    Kaspersky Security Center vam omogoča upravljanje shranjevanja podatkov podjetja na osebne naprave uporablja za delo:
    • konfigurirajte vsebnike za popolno izolacijo podatkov podjetja od osebnih podatkov na uporabnikovi napravi;
    • upravljanje šifriranja vsebnika;
    • nadzor dostopa programov do določenih virov na mobilni napravi;
    • nastavite omejitve dostopa do podatkov;
    • Ko naletite na težave z aplikacijami ali vsebniki, uporabite orodja za oddaljeno odpravljanje težav.
  • Proti kraji
    Oddaljeno upravljanje s Kaspersky Security Center vam omogoča, da še vedno nadzorujete nekatere pomembne funkcije, če izgubite ali vam ukradejo mobilno napravo:
    • oddaljeno blokiranje bo preprečilo nepooblaščen dostop do omrežja vašega podjetja;
    • funkcija iskanja vam omogoča, da določite približno lokacijo pogrešane mobilne naprave;
    • Funkcija brisanja vam omogoča, da izbrišete podatke podjetja ali obnovite tovarniške nastavitve.

Ko kupite Kaspersky Endpoint Security for Business STANDARD, Kaspersky Endpoint Security for Business ADVANCED, Kaspersky TOTAL Security for Business ali Kaspersky Security for Mobile, bodo vse zmožnosti upravljanja mobilnih naprav na voljo v Kaspersky Security Center. Tako lahko z eno samo konzolo upravljate svoje mobilne naprave, zaščito končne točke in številne druge tehnologije Kaspersky Lab.

Orodja za sistemsko administracijo

Poleg podrobnega nadzora nad varnostjo IT infrastrukture Kaspersky Security Center ponuja sistemska skrbniška orodja, ki poenostavljajo naloge upravljanja infrastrukture ter povečujejo produktivnost in zmanjšujejo operativne stroške.

  • Namestitev OS in programov
    Kaspersky Security Center omogoča upravljanje slik OS in programov: ustvarjanje, hitro kopiranje in uvajanje.
  • Namestitev programske opreme
    Funkcija oddaljene namestitve programske opreme v Kaspersky Security Center skrbnikom prihrani čas in pomaga zmanjšati količino prometa, ki se prenaša prek omrežja podjetja.
    • Nameščanje programske opreme na zahtevo ali po urniku.
    • Uporaba namenskih strežnikov za posodabljanje
  • Upravljanje licenc in strojna oprema ter programsko opremo
    Kaspersky Security Center vam omogoča upravljanje strojne in programske opreme ter sledenje licenc programske opreme znotraj vaše IT infrastrukture:
    • Spremljajte vse naprave v vašem omrežju s samodejnim popisom strojne opreme;
    • Spremljajte uporabo aplikacije in sledite težavam s podaljšanjem licenc z uporabo povzetkov poročil, ki jih ustvari Kaspersky Security Center.
  • Spremljanje ranljivosti
    Po popisu vaše strojne in programske opreme lahko poiščete ranljivosti v operacijskih sistemih in aplikacijah, ki niso bili popravljeni:
    • ustvarjanje podrobnih poročil o ranljivostih;
    • Izvedite ocene ranljivosti in dajte prednost popravkom.
  • Upravljanje namestitve popravkov
    Ko najdete ranljivosti, lahko učinkovito razdelite najpomembnejše popravke z uporabo Kaspersky Security Center:
    • upravljanje prenosa popravkov s strežnikov Kaspersky Lab;
    • Upravljajte namestitev Microsoftovih posodobitev in popravkov v računalnikih v vašem omrežju.
  • Nadzor dostopa do omrežja
    Nadzor dostopa do omrežja ne zagotavlja le samodejnega odkrivanja naprav v omrežju podjetja, ampak tudi poenostavlja nastavitev pravilnikov za mobilne naprave gostov:
    • upravljanje politik za zagotavljanje dostopa do omrežja vašega podjetja iz različnih naprav;
    • Upravljajte dostop gostov do interneta in omrežnih virov podjetja.

Vsa sistemska skrbniška orodja bodo na voljo v vaši upravljalni konzoli Kaspersky Security Center, če uporabljate Kaspersky Endpoint Security for Business ADVANCED, Kaspersky TOTAL Security for Business ali Kaspersky Systems Management.

Celoten seznam podprtih aplikacij:

Kaspersky Security Center zagotavlja upravljanje naslednjih rešitev Kaspersky Lab za zaščito pred informacijskimi grožnjami:

  • zaščita mobilne naprave:
    • Kaspersky Endpoint Security za pametni telefon
  • zaščita delovne postaje:
    • Kaspersky Endpoint Security za Linux
    • Kaspersky Endpoint Security za Mac
    • Kaspersky Anti-Virus 6.0 za Windows Workstations MP4
    • Kaspersky Anti-Virus 6.0 Second Opinion Solution MP4
  • zaščita strežnika:
    • Novo! Kaspersky Endpoint Security za Windows
    • Kaspersky Anti-Virus za Windows Server s Enterprise Edition
    • Kaspersky Anti-Virus za sisteme za shranjevanje podatkov
    • Kaspersky Anti-Virus za datotečni strežnik Linux
    • Kaspersky Anti-Virus 6.0 za Windows Servers MP4
    • Kaspersky Anti-Virus 5.7 za Novell NetWare
  • zaščita virtualnih okolij:
    • Novo! Kaspersky Security za virtualizacijo

Upoštevajte, da so podprte nekatere različice varnostnih rešitev Microsoft Exchange in ISA Server, kot tudi prejšnje različice aplikacij za zaščito strežnikov in delovnih postaj pod Linux nadzor se še vedno izvaja s Kaspersky Administration Kit – prejšnja različica sredstva centraliziranega upravljanja zaščitnega sistema.

Sistemske zahteve

Skrbniški strežnik

Programske zahteve: Zahteve glede strojne opreme:
  • Microsoft® Data Access Components (MDAC) 2.8 ali novejši ali Microsoft® Windows® DAC 6.0
  • Microsoft® Windows® Installer 4.5 (za Windows Server® 2008 / Windows Vista®)
    		•
    Sistem za upravljanje baz podatkov:
  • Microsoft® SQL Server Ekspres 2005, 2008
  • Microsoft® SQL Server® 2005, 2008, 2008 R2
  • MySQL Enterprise
    		•
    32-bitni OS:
  • 512 MB RAM
    		•
    64-bitni OS:
  • Windows Server 2003
    		•
  • 512 MB RAM
  • 1 GB prostega prostora na trdem disku
    		•

    Administrativna konzola

    Programske zahteve: Zahteve glede strojne opreme:
  • Microsoft® Management Console 2.0 ali novejši
  • Microsoft® internet Explorer® 8.0
    		•
    32-bitni OS:
  • Windows Server 2003 (vključno z Windows Small Business Server 2003)
  • Windows Server 2008
  • Windows XP Professional SP2 / Vista SP1 / 7 SP1
    		•
  • 1 GHz procesor ali višji
  • 512 MB RAM
  • 1 GB prostega prostora na trdem disku
    		•
    64-bitni OS:
  • Windows Server 2003
  • Windows Server 2008 SP1 (vključno s strežnikom Windows Small Business Server 2008)
  • Windows Server 2008 R2 (vključno s strežnikom Windows Small Business Server 2011)
  • Windows XP Professional / Vista SP1 / 7 SP1
    		•
  • 1,4 GHz procesor ali višji
  • 512 MB RAM
  • 1 GB prostega prostora na trdem disku
    		•

    Strežnik spletne skrbniške konzole

    Programske zahteve: Zahteve glede strojne opreme:
  • Spletni strežnik: Apache 2.2
    		•
    32-bitni OS:
  • Windows Server 2003 (vključno z Windows Small Business Server 2003)
  • Windows Server 2008 (vključno z jedrnim načinom)
  • Windows XP Professional SP2 / Vista SP1 / 7 SP1
    		•
  • 1 GHz procesor ali višji
  • 512 MB RAM
  • 1 GB prostega prostora na trdem disku
    		•
    64-bitni OS:
  • Windows Server 2003
  • Windows Server 2008 SP1 (vključno z Windows Small Business Server 2008 in načinom Core)
  • Windows Server 2008 R2 (vključno z Windows Small Business Server 2011 in načinom Core)
  • Windows XP Professional/Vista SP1/7 SP1
    		•
  • 1,4 GHz procesor ali višji
  • 512 MB RAM
  • 1 GB prostega prostora na trdem disku
    		•

    Kaspersky TOTAL Security for Business vključuje vse funkcije Kaspersky Security Center. Pri uporabi drugih izdelkov Kaspersky Lab bo nabor zmogljivosti Kaspersky Security Center odvisen od funkcionalnosti izbrane rešitve.

    Nova spletna konzola

    Glavne prednosti spletne konzole v primerjavi z MMC:

    Namestitev na strani odjemalca ni potrebna, potreben je le spletni brskalnik

    Ker potrebujete samo brskalnik, ni pomembno, kateri operacijski sistem

    Če delate na mobilni napravi, si lahko poročila ogledate neposredno s plaže

    Spletna konzola podpira model, osredotočen na uporabnika, kar pomeni, da skrbnik ne dodeli pravilnika napravi, temveč uporabniku. Model upravljanja, osredotočen na uporabnika, deluje, če so napravam dodeljeni lastniki v AD. KSC bo lahko prejel te informacije in dodelil profile pravilnikov ne napravam, temveč lastnikom naprav. Stari model upravljanja, osredotočen na naprave, kjer so bili napravam dodeljeni profili pravilnikov, ostaja na voljo in je privzet.

    Spletna konzola je ločena distribucija. Namestite ga lahko na računalnik s KSC ali na ločen računalnik.

    Shema interakcije:

    Spletna konzola je spletni strežnik, ki temelji na platformi Node.js.

    Strežniški del spletne konzole se poveže s KSC z uporabo novega protokola KSC Open API, ki temelji na HTTP-jih. Odjemalski del je SPA (enostranska aplikacija).

    V najpreprostejši obliki je SPA spletna aplikacija, katere komponente se naložijo enkrat na stran, vsebina pa se naloži po potrebi. Tisti. ko kliknemo kateri koli element vmesnika v spletni konzoli, se zažene JavaScript, ki naloži module in upodobi tisto, kar smo zahtevali. In vse bo videti, kot da smo šli na drugo stran.

    Spremembe v vmesniku skrbniške konzole MMC

    V drevesu konzole se je pojavilo več novih vozlišč:

    Aplikacije za več najemnikov – to lahko vključuje aplikacije LC, ki imajo funkcijo podpore za več najemnikov, na primer KSV.

    Izbrisani predmeti – to vključuje izbrisane entitete, kot so opravila, pravilniki, namestitveni paketi

    Sprožitev pravil v načinu Smart Training – tukaj so informacije o sprožitvi pravil v načinu vadbe za novo komponento AAC

    Aktivne grožnje (prej imenovane neobdelane datoteke)

    Torej, kaj lahko gre v vozlišče Izbrisani predmeti. Vse entitete, ki imajo v svojih lastnostih razdelek Revizije, gredo po izbrisu v vozlišče Izbrisani objekti.

    In sicer: - Politike - Naloge - Namestitveni paketi - Virtualni skrbniški strežniki - Uporabniki - Varnostne skupine - Administracijske skupine

    Lahko rečemo, da je to analog koša v sistemu Windows.

    Splošno in od konca do konca zaSeznam podomrežij KSC

    V KSC se lahko podomrežja uporabljajo na več mestih. Na primer v lastnostih KSC, ko želimo časovno omejiti prenos prometa. V pravilniku agenta, ko nastavljate profile povezav.

    V KSC 10 je bilo treba na vsakem od teh mest ločeno nastaviti parametre podomrežja, kar ni bilo zelo priročno.

    V KSC 11 se je pojavil nov razdelek v lastnostih skrbniškega strežnika, kjer lahko enkrat določite seznam podomrežij znotraj organizacije in ta seznam bo na voljo kjer koli v KSC, kjer morate kot parameter izbrati podomrežje.

    Namestitveni paket: indikator stopnje zaščite

    Namestitveni paket KES 11.1 v KSC 11 nima več namestitvenih možnosti.

    Dodali pa so indikator zaščite v lastnosti namestitvenega paketa; prej je bil tak indikator samo v pravilniku. Če se skrbnik odloči onemogočiti namestitev pomembna komponenta KES 11.1 bo indikator spremenil barvo. Vidite lahko tudi, kaj je vplivalo na spremembo stopnje zaščite.

    KSC 11: podporadiff – posodobi datoteke

    Strežniki za posodabljanje hranijo več sklopov baz podatkov, popolne in tako imenovane diff datoteke (razlika (delta) med trenutno in prejšnjo posodobitvijo). Razlike so lahko dnevne ali tedenske. KSC 10 je lahko prenesel samo celoten nabor baz podatkov, zdaj lahko prenese oba nabora, polne in razl.

    Paradoks je, da je KES že dolgo sposoben delati z razlikami, vendar samo pri posodabljanju iz interneta, zdaj lahko KES uporablja razlike pri posodabljanju iz KSC. To bo bistveno zmanjšalo notranji promet večkrat.

    Omrežni agenti: podporadiff – posodobi datoteke

    Možnost vnaprejšnjega prenosa posodobitev (način posodabljanja brez povezave) je privzeto omogočena v pravilniku agenta

    Rele diff datoteke ne deluje, ko je omogočen način posodabljanja brez povezave

    Datoteke diff ne bodo prenesene v starejše različice agentov

    AMPAK! V lastnostih omrežnega agenta je možnost »Prenesi posodobitve iz KSC vnaprej«. Torej, če je ta možnost omogočena in je privzeto omogočena, bo KES posodobljen na staromoden način brez uporabe diff.

    KSC 11: Agenti za posodobitev

    Posodobitveni agenti lahko zdaj distribuirajo tudi posodobitvene datoteke DIFF.

    Poleg tega lahko zdaj delujejo kot proxy KSN in lahko preusmerijo zahteve KSN z zaščitenih naprav na skrbniški strežnik ali neposredno na globalne strežnike KSN.

    NadgradnjaAgent: podpira 10.000 vozlišč

    Privzeto KSC samodejno dodeli agente za posodobitev.

    Če je skrbnik v KSC 10 želel ročno dodeliti posrednika za posodobitev, je to povzročilo nevšečnosti v velikih omrežjih. Zakaj? Ker je prej lahko en agent za posodobitev podpiral do 500 gostiteljev. In če je v omrežju več tisoč gostiteljev, je bilo treba dodeliti veliko agentov za posodobitev, da bi pokrili celotno omrežje. Poleg tega noben računalnik ne more postati posrednik za posodobitev; izpolnjevati mora določene sistemske zahteve.

    Na splošno je bilo ročno dodeljevanje agenta za posodobitev v velikih omrežjih težka naloga.

    Zdaj je ta težava izginila, ker... zdaj en agent za posodobitev podpira do 10.000 gostiteljev.

    Ker se je število podprtih gostiteljev povečalo, je Sistemske zahteve na računalnik, ki mu je mogoče dodeliti agenta za posodobitev (frekvenca procesorja 3,6 GHz ali več, RAM od 8 GB, glasnost prosti prostor na disku od 120 GB)

    MapaKLSHARE se je preselil: C:\ProgramData\KasperskyLab\adminkit\1093\.working\share\

    K.S.C. 11: Združljivost vtičnika za nazaj KES

    KSC11 uvaja povratno združljivost vtičnikov KES.

    Prej, če so bili uporabljeni v omrežju različne različice KES je skrbnik moral vzdrževati ločene sklope pravilnikov in nalog za vsako različico. Zdaj bodo pravilniki in naloge KES 11.1 veljali za KES 11.

    K.S.C. 11: oddaljena namestitev

    V čarovniku za oddaljeno namestitev - Vedenje za naprave, ki se upravljajo prek drugih skrbniških strežnikov, se je pojavil nov razdelek.

    Če je v omrežju več strežnikov KSC, lahko vidijo iste naprave. Ta možnost vam omogoča, da se izognete namestitvi na napravo, ki je povezana z drugim KSC.

    KSC 11: izboljšave vRBAC

    Prvič, RBAC ne potrebuje več licence za skrbniški strežnik.

    Drugič, pojavile so se nove vloge: - revizor - varnostnik - nadzornik. Privzeto niso dodeljeni nikomur.

    Tretjič, postalo je mogoče posredovati seznam vlog podrejenim skrbniškim strežnikom. Prej ste morali delati z vlogami ločeno na vsakem strežniku, kar ni bilo zelo priročno. Zdaj lahko ustvarite in konfigurirate vloge na enem mestu na glavnem skrbniškem strežniku in jih premaknete navzdol po hierarhiji.

    KSC 11: nova poročila

    Poročilo o statusu komponent aplikacije– omogoča skrbniku jasno razumevanje, kje so nameščene katere komponente in njihov trenutni status. to pomembna informacija, Ker Nameščena, a ne delujoča komponenta zmanjša učinkovitost zaščite končnega vozlišča. Prej skrbnik ni imel možnosti pregleda stanja komponent KES na enem mestu na vseh napravah hkrati. Da bi ugotovili, katere komponente so bile nameščene in delujoče, smo morali pogledati vsakega gostitelja posebej, kar je bilo neprijetno in dolgotrajno.

    Po potrebi lahko na podlagi tega poročila sestavite podrobna poročila o posameznih komponentah, na primer vidite, kje je nameščen senzor končne točke.

    Poročilonagrožnjaodkrivanjerazdeljenavtorkomponentoinodkrivanjetehnologija- podatke o tem, katera komponenta zaščite je zaznala grožnjo in s katero tehnologijo. To vam omogoča, da jasno prikažete delovanje tehnologij zaznavanja in uporabnost zaščitnih komponent.

    Integracija zSIEM prek sistemskega dnevnika

    Za pošiljanje dogodkov iz KSC v sistem SIEM prek protokola syslog licenca ni več potrebna.

    Vendar to velja le za Syslog, integracija z ArcSight, QRadar in Splunk še vedno zahteva licenco!

    Diagnostika namestitve posodobitveWindows

    Možnost samodejno omogoči sledenje omrežnemu agentu. Datoteke sledenja so shranjene v mapi - %WINDIR%\Temp

    SKUPAJKSC 11:

    Pojavila se je polna spletna konzola KSC

    Implementirana podpora za posodobitvene datoteke DIFF

    Podpora izvedena združljivost za nazaj vtičniki KES

    Agenti za posodabljanje lahko delujejo kot proxy KSN in podpirajo do 10.000 vozlišč

    Dodajanje novih vlog v RBAC ne zahteva licence KSC

    Dodana nova poročila

    Integracija s sistemi SIEM prek syslog ne zahteva več licence

    Diagnostika namestitve posodobitve sistema Windows je bila razširjena

    To gradivo je bilo pripravljeno za strokovnjake, ki se ukvarjajo z upravljanjem protivirusne zaščite in varnosti v podjetju.

    Ta stran opisuje in razpravlja o najbolj zanimivih funkcionalnostih najnovejših različic Kaspersky Endpoint Security 10 in centralne konzole za upravljanje Kaspersky Security Center 10.

    Podatki so bili izbrani na podlagi izkušenj komuniciranja strokovnjakov NovaInTech s sistemskimi skrbniki, vodji IT oddelkov in varnostnimi oddelki organizacij, ki šele prehajajo na protivirusno zaščito Kaspersky ali so v procesu prehoda z uporabe 6. različice. protivirusnega programa na odjemalskih računalnikih in skrbniški upravljalni konzoli Kit 8. V slednjem primeru, ko protivirusna zaščita podjetja Kaspersky Lab že v uporabi, je tudi pogosto, da strokovnjaki za informatiko ne poznajo najbolj zanimivih vidikov pri delu novih različic izdelkov, ki resnično pomagajo olajšati življenje tem istim strokovnjakom za informatiko in hkrati dvigniti raven varnosti in zanesljivosti.

    Po branju tega članka in ogledu videoposnetkov se lahko na kratko seznanite z najbolj zanimivimi funkcijami, ki Najnovejša različica upravljalni konzoli Kaseprky Security Center in Kaspersky Endpoint Security ter si oglejte, kako deluje.

    1. Namestitev skrbniškega strežnika Kaspersky Security Center 10.

    Potrebne distribucijske komplete najdete na uradni spletni strani Kaspersky Lab:

    POZOR! Distribucijski paket polne različice Kaspersky Security Center že vključuje distribucijski paket Kaspersky Endpoint Security najnovejše različice.

    Najprej bi rad govoril o tem, kje začeti nameščati protivirusno zaščito Kaspersky Lab: ne s samimi protivirusnimi programi na odjemalskih računalnikih, kot se morda zdi na prvi pogled, ampak z namestitvijo skrbniškega strežnika in centralno upravljalno konzolo Kaspesky Security Center (KSC). S to konzolo lahko veliko hitreje namestite protivirusno zaščito na vse računalnike v vaši organizaciji. V tem videoposnetku boste videli, da je po namestitvi in ​​​​minimalni konfiguraciji skrbniškega strežnika KSC mogoče ustvariti namestitveni program za protivirusno rešitev za odjemalske računalnike, ki ga lahko namesti tudi popolnoma neobučen uporabnik (mislim, da ima vsak skrbnik takšne " uporabniki«) - namestitveni vmesnik vsebuje samo 2 gumba - »Namesti« in »Zapri«.

    Sam skrbniški strežnik lahko namestite na kateri koli računalnik, ki je vedno vklopljen ali maksimalno dostopen, ta računalnik mora biti viden ostalim računalnikom v omrežju, zelo pomemben pa je tudi dostop do interneta (za nalaganje baz in sinhronizacijo). z oblakom KSN).

    Oglejte si video, tudi če ste sredinsko konzolo vgradili že prej, vendar iz prejšnjih različic - morda boste slišali in videli sami kaj novega ...

    VAM JE VIDEO VŠEČ?
    Mi delamo enako dobava izdelkov Kaspersky. In še več - nudimo tehnično podporo. Skrbimo za naše stranke.

    2. Nastavitev centraliziranega upravljanja na računalnikih z že nameščenim programom Kaspersky.

    Pogosto se zgodi, da v majhnih organizacijah sistemski skrbniki ročno namestite in konfigurirajte protivirusno zaščito na vsakem računalniku. Tako se poveča čas, ki ga porabijo za vzdrževanje protivirusne zaščite in nimajo dovolj časa za nekatera pomembnejša opravila. Obstajajo primeri, ko skrbniki preprosto zaradi pomanjkanja časa preprosto ne vedo, da imajo korporativne različice protivirusne zaščite Kaspersky Lab na splošno centralizirano upravljanje, in ne vedo, da jim za ta čudež civilizacije ni treba plačati ničesar. .

    Če želite "povezati" že nameščene odjemalske protivirusne programe s skrbniškim strežnikom, potrebujete zelo malo:

    • Namestite skrbniški strežnik (prvi del tega članka).
    • Namestite skrbniški strežnik agent (NetAgent) na vse računalnike - o možnostih namestitve vam bom povedal v priloženem videu spodaj.
    • Po namestitvi agenta skrbniškega strežnika bodo računalniki, odvisno od vaših nastavitev, v razdelku »Nerazdeljeni računalniki« ali v razdelku »Upravljani računalniki«. Če so računalniki v »Nerazdeljenih računalnikih«, jih bo treba prenesti v »Upravljane računalnike« in konfigurirati pravilnik, ki bo veljal zanje.

    Po teh korakih vam bodo vaši računalniki vidni iz centralne konzole, uporabniki ne bodo več mogli upravljati protivirusnih programov, nameščenih na svojih računalnikih, posledično pa bo manj okužb in manj glavobolov za skrbnika.

    V spodnjem videu bom poskušal opisati scenarije za namestitev NetAgentov na odjemalske računalnike, odvisno od strukture vašega omrežja.

    Kaspersky Security Center je edinstveno orodje, ki vam omogoča nadzor nad varnostjo omrežij podjetja in centralno upravlja različna varnostna orodja.

    Aplikacija

    Številne velike organizacije ustvarijo poslovna omrežja med napravami za lažji prenos in upravljanje podatkov. Takšne rešitve so zelo pametne, kljub temu pa ne smemo pozabiti na nekatere grožnje in velja pomisliti na varnost. Kaspersky Security Center podjetja Kaspersky Lab odlično opravi to nalogo.

    Prednosti programa

    To orodje ustvari skupni nadzorni center za sistem naprav, ki jih uporabljajo vsi člani organizacije. Programska oprema je univerzalna, združljiva tako z računalniki kot z mobilnimi napravami. Sistem je v celoti pod nadzorom skrbnika naprave, ki ga varuje pred virusi in različnimi grožnjami. Izvedba zaščite poteka v različnih fazah, saj je kompleksna.

    Nadzorni center je odgovoren za spremljanje aktivnosti programov, njihovo odpiranje in blokiranje škodljive programske opreme. Vpliva na vse aplikacije in programe, nameščene v računalnikih, ki so povezani z korporativno omrežje. Skrbnik nadzoruje dejanja uporabnikov, bodisi s prilagoditvijo lastnih varnostnih nastavitev ali uporabo standardnih predlog.

    Kaspersky Security Center nenehno preverja sistem za slabosti, posodablja varnostne komponente in spremlja razpoložljivost posodobitev za delujočo programsko opremo. Pri preverjanju sistema program poroča o svojih dejanjih. Poročila se ustvarijo samodejno, ko je aktivirano redno preverjanje, orodje pa jih lahko ustvari na zahtevo uporabnika in jih prenese v datoteke formati PDF, HTML in XML.

    Intuitiven vmesnik, s katerim je program opremljen, uporabniku olajša delo.

    Ključne funkcije:

    • Zaščita za namizne in mobilne naprave.
    • Podpira naprave z različnimi operacijskimi sistemi.
    • Nadzor izvaja več uporabnikov ali en skrbnik.
    • Blokiranje neželene programske opreme.
    • Priročne nastavitve varnostne politike, možnost uporabe standardnih profilov in ustvarjanja lastnih.

    Cilj dela.

    Ta laboratorij je namenjen namestitvi strežnika za upravljanje protivirusne zaščite Security Center.

    Predhodne informacije.

    Preden začnete z namestitvijo, se morate odločiti za splošni scenarij za namestitev protivirusne zaščite. Dva glavna scenarija, ki ju ponujajo razvijalci varnostnega centra:

    • - postavitev protivirusne zaščite v organizaciji;
    • - uvedba protivirusne zaščite omrežja naročnikove organizacije (uporabljajo jo organizacije, ki delujejo kot ponudniki storitev). Ista shema se lahko uporablja v organizaciji, ki ima več oddaljenih oddelkov, računalniška omrežja ki se upravljajo neodvisno od mreže sedežev.

    V podatkih laboratorijsko delo uresničen bo prvi scenarij. Če nameravate uporabiti drugo, boste morali dodatno namestiti in konfigurirati komponento spletne konzole. In tukaj moramo govoriti o arhitekturi varnostnega centra. Vključuje naslednje komponente:

    • 1. Skrbniški strežnik, ki opravlja funkcije centraliziranega shranjevanja informacij o programih LC, nameščenih v omrežju organizacije, in njihovem upravljanju.
    • 2. Omrežni agent izvaja interakcijo med skrbniškim strežnikom in programi LC, nameščenimi na računalniku. Obstajajo različice Agenta za različne operacijske sisteme - Windows, Novell in Unix.
    • 3. Administrativna konzola ponuja uporabniški vmesnik za upravljanje strežnika. Skrbniška konzola je zasnovana kot razširitvena komponenta za Microsoft Management

    Konzola (MMC). Omogoča vam lokalno in oddaljeno povezavo s skrbniškim strežnikom z uporabo lokalno omrežje ali prek interneta.

    4. Spletna konzola Kaspersky Security Center je namenjen spremljanju statusa protivirusne zaščite omrežja odjemalske organizacije, ki ga upravlja Kaspersky Security Center. Uporabe te komponente v tej laboratorijski delavnici ne bomo proučevali.

    • 1. Namestitev in konfiguracija strežnika in skrbniške konzole.
    • 2. Ustvarjanje skrbniških skupin in porazdelitev odjemalskih računalnikov med njimi.
    • 3. Oddaljena namestitev na odjemalske računalnike protivirusnih programov Network Agent in LC.
    • 4. Posodabljanje podpisnih baz programov LC na odjemalskih računalnikih.
    • 5. Konfiguracija obvestil o dogodkih protivirusne zaščite.
    • 6. Zaženite nalogo pregleda na zahtevo in preverite delovanje obvestil o dogodkih na odjemalskih računalnikih.
    • 7. Analiza poročil.
    • 8. Nastavitev avtomatska namestitev protivirusne programe na novih računalnikih v omrežju.

    Ta laboratorij bo pokrival izvedbo prve faze. Na sl. Slika 5.35 prikazuje diagram laboratorijske mize, ki simulira zaščiteno omrežje (opisano je bilo tudi prej v tabeli 5.4). Cilj tega laboratorija je namestiti strežnik Security Center in skrbniško konzolo na strežnik AVServ.

    riž. 5.35.

    Tabela 5.5

    Razlike v distribucijskih različicah Kaspersky Security Center 9.0

    Komponenta

    Poln

    različica

    različica

    Distribucijski paket skrbniškega strežnika

    Kaspersky Endpoint Security za distribucijski komplet za Windows

    Distribucija mrežnega agenta

    Microsoft SQL 2005 Server Express Edition

    Microsoft. NET Framework 2.0SP1

    Microsoftova komponenta za dostop do podatkov 2.8

    Microsoft Windows Namestitveni program 3.1

    Kaspersky Security Center System Validator Health Validator

    Distribucijski paket Security Center lahko prenesete s povezave http://www.kaspersky.ru/downloads-security-center. V tem primeru lahko izberete različico prenesene distribucije - Lite ali polno. V tabeli V tabeli 5.5 so navedene razlike med distribucijskimi različicami za verzijo 9.0, ki je bila uporabljena za pripravo opisov laboratorijskega dela. Za dokončanje laboratorija boste potrebovali celotna različica, saj bo skupaj z namestitvijo skrbniškega strežnika nameščen MS SQL Server 2005 Express DBMS, ki se uporablja za shranjevanje podatkov o stanju protivirusne zaščite.

    Opis dela.

    Po končanem pripravljalna dejanja zaženite namestitveni program Security Center na strežniku AVServ. Po pozdravnem oknu boste vprašani za pot do shranjevanja datotek, potrebnih med postopkom namestitve, prikazalo se bo še eno pozdravno okno in okno z licenčna pogodba, ki ga morate sprejeti, če želite nadaljevati postopek namestitve.

    Pri izbiri vrste namestitve izberite možnost »Po meri«, ki vam bo omogočila, da se podrobno seznanite s seznamom nameščenih komponent in uporabljenih nastavitev.

    Če izberete možnost »Standardno«, bo kot rezultat čarovnika nameščen skrbniški strežnik skupaj s strežniško različico omrežnega agenta, skrbniško konzolo, vtičniki za upravljanje aplikacij, ki so na voljo v distribucijskem paketu, in Microsoft SQL Server 2005 Express Edition (če ni bil predhodno nameščen).

    Naslednji korak je izbira komponent strežnika za namestitev (slika 5.36). Namestiti moramo skrbniški strežnik in pustiti to potrditveno polje nepotrjeno.

    Ne bomo uporabljali tehnologije Cisco NAC, ki omogoča preverjanje varnosti mobilne naprave ali računalnika, ki se povezuje v omrežje.

    Prav tako v okviru laboratorijske delavnice ni predvidena uvedba protivirusne zaščite na mobilnih napravah (kot so pametni telefoni), zato teh komponent trenutno ne nameščamo.


    Izbrana velikost omrežja vpliva na nastavitev vrednosti številnih parametrov, ki določajo delovanje protivirusne zaščite (navedeni so v tabeli 5.6). Te nastavitve lahko po namestitvi strežnika po potrebi spremenite.

    Določiti boste morali tudi račun, pod katerim bo zagnan skrbniški strežnik, ali se strinjati z ustvarjanjem novega računa (slika 5.37).

    V prejšnjih različicah sistema Windows (na primer pri namestitvi na Windows Server 2003) lahko to okno vsebuje možnost " račun sistemi." Kakorkoli, ta vnos mora imeti skrbniške pravice, ki so potrebne tako za ustvarjanje baze podatkov kot za nadaljnje delovanje strežnika.

    Tabela 5.6

    Nastavitve glede na velikost omrežja

    Parameter / število računalnikov

    100-1000

    1000-5000

    več

    Prikaz podrejenega vozlišča v drevesu konzole in virtualni strežniki upravljanje in vsi parametri, povezani s podrejenimi in virtualnimi strežniki

    odsoten

    odsoten

    prisoten

    prisoten

    Prikaz odsekov Varnost v oknih lastnosti strežnika in skrbniških skupin

    odsoten

    odsoten

    prisoten

    prisoten

    Ustvarjanje pravilnika omrežnega agenta s čarovnikom za začetno konfiguracijo

    odsoten

    odsoten

    prisoten

    prisoten

    Naključna porazdelitev časa zagona opravila posodabljanja v odjemalskih računalnikih

    odsoten

    v 5 minutah

    v 10 minutah

    v 10 minutah

    riž. 5.37.

    Naslednji korak je izbira strežnika baze podatkov, ki ga želite uporabiti (slika 5.38). Za shranjevanje podatkov lahko Security Center 9.0 uporablja Microsoft SQL Server (različice 2005, 2008, 2008 R2, vključno z izdajami Express 2005, 2008) ali MySQL Enterprise. Na sl. 5.38, A prikaže se okno za izbiro tipa DBMS. Če je izbrano strežnik MySQL, boste morali določiti ime in številko vrat za povezavo.

    Če uporabljate obstoječo instanco MS SQL Server, boste morali določiti njeno ime in ime baze podatkov (privzeto se imenuje KAV). Pri našem laboratorijskem delu bomo uporabili priporočeno konfiguracijo, ki vključuje namestitev MS SQL Server 2005 Express skupaj z namestitvijo varnostnega centra (slika 5.38, b).


    riž. 5.38.

    Ko izberete SQL Server kot DBMS za uporabo, morate določiti način preverjanja pristnosti, ki bo uporabljen pri delu z njim. Tu pustimo privzeto nastavitev - Microsoft Windows način preverjanja pristnosti (slika 5.39).

    Za shranjevanje namestitvenih paketov in distribucijo posodobitev bo skrbniški strežnik uporabil mapo, ki je navedena v splošni dostop. Določite lahko obstoječo mapo ali ustvarite novo. Privzeto ime skupne rabe je KL8NAKE.


    riž. 5.39.

    Imate tudi možnost, da določite številke vrat, ki se uporabljajo za povezavo s strežnikom varnostnega centra. Privzeto se uporabljajo vrata TCP 14000 in so zaščitena s protokolom SSL povezave- TCP vrata 13000. Če se po namestitvi ne morete povezati s skrbniškim strežnikom, preverite, ali požarni zid blokira ta vrata. Windows zaslon. Poleg zgoraj omenjenih se vrata UDP 13000 uporabljajo za prenos informacij o zaustavitvi računalnikov na strežnik.

    Nato boste morali podati metodo za identifikacijo skrbniškega strežnika. To je lahko naslov IP, imena DNS ali NetBIOS. Uporablja se za laboratorijske vaje virtualno omrežje Domena Windows je organizirana in obstaja strežnik DNS, zato bomo uporabili imena domen(slika 5.40).


    riž. 5.40.

    V naslednjem oknu lahko izberete nameščene vtičnike za upravljanje protivirusni programi V REDU. Če pogledamo naprej, lahko rečemo, da bo uveden izdelek Kaspersky Endpoint Security 8 za Windows, vtičnik za katerega bomo potrebovali (slika 5.41).


    riž. 5.41.

    Po tem bodo izbrani programi in komponente nameščeni na strežnik. Ko je namestitev končana, se zažene skrbniška konzola ali, če ste počistili zadnje okno čarovnika za namestitev, jo zaženite iz menija Start -> Programi -> Kaspersky Security Center.

    1. vaja.

    V skladu z opisom namestite skrbniški strežnik na navidezni stroj AVServ.

    Ko zaženete konzolo, se izvede začetna nastavitev strežnika. V prvem koraku lahko določite aktivacijske kode ali datoteke licenčnih ključev za protivirusne izdelke LC. Če imate »korporacijski« ključ za več računalnikov, bo s privzetimi nastavitvami strežnik samodejno razdelil ključ odjemalskim računalnikom.


    riž. 5.42.

    Prav tako se lahko strinjate ali zavrnete uporabo Kaspersky Security Network (KSN), oddaljene storitve, ki omogoča dostop do baze znanja družbe Kaspersky Lab o ugledu datotek, internetnih virov in programske opreme.

    Naslednji korak je konfiguracija nastavitev za obveščanje skrbnika protivirusne zaščite z E-naslov. Določiti morate poštni naslov, smtp-ssrvsr in po potrebi parametre za avtorizacijo na strežniku (slika 5.42). Če vaš laboratorij nima ustreznega poštnega strežnika, lahko ta korak preskočite in nastavitve opravite pozneje.

    Če dostopate do interneta prek proxy strežnika, boste morali določiti njegove parametre. Po zaključku te stopnje bodo samodejno ustvarjeni standardni pravilniki, skupinska opravila in skrbniška opravila. O njih bomo podrobneje razpravljali v naslednjih laboratorijih.


    riž. 5.43.

    Naslednji korak je samodejni začetek prenosa posodobitev. Če se je prenos uspešno začel, lahko, ne da bi čakali na zaključek, kliknete gumb »Naprej« in po zaključku čarovnika za začetno nastavitev pojdite v glavno okno skrbniške konzole (slika 5.43). Izpisano naj bi bilo, da je v omrežju en upravljan računalnik (poleg skrbniškega strežnika je bil na računalniku AVScrv nameščen skrbniški agent), ki nima protivirusne zaščite. To velja za kritičen dogodek.

    Naloga 2.

    Izvedite začetno nastavitev strežnika.

    Skrbniško konzolo je mogoče namestiti ločeno od mape Console distribucijskega diska z zagonom namestitvenega programa. Če uporabljate distribucijski paket, prenesen iz interneta, morate odpreti mapo, določeno na začetku namestitve, da shranite distribucijske datoteke. Privzeto je to mapa ussianConsole C:KSC9.


    riž. 5.44.

    Naloga 3.

    Namestite skrbniško konzolo varnostnega centra na navidezni stroj Stationl .labs.local. Preverite povezljivost s strežnikom AVServ.labs.local. Če želite to narediti, morate v oknu konzole navesti njegov naslov ali ime (slika 5.44) in se strinjati s prejemom potrdila strežnika (slika 5.45).


    riž. 5.45.


    riž. 5.46.

    Če povezava ne uspe, preverite, ali so vrata, ki se uporabljajo za povezavo s strežnikom varnostnega centra, blokirana na strežniku AVScrv (glejte zgoraj). Nastavitev lahko preverite prek nadzorne plošče: Sistem in varnost -> Požarni zid Windows -> Dovoli zagon programa Požarni zid Windows. Prisotne morajo biti ustrezne nastavitve ločljivosti, glejte sl. 5.46 (imena pravil so ostala kot v prejšnji različici izdelka - Kaspersky Administration Kit).