คำแนะนำของ Kaspersky Administration Center การติดตั้ง Kaspersky Security Center การสร้างกลุ่มการดูแลระบบและการตั้งค่า

เมื่อเลือกผลิตภัณฑ์ Kaspersky Lab คุณจะได้รับการปกป้องที่เชื่อถือได้สำหรับโครงสร้างพื้นฐานด้านไอทีและความสามารถในการควบคุมความปลอดภัยในบริษัทของคุณโดยใช้คอนโซลการจัดการที่สะดวกเพียงคอนโซลเดียว ศูนย์ความปลอดภัยของแคสเปอร์สกี้.

  • การบริหารระบบ

ทบทวน

ก่อนหน้านี้ แผนกไอทีต้องทำงานพร้อมกันกับคอนโซลการจัดการหลายตัวเพื่อจัดการเครื่องมือรักษาความปลอดภัยหลายรายการและทำหน้าที่หลัก การบริหารระบบ. Kaspersky Lab ได้สร้างโซลูชันที่ทำให้การทำงานของผู้ดูแลระบบง่ายขึ้น

ความง่ายในการจัดการ
เป้าหมายหลัก สร้างแคสเปอร์สกี้ Security Center มุ่งมั่นที่จะลดความซับซ้อนและเร่งความเร็วในการตั้งค่า การเริ่มต้น และกระบวนการจัดการสำหรับเครื่องมือและระบบรักษาความปลอดภัยด้านไอทีในสภาพแวดล้อมไอทีที่ซับซ้อน คอนโซลการจัดการเดียวช่วยให้คุณควบคุมเครื่องมือรักษาความปลอดภัยและการดูแลระบบของ Kaspersky Lab ทั้งหมดที่คุณใช้ ด้วย Kaspersky Security Center คุณสามารถควบคุมทุกอย่างได้ ที่ทำงานและอุปกรณ์ทุกเครื่องบนเครือข่ายของคุณ จัดการข้อกังวลด้านความปลอดภัยจากส่วนกลาง ลดต้นทุนการดำเนินงาน และปรับปรุงประสิทธิภาพการทำงาน

อินเตอร์เฟซที่ใช้งานง่าย
เมื่อพัฒนา Kaspersky Security Center ผู้เชี่ยวชาญของเรามุ่งมั่นที่จะมอบอินเทอร์เฟซที่ใช้งานง่ายที่สุดแก่ผู้ใช้พร้อมแผงการตรวจสอบที่จัดระเบียบไว้อย่างชัดเจน

ติดตั้งง่าย
เมื่อใช้วิซาร์ดการติดตั้ง คุณจะสามารถติดตั้งและกำหนดค่าโซลูชันการรักษาความปลอดภัยของ Kaspersky Lab ได้อย่างรวดเร็วและง่ายดายทั่วทั้งสภาพแวดล้อมไอทีของคุณ

การเข้าถึงระยะไกล
นอกจากคอนโซลการจัดการภายในเครื่องแล้ว Kaspersky Security Center ยังมีเว็บคอนโซลที่สะดวกสบายอีกด้วย การมีคอนโซลดังกล่าวทำให้คุณสามารถใช้คอมพิวเตอร์เครื่องใดก็ได้ที่มีการเข้าถึงอินเทอร์เน็ตเพื่อตรวจสอบสถานะความปลอดภัยของเครือข่ายองค์กรของคุณ

การรายงานอย่างง่าย
Kaspersky Security Center ช่วยให้คุณสร้างและกำหนดค่ารายงานต่างๆ เกี่ยวกับสถานะการป้องกันได้ สามารถสร้างรายงานได้ตามความต้องการหรือตามกำหนดเวลาที่กำหนด

รองรับสภาพแวดล้อมหลายแพลตฟอร์ม
ทำงานในห้องผ่าตัด ระบบวินโดวส์, Kaspersky Security Center รองรับการจัดการหลายรายการ ระบบปฏิบัติการและแพลตฟอร์ม รวมถึงเซิร์ฟเวอร์และเวิร์กสเตชันสำหรับ การควบคุมหน้าต่าง, Linux และ Novell Netware รวมถึงอุปกรณ์มือถือที่ทำงานอยู่ การควบคุมหุ่นยนต์, iOS, แบล็คเบอร์รี่, ซิมเบียน, วินโดวส์โมบายและวินโดวส์โฟน

วิธีรับ Kaspersky Security Center

Kaspersky Security Center เป็นส่วนหนึ่งของ Kaspersky ความปลอดภัยโดยรวมสำหรับธุรกิจและผลิตภัณฑ์ Kaspersky Endpoint Security สำหรับธุรกิจทั้งหมด: STARTER, STANDARD และ ADVANCED Kaspersky Security Center จะรวมเฉพาะเครื่องมือการจัดการที่จำเป็นในการทำงานกับผลิตภัณฑ์ Kaspersky Lab ที่คุณเลือก หากคุณตัดสินใจอัปเกรด Kaspersky Endpoint Security for Business เป็นระดับที่สูงขึ้นหรือสูงสุด โซลูชั่นที่สมบูรณ์ Kaspersky TOTAL Security for Business เครื่องมือการจัดการเพิ่มเติมจะปรากฏในคอนโซลการจัดการ Kaspersky Security Center โดยอัตโนมัติ

การจัดการความมั่นคงในการทำงาน

การติดตั้ง การกำหนดค่า และการจัดการการป้องกันเอ็นด์พอยต์ในโซลูชัน Kaspersky Lab ดำเนินการใน Kaspersky Security Center จากคอนโซลเดียว คุณสามารถจัดการความปลอดภัยของธุรกิจของคุณและปกป้องธุรกิจจากมัลแวร์ที่รู้จักและใหม่ได้ ซอฟต์แวร์ป้องกันความเสี่ยงด้านความปลอดภัยด้านไอทีและลดต้นทุนด้านความปลอดภัย

  • การป้องกันไวรัสและ ไฟร์วอลล์
    อนุญาตให้ผู้ดูแลระบบตรวจสอบการใช้แอปพลิเคชัน อนุญาตหรือบล็อกการเปิดตัว
  • รายการที่อนุญาต
    Kaspersky Security Center มีตัวเลือกการจัดการที่ยืดหยุ่นสำหรับการป้องกันมัลแวร์:
    • ตั้งค่าและจัดการนโยบายการป้องกันสำหรับหลายแพลตฟอร์ม รวมถึง Windows, Linux และ Mac
    • กำหนดการตั้งค่าการป้องกันสำหรับแต่ละอุปกรณ์ กลุ่มเซิร์ฟเวอร์ และเวิร์กสเตชัน
    • ทำการสแกนป้องกันไวรัสตามต้องการและตามกำหนดเวลา
    • ประมวลผลวัตถุที่ถูกกักกัน
    • จัดการการอัพเดตฐานข้อมูลต่อต้านไวรัส
    • จัดการระบบคลาวด์ การป้องกันของแคสเปอร์สกี้เครือข่ายความปลอดภัย;
    • กำหนดค่าและจัดการไฟร์วอลล์และระบบป้องกันการบุกรุก (HIPS)
  • การควบคุมแอพพลิเคชั่น อุปกรณ์ และการควบคุมเว็บ
    การจัดการโครงสร้างพื้นฐานด้านไอทีแบบรวมศูนย์ช่วยให้คุณสร้างนโยบายความปลอดภัยและให้การปกป้องเพิ่มเติมสำหรับข้อมูลอันมีค่า คุณสามารถตั้งกฎสำหรับกลุ่มและผู้ใช้แต่ละรายได้
    • จำกัดการเปิดตัวแอปพลิเคชันที่ไม่ต้องการบนเครือข่ายของคุณโดยใช้การควบคุมแอปพลิเคชัน
    • สร้างกฎการเข้าถึงสำหรับอุปกรณ์ที่ผู้ใช้เชื่อมต่อกับเครือข่ายตามประเภทหรือ หมายเลขซีเรียลอุปกรณ์ตลอดจนขึ้นอยู่กับวิธีการเชื่อมต่ออุปกรณ์
    • ตรวจสอบและควบคุมการเข้าถึงอินเทอร์เน็ตสำหรับทั้งองค์กรหรือกลุ่มผู้ใช้
  • การป้องกันไฟล์เซิร์ฟเวอร์
    วัตถุที่ติดไวรัสเพียงตัวเดียวจากที่จัดเก็บข้อมูลบนเครือข่ายสามารถแพร่เชื้อไปยังคอมพิวเตอร์จำนวนมากได้ เพื่อหลีกเลี่ยงปัญหานี้ Kaspersky Security Center ช่วยให้สามารถกำหนดค่าและจัดการฟังก์ชันการป้องกันทั้งหมดสำหรับไฟล์เซิร์ฟเวอร์ได้
    • ควบคุมการป้องกันมัลแวร์สำหรับไฟล์เซิร์ฟเวอร์ที่ทำงานอยู่:
      • หน้าต่าง;
      • ลินุกซ์;
      • โนเวลล์ เน็ตแวร์
  • การเข้ารหัส
    ผลิตภัณฑ์เข้ารหัสจำนวนมากถือว่าใช้งานยากและจำเป็นต้องมีคอนโซลการจัดการแยกต่างหาก เทคโนโลยีการเข้ารหัสของ Kaspersky Lab ทั้งหมดสามารถจัดการได้จากคอนโซลการจัดการของ Kaspersky Security Center เดียวกันกับที่คุณใช้จัดการโซลูชันการรักษาความปลอดภัยของ Kaspersky Lab อื่นๆ
    • คุณสามารถสร้างนโยบายที่ครอบคลุมซึ่งควบคุมการเข้ารหัส ป้องกันมัลแวร์ การควบคุมอุปกรณ์และโปรแกรม และความสามารถในการป้องกันปลายทางอื่นๆ
    • คุณสามารถสร้างนโยบายที่ครอบคลุมซึ่งควบคุมการเข้ารหัส ป้องกันมัลแวร์ การควบคุมอุปกรณ์และโปรแกรม และความสามารถในการป้องกันปลายทางอื่นๆ
      • ฮาร์ดไดรฟ์(การเข้ารหัสไฟล์และโฟลเดอร์หรือการเข้ารหัสดิสก์ทั้งหมด);
      • อุปกรณ์แบบถอดได้ (การเข้ารหัสไฟล์และโฟลเดอร์หรือการเข้ารหัสดิสก์แบบเต็ม)

การจัดการอุปกรณ์เคลื่อนที่

ความต้องการในการเข้าถึง ระบบองค์กรอุปกรณ์เคลื่อนที่กำลังเติบโต และ Kaspersky Security Center ช่วยปกป้องและรับประกันความปลอดภัยในการใช้อุปกรณ์ส่วนตัวในการทำงาน

  • การจัดการการป้องกันอุปกรณ์มือถือ
    Kaspersky Security Center ช่วยคุณปรับใช้และกำหนดค่าการป้องกันสำหรับอุปกรณ์มือถือ:
    • กำหนดค่าการป้องกันสถานที่ทำงานเคลื่อนที่ รวมถึงการสร้างนโยบายความปลอดภัยสำหรับ iOS
    • ติดตั้งและอัพเดตซอฟต์แวร์ผ่านทาง SMS อีเมล หรือผ่านทางคอมพิวเตอร์ของผู้ใช้
    • ตรวจสอบว่าผู้ใช้ทั้งหมดได้ปรับใช้การควบคุมความปลอดภัยบนอุปกรณ์ของตนอย่างสมบูรณ์หรือไม่
    • ควบคุมการเข้าถึงเครือข่ายองค์กร
    • กำหนดนโยบายสำหรับกลุ่มหรือผู้ใช้แต่ละรายโดยใช้ Active Directory
    • กำหนดการตั้งค่า ActiveSync
  • การป้องกันมัลแวร์
    เทคโนโลยี Kaspersky Lab ให้การปกป้องอุปกรณ์มือถืออย่างครอบคลุม มัลแวร์และ Kaspersky Security Center ช่วยให้คุณจัดการฟังก์ชันการป้องกันนี้ได้อย่างยืดหยุ่น:
    • เรียกใช้การสแกนมัลแวร์ตามความต้องการและตามกำหนดเวลา
    • ใช้เครื่องมือป้องกันสแปมเพื่อกรองออก สายที่ไม่ต้องการและ ข้อความ(ยกเว้น iOS)
  • การจัดการแอปพลิเคชันมือถือ
    Kaspersky Security Center ช่วยให้คุณควบคุมได้ว่าโปรแกรมใดบ้างที่สามารถเปิดใช้งานบนอุปกรณ์มือถือ Android ของผู้ใช้ได้:
    • ใช้โหมด "การอนุญาตเริ่มต้น" เพื่อป้องกันไม่ให้แอปพลิเคชันที่อยู่ในบัญชีดำทำงานเท่านั้น
    • ใช้โหมดปฏิเสธตามค่าเริ่มต้นเพื่ออนุญาตเฉพาะโปรแกรมที่อนุญาตพิเศษให้ทำงาน
    • สร้างนโยบายเพื่อควบคุมกรณีการแฟลชอุปกรณ์โดยไม่ได้รับอนุญาต
  • การเข้ารหัสข้อมูลเปิดอยู่ อุปกรณ์เคลื่อนที่
    นอกเหนือจากการจัดการการเข้ารหัสข้อมูลในโครงสร้างพื้นฐานด้านไอทีของคุณแล้ว Kaspersky Security Center ยังช่วยให้คุณควบคุมการเข้ารหัสข้อมูลบนอุปกรณ์มือถือ:
  • ตู้คอนเทนเนอร์
    Kaspersky Security Center ช่วยให้คุณสามารถจัดการการจัดเก็บข้อมูลองค์กรได้ อุปกรณ์ส่วนบุคคลใช้สำหรับการทำงาน:
    • กำหนดค่าคอนเทนเนอร์เพื่อแยกข้อมูลองค์กรออกจากข้อมูลส่วนบุคคลบนอุปกรณ์ของผู้ใช้โดยสมบูรณ์
    • จัดการการเข้ารหัสคอนเทนเนอร์
    • ควบคุมการเข้าถึงโปรแกรมไปยังทรัพยากรบางอย่างบนอุปกรณ์มือถือ
    • กำหนดข้อจำกัดในการเข้าถึงข้อมูล
    • ใช้เครื่องมือแก้ไขปัญหาระยะไกลเมื่อคุณประสบปัญหากับแอปพลิเคชันหรือคอนเทนเนอร์
  • ป้องกันการโจรกรรม
    การจัดการระยะไกลโดยใช้ Kaspersky Security Center ช่วยให้คุณยังคงควบคุมฟังก์ชันสำคัญบางอย่างได้ หากอุปกรณ์มือถือของคุณสูญหายหรือถูกขโมย:
    • การบล็อกระยะไกลจะป้องกันการเข้าถึงเครือข่ายองค์กรของคุณโดยไม่ได้รับอนุญาต
    • ฟังก์ชั่นการค้นหาช่วยให้คุณระบุตำแหน่งโดยประมาณของอุปกรณ์มือถือที่หายไป
    • ฟังก์ชันล้างข้อมูลให้คุณเลือกได้ว่าจะลบข้อมูลองค์กรหรือกู้คืนการตั้งค่าจากโรงงาน

เมื่อคุณซื้อ Kaspersky Endpoint Security for Business STANDARD, Kaspersky Endpoint Security for Business ADVANCED, Kaspersky TOTAL Security for Business หรือ Kaspersky Security for Mobile ความสามารถในการจัดการอุปกรณ์เคลื่อนที่ทั้งหมดจะพร้อมใช้งานใน Kaspersky Security Center ด้วยวิธีนี้ คุณสามารถใช้คอนโซลเดียวในการจัดการอุปกรณ์เคลื่อนที่ การป้องกันเอ็นด์พอยต์ และเทคโนโลยี Kaspersky Lab อื่นๆ อีกมากมาย

เครื่องมือการดูแลระบบ

นอกเหนือจากการควบคุมโดยละเอียดเกี่ยวกับการรักษาความปลอดภัยของโครงสร้างพื้นฐานด้านไอทีแล้ว Kaspersky Security Center ยังมีเครื่องมือการดูแลระบบที่ทำให้งานการจัดการโครงสร้างพื้นฐานง่ายขึ้น เพิ่มประสิทธิภาพการทำงานและลดต้นทุนการดำเนินงาน

  • การปรับใช้ระบบปฏิบัติการและโปรแกรม
    Kaspersky Security Center ช่วยให้สามารถจัดการระบบปฏิบัติการและอิมเมจของโปรแกรม: สร้าง คัดลอก และปรับใช้อย่างรวดเร็ว
  • การติดตั้งซอฟต์แวร์
    คุณสมบัติการติดตั้งซอฟต์แวร์ระยะไกลใน Kaspersky Security Center ช่วยประหยัดเวลาของผู้ดูแลระบบและช่วยลดปริมาณการรับส่งข้อมูลที่ส่งผ่านเครือข่ายองค์กร
    • ปรับใช้ซอฟต์แวร์ตามความต้องการหรือตามกำหนดเวลา
    • การใช้เซิร์ฟเวอร์อัพเดตเฉพาะ
  • การจัดการใบอนุญาตและฮาร์ดแวร์และ ซอฟต์แวร์
    Kaspersky Security Center ช่วยให้คุณจัดการฮาร์ดแวร์และซอฟต์แวร์ รวมถึงติดตามลิขสิทธิ์ซอฟต์แวร์ภายในโครงสร้างพื้นฐานด้านไอทีของคุณ:
    • ติดตามอุปกรณ์ทั้งหมดในเครือข่ายของคุณด้วยคลังฮาร์ดแวร์อัตโนมัติ
    • ตรวจสอบการใช้งานแอปพลิเคชันและติดตามปัญหาการต่ออายุใบอนุญาตโดยใช้รายงานสรุปที่สร้างโดย Kaspersky Security Center
  • การตรวจสอบช่องโหว่
    หลังจากจัดเก็บฮาร์ดแวร์และซอฟต์แวร์ของคุณแล้ว คุณสามารถค้นหาช่องโหว่ในระบบปฏิบัติการและแอปพลิเคชันที่ยังไม่ได้รับการแก้ไข:
    • สร้างรายงานโดยละเอียดเกี่ยวกับช่องโหว่
    • ดำเนินการประเมินช่องโหว่และจัดลำดับความสำคัญของแพตช์
  • การจัดการการติดตั้งแพทช์
    เมื่อคุณพบช่องโหว่ คุณสามารถกระจายแพตช์ที่สำคัญที่สุดได้อย่างมีประสิทธิภาพโดยใช้ Kaspersky Security Center:
    • จัดการการดาวน์โหลดแพตช์จากเซิร์ฟเวอร์ Kaspersky Lab
    • จัดการการติดตั้งการอัปเดตและแพตช์ของ Microsoft บนคอมพิวเตอร์บนเครือข่ายของคุณ
  • การควบคุมการเข้าถึงเครือข่าย
    การควบคุมการเข้าถึงเครือข่ายไม่เพียงแต่ช่วยให้ค้นหาอุปกรณ์บนเครือข่ายองค์กรได้โดยอัตโนมัติ แต่ยังช่วยลดความยุ่งยากในการตั้งค่านโยบายสำหรับอุปกรณ์เคลื่อนที่ของแขกอีกด้วย:
    • จัดการนโยบายในการให้การเข้าถึงเครือข่ายองค์กรของคุณจากอุปกรณ์ต่างๆ
    • จัดการการเข้าถึงอินเทอร์เน็ตและทรัพยากรเครือข่ายขององค์กรของผู้เยี่ยมชม

เครื่องมือการดูแลระบบทั้งหมดจะพร้อมใช้งานในคอนโซลการจัดการ Kaspersky Security Center หากคุณใช้ Kaspersky Endpoint Security for Business ADVANCED, Kaspersky TOTAL Security for Business หรือ Kaspersky Systems Management

รายการแอปพลิเคชันที่รองรับทั้งหมด:

Kaspersky Security Center ให้การจัดการโซลูชัน Kaspersky Lab ต่อไปนี้เพื่อป้องกันภัยคุกคามข้อมูล:

  • การป้องกันอุปกรณ์มือถือ:
    • Kaspersky Endpoint Security สำหรับสมาร์ทโฟน
  • การป้องกันเวิร์กสเตชัน:
    • Kaspersky Endpoint Security สำหรับ Linux
    • Kaspersky Endpoint Security สำหรับ Mac
    • Kaspersky Anti-Virus 6.0 สำหรับเวิร์กสเตชัน Windows MP4
    • Kaspersky Anti-Virus 6.0 โซลูชันความเห็นที่สอง MP4
  • การป้องกันเซิร์ฟเวอร์:
    • ใหม่! Kaspersky Endpoint Security สำหรับ Windows
    • Kaspersky Anti-Virus สำหรับ วินโดวส์เซิร์ฟเวอร์รุ่นองค์กร
    • Kaspersky Anti-Virus สำหรับระบบจัดเก็บข้อมูล
    • Kaspersky Anti-Virus สำหรับเซิร์ฟเวอร์ไฟล์ Linux
    • Kaspersky Anti-Virus 6.0 สำหรับ Windows Servers MP4
    • Kaspersky Anti-Virus 5.7 สำหรับ Novell NetWare
  • การปกป้องสภาพแวดล้อมเสมือนจริง:
    • ใหม่! Kaspersky Security สำหรับการจำลองเสมือน

โปรดทราบว่าโซลูชันการรักษาความปลอดภัยบางเวอร์ชันได้รับการสนับสนุน ไมโครซอฟต์เอ็กซ์เชนจ์และเซิร์ฟเวอร์ ISA รวมถึงแอปพลิเคชันเวอร์ชันก่อนหน้าสำหรับการปกป้องเซิร์ฟเวอร์และเวิร์กสเตชันภายใต้ การควบคุมลินุกซ์ยังคงดำเนินการโดยใช้ Kaspersky Administration Kit – รุ่นก่อนหน้าวิธีการจัดการแบบรวมศูนย์ของระบบป้องกัน

ความต้องการของระบบ

เซิร์ฟเวอร์การดูแลระบบ

ข้อกำหนดซอฟต์แวร์: ข้อกำหนดด้านฮาร์ดแวร์:
  • Microsoft® Data Access Components (MDAC) 2.8 หรือสูงกว่าหรือ Microsoft® Windows® DAC 6.0
  • Microsoft® Windows® Installer 4.5 (สำหรับ Windows Server® 2008 / Windows Vista®)
    		•
    ระบบจัดการฐานข้อมูล:
  • ไมโครซอฟต์® เซิร์ฟเวอร์ SQLเอ็กซ์เพรส 2548, 2551
  • Microsoft® SQL Server® 2005, 2008, 2008 R2
  • MySQL องค์กร
    		•
    ระบบปฏิบัติการ 32 บิต:
  • แรม 512 เมกะไบต์
    		•
    ระบบปฏิบัติการ 64 บิต:
  • วินโดวส์เซิร์ฟเวอร์ 2003
    		•
  • แรม 512 เมกะไบต์
  • พื้นที่ว่างบนฮาร์ดดิสก์ 1 GB
    		•

    คอนโซลการดูแลระบบ

    ข้อกำหนดซอฟต์แวร์: ข้อกำหนดด้านฮาร์ดแวร์:
  • Microsoft® Management Console 2.0 หรือใหม่กว่า
  • ไมโครซอฟต์® อินเทอร์เน็ตเอ็กซ์พลอเรอร์® 8.0
    		•
    ระบบปฏิบัติการ 32 บิต:
  • Windows Server 2003 (รวมถึง Windows Small Business Server 2003)
  • วินโดวส์เซิร์ฟเวอร์ 2008
  • Windows XP Professional SP2 / Vista SP1 / 7 SP1
    		•
  • โปรเซสเซอร์ 1 GHz หรือสูงกว่า
  • แรม 512 เมกะไบต์
  • พื้นที่ว่างบนฮาร์ดดิสก์ 1 GB
    		•
    ระบบปฏิบัติการ 64 บิต:
  • วินโดวส์เซิร์ฟเวอร์ 2003
  • Windows Server 2008 SP1 (รวมถึง Windows Small Business Server 2008)
  • Windows Server 2008 R2 (รวมถึง Windows Small Business Server 2011)
  • Windows XP Professional / Vista SP1 / 7 SP1
    		•
  • โปรเซสเซอร์ 1.4 GHz หรือสูงกว่า
  • แรม 512 เมกะไบต์
  • พื้นที่ว่างบนฮาร์ดดิสก์ 1 GB
    		•

    เซิร์ฟเวอร์คอนโซลการดูแลระบบเว็บ

    ข้อกำหนดซอฟต์แวร์: ข้อกำหนดด้านฮาร์ดแวร์:
  • เว็บเซิร์ฟเวอร์: อาปาเช่ 2.2
    		•
    ระบบปฏิบัติการ 32 บิต:
  • Windows Server 2003 (รวมถึง Windows Small Business Server 2003)
  • Windows Server 2008 (รวมถึงโหมด Core)
  • Windows XP Professional SP2 / Vista SP1 / 7 SP1
    		•
  • โปรเซสเซอร์ 1 GHz หรือสูงกว่า
  • แรม 512 เมกะไบต์
  • พื้นที่ว่างบนฮาร์ดดิสก์ 1 GB
    		•
    ระบบปฏิบัติการ 64 บิต:
  • วินโดวส์เซิร์ฟเวอร์ 2003
  • Windows Server 2008 SP1 (รวมถึง Windows Small Business Server 2008 และโหมด Core)
  • Windows Server 2008 R2 (รวมถึง Windows Small Business Server 2011 และโหมด Core)
  • Windows XP Professional / Vista SP1/ 7 SP1
    		•
  • โปรเซสเซอร์ 1.4 GHz หรือสูงกว่า
  • แรม 512 เมกะไบต์
  • พื้นที่ว่างบนฮาร์ดดิสก์ 1 GB
    		•

    Kaspersky TOTAL Security for Business มีฟีเจอร์ทั้งหมดของ Kaspersky Security Center เมื่อใช้ผลิตภัณฑ์ Kaspersky Lab อื่นๆ ชุดความสามารถของ Kaspersky Security Center จะขึ้นอยู่กับฟังก์ชันการทำงานของโซลูชันที่เลือก

    เว็บคอนโซลใหม่

    ข้อได้เปรียบหลักของเว็บคอนโซลเมื่อเปรียบเทียบกับ MMC:

    ไม่จำเป็นต้องติดตั้งฝั่งไคลเอ็นต์ เพียงใช้เว็บเบราว์เซอร์

    เนื่องจากคุณต้องการเพียงเบราว์เซอร์ จึงไม่สำคัญว่าจะเป็นระบบปฏิบัติการใดก็ตาม

    หากคุณทำงานบนอุปกรณ์เคลื่อนที่ คุณสามารถดูรายงานได้โดยตรงจากชายหาด

    เว็บคอนโซลรองรับโมเดลที่เน้นผู้ใช้เป็นศูนย์กลาง กล่าวคือ ผู้ดูแลระบบจะกำหนดนโยบายไม่ใช่ให้กับอุปกรณ์ แต่ให้กับผู้ใช้ รูปแบบการจัดการที่เน้นผู้ใช้เป็นศูนย์กลางจะทำงานได้หากอุปกรณ์ได้รับมอบหมายให้เป็นเจ้าของใน AD KSC จะสามารถรับข้อมูลนี้และกำหนดโปรไฟล์นโยบายให้กับอุปกรณ์ไม่ได้ แต่ให้กับเจ้าของอุปกรณ์ รูปแบบการจัดการอุปกรณ์เป็นศูนย์กลางแบบเก่าซึ่งมีการกำหนดโปรไฟล์นโยบายให้กับอุปกรณ์ ยังคงใช้งานได้และเป็นค่าเริ่มต้น

    เว็บคอนโซลเป็นการแจกจ่ายแยกต่างหาก สามารถติดตั้งได้ทั้งบนคอมพิวเตอร์ที่มี KSC หรือบนคอมพิวเตอร์เครื่องอื่น

    รูปแบบปฏิสัมพันธ์:

    เว็บคอนโซลเป็นเว็บเซิร์ฟเวอร์ที่ใช้แพลตฟอร์ม Node.js

    ส่วนเซิร์ฟเวอร์คอนโซลเว็บเชื่อมต่อกับ KSC โดยใช้โปรโตคอล KSC Open API ใหม่ที่ใช้ HTTP ส่วนลูกค้าคือ SPA (แอปพลิเคชันหน้าเดียว)

    ในรูปแบบที่ง่ายที่สุด SPA คือเว็บแอปพลิเคชันที่มีการโหลดส่วนประกอบหนึ่งครั้งบนเพจ และเนื้อหาจะถูกโหลดตามต้องการ เหล่านั้น. เมื่อเราคลิกที่องค์ประกอบอินเทอร์เฟซใดๆ ในเว็บคอนโซล JavaScript จะถูกเปิดใช้งาน ซึ่งจะโหลดโมดูลและแสดงผลสิ่งที่เราร้องขอ และทุกอย่างจะดูราวกับว่าเราไปหน้าอื่น

    การเปลี่ยนแปลงอินเทอร์เฟซของคอนโซลการดูแลระบบ MMC

    โหนดใหม่หลายอันปรากฏขึ้นในแผนผังคอนโซล:

    แอปพลิเคชันแบบหลายผู้เช่า – ซึ่งอาจรวมถึงแอปพลิเคชัน LC ที่มีฟังก์ชันการรองรับหลายผู้เช่า เช่น KSV

    ออบเจ็กต์ที่ถูกลบ – รวมถึงเอนทิตีที่ถูกลบ เช่น งาน นโยบาย แพ็คเกจการติดตั้ง

    การทริกเกอร์กฎในโหมดการฝึกอัจฉริยะ – ข้อมูลเกี่ยวกับการทริกเกอร์กฎในโหมดการฝึกสำหรับส่วนประกอบ AAC ใหม่อยู่ที่นี่

    ภัยคุกคามที่ทำงานอยู่ (ก่อนหน้านี้เรียกว่าไฟล์ที่ยังไม่ได้ประมวลผล)

    ดังนั้นสิ่งที่สามารถเข้าไปในโหนดวัตถุที่ถูกลบได้ เอนทิตีทั้งหมดที่มีส่วนการแก้ไขในคุณสมบัติไปที่โหนดวัตถุที่ถูกลบหลังจากการลบ

    ได้แก่: - นโยบาย - งาน - แพ็คเกจการติดตั้ง - เซิร์ฟเวอร์การดูแลระบบเสมือน - ผู้ใช้ - กลุ่มความปลอดภัย - กลุ่มการดูแลระบบ

    เราสามารถพูดได้ว่านี่คืออะนาล็อกของ Recycle Bin ใน Windows

    ทั่วไปและครบวงจรสำหรับรายการซับเน็ต KSC

    ใน KSC ซับเน็ตสามารถใช้งานได้หลายแห่ง เช่นในคุณสมบัติของ KSC เมื่อเราต้องการจำกัดการรับส่งข้อมูลตามเวลา ในนโยบายตัวแทน เมื่อตั้งค่าโปรไฟล์การเชื่อมต่อ

    ใน KSC 10 จำเป็นต้องตั้งค่าพารามิเตอร์เครือข่ายย่อยแยกกันในแต่ละตำแหน่งซึ่งไม่สะดวกนัก

    ใน KSC 11 ส่วนใหม่ปรากฏในคุณสมบัติของ Administration Server ซึ่งคุณสามารถระบุรายการเครือข่ายย่อยภายในองค์กรได้เพียงครั้งเดียว และรายการนี้จะสามารถใช้ได้ทุกที่ใน KSC ซึ่งคุณต้องเลือกเครือข่ายย่อยเป็นพารามิเตอร์

    แพคเกจการติดตั้ง: ตัวบ่งชี้ระดับการป้องกัน

    แพ็คเกจการติดตั้ง KES 11.1 ใน KSC 11 ไม่มีตัวเลือกการติดตั้งอีกต่อไป

    แต่พวกเขาได้เพิ่มตัวบ่งชี้การป้องกันให้กับคุณสมบัติของแพ็คเกจการติดตั้ง ก่อนหน้านี้ ตัวบ่งชี้ดังกล่าวมีอยู่ในนโยบายเท่านั้น หากผู้ดูแลระบบตัดสินใจปิดการใช้งานการติดตั้ง องค์ประกอบที่สำคัญ KES 11.1 ตัวบ่งชี้จะเปลี่ยนสี คุณยังสามารถดูได้ว่าอะไรมีอิทธิพลต่อการเปลี่ยนแปลงระดับการป้องกัน

    เคเอสซี 11: การสนับสนุนdiff – อัพเดตไฟล์

    เซิร์ฟเวอร์การอัพเดทจะจัดเก็บชุดฐานข้อมูลหลายชุด ซึ่งเรียกว่าไฟล์ diff (ความแตกต่าง (เดลต้า) ระหว่างการอัพเดทปัจจุบันและก่อนหน้า) ความแตกต่างอาจเป็นรายวันหรือรายสัปดาห์ KSC 10 สามารถดาวน์โหลดได้เฉพาะฐานข้อมูลชุดเต็มเท่านั้น ขณะนี้สามารถดาวน์โหลดได้ทั้งสองชุด ทั้งชุดเต็มและชุดต่าง

    ความขัดแย้งก็คือ KES สามารถทำงานกับ diffs มานานแล้ว แต่เมื่ออัปเดตจากอินเทอร์เน็ตเท่านั้น ตอนนี้ KES สามารถใช้ diffs ได้เมื่ออัปเดตจาก KSC วิธีนี้จะช่วยลดการรับส่งข้อมูลภายในได้อย่างมากหลายเท่า

    ตัวแทนเครือข่าย: การสนับสนุนdiff – อัพเดตไฟล์

    ตัวเลือกในการดาวน์โหลดการอัปเดตล่วงหน้า (โหมดการอัปเดตออฟไลน์) จะเปิดใช้งานในนโยบายตัวแทนตามค่าเริ่มต้น

    การส่งต่อไฟล์ Diff ไม่ทำงานเมื่อเปิดใช้งานโหมดอัพเดตออฟไลน์

    ไฟล์ Diff จะไม่ถูกถ่ายโอนไปยัง Agent เวอร์ชันเก่า

    แต่! ในคุณสมบัติ Network Agent มีตัวเลือก “ดาวน์โหลดการอัพเดตจาก KSC ล่วงหน้า” ดังนั้น หากเปิดใช้งานตัวเลือกนี้ และเปิดใช้งานตามค่าเริ่มต้น KES จะได้รับการอัปเดตด้วยวิธีเก่าโดยไม่ต้องใช้ความแตกต่าง

    KSC 11: อัปเดตตัวแทน

    Update Agents สามารถแจกจ่ายไฟล์อัพเดต DIFF ได้แล้ว

    นอกจากนี้ ขณะนี้สามารถทำหน้าที่เป็น KSN Proxy และสามารถเปลี่ยนเส้นทางคำขอ KSN จากอุปกรณ์ที่ได้รับการป้องกันไปยัง Administration Server หรือโดยตรงไปยังเซิร์ฟเวอร์ KSN ส่วนกลางได้

    อัปเดตตัวแทน: รองรับ 10,000 โหนด

    ตามค่าเริ่มต้น KSC จะกำหนด Update Agents โดยอัตโนมัติ

    ใน KSC 10 หากผู้ดูแลระบบต้องการมอบหมาย Update Agent ด้วยตนเอง สิ่งนี้ทำให้เกิดความไม่สะดวกในเครือข่ายขนาดใหญ่ ทำไม เนื่องจากก่อนหน้านี้ Update Agent หนึ่งตัวสามารถรองรับโฮสต์ได้สูงสุด 500 โฮสต์ และหากมีโฮสต์หลายพันโฮสต์บนเครือข่าย ก็จำเป็นต้องมอบหมาย Update Agent จำนวนมากให้ครอบคลุมทั้งเครือข่าย นอกจากนี้ ไม่มีคอมพิวเตอร์เครื่องใดที่สามารถเป็นตัวแทนการอัปเดตได้ แต่จะต้องเป็นไปตามข้อกำหนดของระบบบางประการ

    โดยทั่วไป การกำหนด Update Agent ด้วยตนเองในเครือข่ายขนาดใหญ่เคยเป็นงานที่ยาก

    ตอนนี้ปัญหานี้หมดไปเพราะ... ตอนนี้ Update Agent หนึ่งตัวรองรับโฮสต์ได้มากถึง 10,000 โฮสต์

    เนื่องจากจำนวนโฮสต์ที่รองรับเพิ่มขึ้น ความต้องการของระบบไปยังคอมพิวเตอร์ที่สามารถกำหนด Update Agent ได้ (ความถี่โปรเซสเซอร์ 3.6 GHz หรือสูงกว่า, RAM ตั้งแต่ 8 GB, โวลุ่ม ที่ว่างบนดิสก์ขนาด 120GB)

    โฟลเดอร์KLSHARE ได้ย้ายแล้ว: C:\ProgramData\KasperskyLab\adminkit\1093\.working\share\

    เค.เอส.ซี. 11: ความเข้ากันได้แบบย้อนหลังของปลั๊กอิน เคอีเอส

    KSC11 แนะนำความเข้ากันได้แบบย้อนหลังของปลั๊กอิน KES

    เมื่อก่อนถ้าเคยใช้งานบนเครือข่าย รุ่นที่แตกต่างกัน KES ผู้ดูแลระบบต้องรักษาชุดนโยบายและงานแยกกันสำหรับแต่ละเวอร์ชัน ตอนนี้นโยบายและงานของ KES 11.1 จะนำไปใช้กับ KES 11

    เค.เอส.ซี. 11: การติดตั้งระยะไกล

    ส่วนใหม่ปรากฏในตัวช่วยสร้างการติดตั้งระยะไกล - ลักษณะการทำงานสำหรับอุปกรณ์ที่จัดการผ่านเซิร์ฟเวอร์การดูแลระบบอื่น

    หากมีเซิร์ฟเวอร์ KSC หลายเครื่องบนเครือข่าย เซิร์ฟเวอร์เหล่านั้นจะสามารถเห็นอุปกรณ์เดียวกันได้ ตัวเลือกนี้ช่วยให้คุณหลีกเลี่ยงการติดตั้งบนอุปกรณ์ที่เชื่อมต่อกับ KSC อื่น

    KSC 11: การปรับปรุงในอาร์แบค

    ประการแรก RBAC ไม่ต้องการใบอนุญาตสำหรับ Administration Server อีกต่อไป

    ประการที่สอง บทบาทใหม่ปรากฏขึ้น: - ผู้ตรวจสอบบัญชี - เจ้าหน้าที่รักษาความปลอดภัย - หัวหน้างาน โดยค่าเริ่มต้นจะไม่มีการมอบหมายให้กับใครเลย

    ประการที่สาม สามารถถ่ายทอดรายการบทบาทไปยังผู้ใต้บังคับบัญชาของเซิร์ฟเวอร์การดูแลระบบได้ ก่อนหน้านี้คุณต้องทำงานแยกบทบาทในแต่ละเซิร์ฟเวอร์ซึ่งไม่สะดวกนัก ตอนนี้คุณสามารถสร้างและกำหนดค่าบทบาทได้ในที่เดียวบนเซิร์ฟเวอร์การดูแลระบบหลัก และย้ายบทบาทเหล่านั้นลงตามลำดับชั้น

    KSC 11: รายงานใหม่

    รายงานสถานะของส่วนประกอบแอปพลิเคชัน– ช่วยให้ผู้ดูแลระบบเข้าใจได้อย่างชัดเจนว่าส่วนประกอบใดได้รับการติดตั้งและสถานะปัจจุบัน นี้ ข้อมูลสำคัญ, เพราะ ส่วนประกอบที่ติดตั้งแต่ไม่ได้ทำงานอยู่จะลดประสิทธิภาพของการป้องกันโหนดปลายทาง ก่อนหน้านี้ ผู้ดูแลระบบไม่มีโอกาสดูสถานะของส่วนประกอบ KES ได้ในที่เดียวบนอุปกรณ์ทุกเครื่องในคราวเดียว หากต้องการทราบว่าส่วนประกอบใดได้รับการติดตั้งและใช้งานอยู่ เราต้องดูแต่ละโฮสต์แยกกัน ซึ่งไม่สะดวกและใช้เวลานาน

    หากจำเป็น คุณสามารถสร้างรายงานโดยละเอียดเกี่ยวกับส่วนประกอบแต่ละส่วนได้ เช่น ดูตำแหน่งที่ติดตั้งเซนเซอร์ปลายทาง หากจำเป็น ตามรายงานนี้

    รายงานบนภัยคุกคามการตรวจจับกระจายโดยส่วนประกอบและการตรวจจับเทคโนโลยี- ข้อมูลเกี่ยวกับองค์ประกอบการป้องกันเฉพาะที่ตรวจพบภัยคุกคามและการใช้เทคโนโลยีใด ซึ่งช่วยให้คุณสาธิตการทำงานของเทคโนโลยีการตรวจจับและประโยชน์ของส่วนประกอบการป้องกันได้อย่างชัดเจน

    บูรณาการกับSIEM ผ่าน syslog

    หากต้องการส่งเหตุการณ์จาก KSC ไปยังระบบ SIEM ผ่านโปรโตคอล syslog ก็ไม่จำเป็นต้องมีใบอนุญาตอีกต่อไป

    แต่สิ่งนี้ใช้ได้กับ Syslog เท่านั้น การทำงานร่วมกับ ArcSight, QRadar และ Splunk ยังคงต้องมีใบอนุญาต!

    การวินิจฉัยการติดตั้งอัพเดตหน้าต่าง

    ตัวเลือกนี้จะเปิดใช้งานการติดตาม Network Agent โดยอัตโนมัติ ไฟล์การติดตามจะถูกจัดเก็บไว้ในโฟลเดอร์ - %WINDIR%\Temp

    ทั้งหมดเคเอสซี 11:

    เว็บคอนโซล KSC เต็มรูปแบบได้ปรากฏขึ้นแล้ว

    ดำเนินการรองรับไฟล์อัพเดต DIFF

    ดำเนินการสนับสนุนแล้ว ความเข้ากันได้แบบย้อนหลังปลั๊กอิน KES

    เอเจนต์การอัพเดตสามารถทำหน้าที่เป็นพร็อกซี KSN และรองรับโหนดได้มากถึง 10,000 โหนด

    การเพิ่มบทบาทใหม่ให้กับ RBAC ไม่จำเป็นต้องมีใบอนุญาต KSC

    เพิ่มรายงานใหม่แล้ว

    การบูรณาการกับระบบ SIEM ผ่าน syslog ไม่จำเป็นต้องมีใบอนุญาตอีกต่อไป

    การวินิจฉัยการติดตั้งการอัปเดต Windows ได้รับการขยาย

    เนื้อหานี้จัดทำขึ้นสำหรับผู้เชี่ยวชาญที่เกี่ยวข้องในการจัดการการป้องกันไวรัสและความปลอดภัยในองค์กร

    หน้านี้อธิบายและอภิปรายฟังก์ชันการทำงานที่น่าสนใจที่สุดของ Kaspersky Endpoint Security 10 เวอร์ชันล่าสุดและคอนโซลการจัดการส่วนกลางของ Kaspersky Security Center 10

    ข้อมูลถูกเลือกตามประสบการณ์การสื่อสารของผู้เชี่ยวชาญ NovaInTech กับผู้ดูแลระบบ หัวหน้าแผนกไอที และแผนกความปลอดภัยขององค์กรที่เพิ่งเปลี่ยนไปใช้การป้องกันไวรัสของ Kaspersky หรือกำลังเข้าสู่กระบวนการเปลี่ยนจากการใช้เวอร์ชันที่ 6 ของการป้องกันไวรัสบนคอมพิวเตอร์ไคลเอนต์และคอนโซลการจัดการการดูแลระบบ Kit 8 ในกรณีหลังเมื่อใด การป้องกันไวรัสจาก Kaspersky Lab มีการใช้งานอยู่แล้ว เป็นเรื่องปกติที่ผู้เชี่ยวชาญด้านไอทีไม่ทราบแง่มุมที่น่าสนใจที่สุดในการทำงานของผลิตภัณฑ์เวอร์ชันใหม่ที่ช่วยให้ชีวิตของผู้เชี่ยวชาญด้านไอทีคนเดียวกันเหล่านี้ง่ายขึ้นจริง ๆ และในขณะเดียวกันก็เพิ่มระดับ ด้านความปลอดภัยและความน่าเชื่อถือ

    หลังจากอ่านบทความนี้และดูวิดีโอแล้ว คุณจะสามารถทำความคุ้นเคยกับฟังก์ชันที่น่าสนใจที่สุดที่มีให้ได้โดยสังเขป รุ่นล่าสุดคอนโซลการจัดการของ Kaseprky Security Center และ Kaspersky Endpoint Security และดูวิธีการทำงาน

    1. การติดตั้งเซิร์ฟเวอร์การดูแลระบบ Kaspersky Security Center 10

    คุณสามารถค้นหาชุดแจกจ่ายที่จำเป็นได้จากเว็บไซต์ทางการของ Kaspersky Lab:

    ความสนใจ! แพ็คเกจการเผยแพร่ของ Kaspersky Security Center เวอร์ชันเต็มได้รวมแพ็คเกจการเผยแพร่ของ Kaspersky Endpoint Security เวอร์ชันล่าสุดไว้แล้ว

    ก่อนอื่น ฉันอยากจะพูดถึงตำแหน่งที่จะเริ่มติดตั้งการป้องกันไวรัสจาก Kaspersky Lab: ไม่ใช่ด้วยโปรแกรมป้องกันไวรัสบนคอมพิวเตอร์ไคลเอนต์อย่างที่อาจดูเหมือนได้อย่างรวดเร็วก่อน แต่ด้วยการติดตั้งเซิร์ฟเวอร์การดูแลระบบและ คอนโซลการจัดการส่วนกลาง Kaspesky Security Center (KSC) การใช้คอนโซลนี้ทำให้คุณสามารถปรับใช้การป้องกันไวรัสบนคอมพิวเตอร์ทุกเครื่องในองค์กรของคุณได้เร็วขึ้นมาก ในวิดีโอนี้ คุณจะเห็นว่าหลังจากติดตั้งและกำหนดค่าเซิร์ฟเวอร์การดูแลระบบ KSC เพียงเล็กน้อย คุณจะสามารถสร้างตัวติดตั้งสำหรับโซลูชันป้องกันไวรัสสำหรับคอมพิวเตอร์ไคลเอนต์ได้ ซึ่งแม้แต่ผู้ใช้ที่ไม่ผ่านการฝึกอบรมอย่างสมบูรณ์ก็สามารถติดตั้งได้ (ฉันคิดว่าผู้ดูแลระบบทุกคนมี " ผู้ใช้”) - อินเทอร์เฟซการติดตั้งมีเพียง 2 ปุ่ม - "ติดตั้ง" และ "ปิด"

    เซิร์ฟเวอร์การดูแลระบบนั้นสามารถติดตั้งบนคอมพิวเตอร์เครื่องใดก็ได้ที่เปิดตลอดเวลาหรือสามารถเข้าถึงได้สูงสุด คอมพิวเตอร์เครื่องนี้จะต้องปรากฏให้คอมพิวเตอร์เครื่องอื่นบนเครือข่ายมองเห็นได้และเป็นสิ่งสำคัญมากที่จะต้องเข้าถึงอินเทอร์เน็ต (สำหรับการดาวน์โหลดฐานข้อมูลและการซิงโครไนซ์ ด้วยคลาวด์ KSN)

    ดูวิดีโอแม้ว่าคุณจะเคยติดตั้งคอนโซลกลางมาก่อน แต่จากเวอร์ชันก่อนหน้า - บางทีคุณอาจได้ยินและเห็นสิ่งใหม่ ๆ สำหรับตัวคุณเอง...

    คุณชอบวิดีโอนี้หรือไม่?
    เราทำเช่นเดียวกัน การจัดหาผลิตภัณฑ์ของ Kaspersky. และยิ่งกว่านั้น - เราให้การสนับสนุนทางเทคนิค เราใส่ใจลูกค้าของเรา

    2. การตั้งค่าการจัดการแบบรวมศูนย์บนคอมพิวเตอร์ที่ติดตั้ง Kaspersky ไว้แล้ว

    มักพบว่าในองค์กรขนาดเล็ก ผู้ดูแลระบบติดตั้งและกำหนดค่าการป้องกันไวรัสในคอมพิวเตอร์แต่ละเครื่องด้วยตนเอง ดังนั้นเวลาที่พวกเขาใช้ในการรักษาการป้องกันไวรัสจึงเพิ่มขึ้น และพวกเขาไม่มีเวลาเพียงพอสำหรับงานที่สำคัญกว่านั้น มีหลายกรณีที่ผู้ดูแลระบบเพียงเพราะไม่มีเวลาเพียงไม่ทราบว่าการป้องกันไวรัสเวอร์ชันองค์กรจาก Kaspersky Lab โดยทั่วไปมีการจัดการแบบรวมศูนย์และไม่ทราบว่าพวกเขาไม่ต้องเสียค่าใช้จ่ายใด ๆ สำหรับปาฏิหาริย์แห่งอารยธรรมนี้ .

    ในการ “เชื่อมโยง” โปรแกรมป้องกันไวรัสไคลเอนต์ที่ติดตั้งไว้แล้วกับเซิร์ฟเวอร์การดูแลระบบ คุณจำเป็นต้องมีเพียงเล็กน้อย:

    • ติดตั้งเซิร์ฟเวอร์การดูแลระบบ (ส่วนแรกของบทความนี้)
    • ติดตั้งตัวแทนเซิร์ฟเวอร์การดูแลระบบ (NetAgent) บนคอมพิวเตอร์ทุกเครื่อง - ฉันจะบอกคุณเกี่ยวกับตัวเลือกการติดตั้งในวิดีโอที่แนบมาด้านล่าง
    • หลังจากติดตั้งตัวแทนเซิร์ฟเวอร์การดูแลระบบ คอมพิวเตอร์จะอยู่ในส่วน "คอมพิวเตอร์ที่ไม่ได้แจกจ่าย" หรือในส่วน "คอมพิวเตอร์ที่ได้รับการจัดการ" ขึ้นอยู่กับการตั้งค่าของคุณ หากคอมพิวเตอร์อยู่ใน “คอมพิวเตอร์ที่ไม่มีการกระจาย” จะต้องโอนไปยัง “คอมพิวเตอร์ที่มีการจัดการ” และกำหนดค่านโยบายที่จะนำไปใช้กับคอมพิวเตอร์เหล่านั้น

    หลังจากขั้นตอนเหล่านี้ คุณจะมองเห็นคอมพิวเตอร์ของคุณจากคอนโซลกลาง ผู้ใช้จะไม่สามารถจัดการโปรแกรมป้องกันไวรัสที่ติดตั้งในเครื่องของตนได้อีกต่อไป และส่งผลให้ผู้ดูแลระบบติดไวรัสน้อยลงและปวดหัวน้อยลง

    ในวิดีโอด้านล่าง ฉันจะพยายามอธิบายสถานการณ์ในการติดตั้ง NetAgents บนคอมพิวเตอร์ไคลเอนต์ ขึ้นอยู่กับโครงสร้างเครือข่ายของคุณ

    Kaspersky Security Center เป็นเครื่องมือพิเศษที่ช่วยให้คุณควบคุมความปลอดภัยของเครือข่ายองค์กรและจัดการเครื่องมือรักษาความปลอดภัยต่างๆ จากส่วนกลาง

    แอปพลิเคชัน

    องค์กรขนาดใหญ่หลายแห่งสร้างเครือข่ายองค์กรระหว่างอุปกรณ์เพื่ออำนวยความสะดวกในการถ่ายโอนและการจัดการข้อมูล โซลูชันดังกล่าวฉลาดมาก อย่างไรก็ตาม เราไม่ควรลืมเกี่ยวกับภัยคุกคามบางอย่าง และควรคำนึงถึงความปลอดภัยด้วย Kaspersky Security Center จาก Kaspersky Lab ทำหน้าที่นี้ได้อย่างดีเยี่ยม

    ประโยชน์ของโปรแกรม

    เครื่องมือนี้สร้างศูนย์ควบคุมทั่วไปสำหรับระบบอุปกรณ์ที่สมาชิกทุกคนในองค์กรใช้ ซอฟต์แวร์นี้เป็นสากล เข้ากันได้กับทั้งคอมพิวเตอร์และอุปกรณ์มือถือ ระบบทั้งหมดอยู่ภายใต้การควบคุมของผู้ดูแลอุปกรณ์ ซึ่งจะป้องกันไวรัสและภัยคุกคามต่างๆ การดำเนินการป้องกันเกิดขึ้นในขั้นตอนต่างๆ เนื่องจากมีความซับซ้อน

    ศูนย์ควบคุมมีหน้าที่รับผิดชอบในการตรวจสอบกิจกรรมของโปรแกรม การเปิดและการบล็อกซอฟต์แวร์ที่เป็นอันตราย โดยจะส่งผลต่อแอปพลิเคชันและโปรแกรมทั้งหมดที่ติดตั้งบนคอมพิวเตอร์ที่เกี่ยวข้อง เครือข่ายองค์กร. ผู้ดูแลระบบควบคุมการกระทำของผู้ใช้ โดยการปรับการตั้งค่าความปลอดภัยของตนเองหรือใช้เทมเพลตมาตรฐาน

    Kaspersky Security Center จะตรวจสอบระบบเพื่อหาจุดอ่อน อัปเดตส่วนประกอบด้านความปลอดภัย และติดตามความพร้อมใช้งานของการอัปเดตสำหรับซอฟต์แวร์ที่ทำงานอยู่อย่างต่อเนื่อง เมื่อตรวจสอบระบบโปรแกรมจะจัดทำรายงานการดำเนินการ รายงานจะถูกสร้างขึ้นโดยอัตโนมัติเมื่อมีการเปิดใช้งานการตรวจสอบตามปกติ แต่เครื่องมือสามารถสร้างรายงานได้ตามคำขอของผู้ใช้และถ่ายโอนไปยังไฟล์ได้ รูปแบบ PDF, HTML และ XML

    อินเทอร์เฟซที่ใช้งานง่ายที่โปรแกรมติดตั้งทำให้การทำงานของผู้ใช้ง่ายขึ้น

    คุณสมบัติที่สำคัญ:

    • การป้องกันสำหรับทั้งเดสก์ท็อปและอุปกรณ์มือถือ
    • รองรับอุปกรณ์ที่มีระบบปฏิบัติการต่างกัน
    • การควบคุมดำเนินการโดยผู้ใช้หลายคนหรือโดยผู้ดูแลระบบคนเดียว
    • การบล็อกซอฟต์แวร์ที่ไม่พึงประสงค์
    • การตั้งค่านโยบายความปลอดภัยที่สะดวก ความสามารถในการใช้ทั้งโปรไฟล์มาตรฐานและสร้างของคุณเอง

    เป้าหมายของการทำงาน

    แล็บนี้มีไว้สำหรับการติดตั้งเซิร์ฟเวอร์การจัดการการป้องกันไวรัสของ Security Center

    ข้อมูลเบื้องต้น.

    ก่อนที่คุณจะเริ่มการติดตั้ง คุณต้องตัดสินใจเกี่ยวกับสถานการณ์ทั่วไปสำหรับการปรับใช้การป้องกันไวรัส สองสถานการณ์หลักที่นำเสนอโดยผู้พัฒนาศูนย์ความปลอดภัย:

    • - การปรับใช้การป้องกันไวรัสภายในองค์กร
    • - การใช้งานการป้องกันไวรัสของเครือข่ายองค์กรลูกค้า (ใช้โดยองค์กรที่ทำหน้าที่เป็นผู้ให้บริการ) รูปแบบเดียวกันนี้สามารถใช้ได้ภายในองค์กรที่มีแผนกระยะไกลหลายแห่ง เครือข่ายคอมพิวเตอร์ซึ่งบริหารจัดการโดยอิสระจากเครือข่ายสำนักงานใหญ่

    ในข้อมูล งานห้องปฏิบัติการสถานการณ์แรกจะถูกนำไปใช้ หากคุณวางแผนที่จะใช้อันที่สอง คุณจะต้องติดตั้งและกำหนดค่าส่วนประกอบ Web-Console เพิ่มเติม และที่นี่เราต้องพูดถึงสถาปัตยกรรมของศูนย์รักษาความปลอดภัย ประกอบด้วยส่วนประกอบดังต่อไปนี้:

    • 1. เซิร์ฟเวอร์การดูแลระบบ, ซึ่งทำหน้าที่จัดเก็บข้อมูลแบบรวมศูนย์เกี่ยวกับโปรแกรม LC ที่ติดตั้งในเครือข่ายขององค์กรและการจัดการ
    • 2. ตัวแทนเครือข่ายดำเนินการโต้ตอบระหว่าง Administration Server และโปรแกรม LC ที่ติดตั้งบนคอมพิวเตอร์ Agent มีเวอร์ชันต่างๆ สำหรับระบบปฏิบัติการที่แตกต่างกัน - Windows, Novell และ Unix
    • 3. คอนโซลการดูแลระบบจัดให้มีส่วนต่อประสานผู้ใช้สำหรับการจัดการเซิร์ฟเวอร์ คอนโซลการดูแลระบบได้รับการออกแบบให้เป็นองค์ประกอบเสริมสำหรับ Microsoft Management

    คอนโซล (MMC) ช่วยให้คุณสามารถเชื่อมต่อกับ Administration Server ได้ทั้งภายในและระยะไกลโดยใช้ เครือข่ายท้องถิ่นหรือผ่านทางอินเทอร์เน็ต

    4. เว็บคอนโซล Kaspersky Security Centerได้รับการออกแบบมาเพื่อตรวจสอบสถานะของการป้องกันไวรัสของเครือข่ายขององค์กรลูกค้าซึ่งจัดการโดย Kaspersky Security Center การใช้ส่วนประกอบนี้จะไม่ได้รับการศึกษาในห้องปฏิบัติการในห้องปฏิบัติการนี้

    • 1. การติดตั้งและการกำหนดค่าเซิร์ฟเวอร์และคอนโซลการดูแลระบบ
    • 2. การสร้างกลุ่มการดูแลระบบและการกระจายคอมพิวเตอร์ไคลเอนต์ระหว่างกัน
    • 3. การติดตั้งระยะไกลไปยังคอมพิวเตอร์ไคลเอนต์ของ Network Agent และโปรแกรมป้องกันไวรัส LC
    • 4. การอัพเดตฐานข้อมูลลายเซ็นของโปรแกรม LC บนคอมพิวเตอร์ไคลเอนต์
    • 5. การกำหนดค่าการแจ้งเตือนเกี่ยวกับเหตุการณ์การป้องกันไวรัส
    • 6. เริ่มงานสแกนตามความต้องการและตรวจสอบการทำงานของการแจ้งเตือนเหตุการณ์บนคอมพิวเตอร์ไคลเอนต์
    • 7. การวิเคราะห์รายงาน
    • 8. ตั้งค่า การติดตั้งอัตโนมัติโปรแกรมป้องกันไวรัสบนคอมพิวเตอร์เครื่องใหม่บนเครือข่าย

    ห้องปฏิบัติการนี้จะครอบคลุมถึงการดำเนินการในระยะแรก ในรูป รูปที่ 5.35 แสดงไดอะแกรมของม้านั่งในห้องปฏิบัติการซึ่งจำลองเครือข่ายที่ได้รับการป้องกัน (ตามที่อธิบายไว้ก่อนหน้าในตาราง 5.4) เป้าหมายของแล็บนี้คือการติดตั้งเซิร์ฟเวอร์ Security Center และคอนโซลการดูแลระบบบนเซิร์ฟเวอร์ AVServ

    ข้าว. 5.35.

    ตารางที่ 5.5

    ความแตกต่างในเวอร์ชันการแจกจ่าย Kaspersky Security Center 9.0

    ส่วนประกอบ

    เต็ม

    รุ่น

    รุ่น

    ชุดแจกจ่ายเซิร์ฟเวอร์การดูแลระบบ

    ชุดแจกจ่าย Kaspersky Endpoint Security สำหรับ Windows

    การกระจายตัวแทนเครือข่าย

    ไมโครซอฟต์ เอสคิวแอลเซิร์ฟเวอร์ Express รุ่นปี 2005

    ไมโครซอฟต์ NET Framework 2.0 เอสพี1

    คอมโพเนนต์การเข้าถึงข้อมูลของ Microsoft 2.8

    ไมโครซอฟต์ วินโดวส์ตัวติดตั้ง 3.1

    เครื่องมือตรวจสอบความสมบูรณ์ของระบบ Kaspersky Security Center

    สามารถดาวน์โหลดแพ็คเกจการแจกจ่าย Security Center ได้จากลิงค์ http://www.kaspersky.ru/downloads-security-center ในกรณีนี้ คุณสามารถเลือกเวอร์ชันของการแจกจ่ายที่ดาวน์โหลดได้ - Lite หรือเต็ม ในตาราง ตาราง 5.5 แสดงรายการความแตกต่างระหว่างเวอร์ชันการแจกจ่ายสำหรับเวอร์ชัน 9.0 ซึ่งใช้ในการเตรียมคำอธิบายงานในห้องปฏิบัติการ คุณจะต้องมีเพื่อให้ห้องปฏิบัติการเสร็จสมบูรณ์ เวอร์ชันเต็มเนื่องจากพร้อมกับการติดตั้งเซิร์ฟเวอร์การดูแลระบบ MS SQL Server 2005 Express DBMS จะถูกติดตั้งซึ่งใช้ในการจัดเก็บข้อมูลในสถานะการป้องกันไวรัส

    รายละเอียดของงาน.

    หลังจากเสร็จสิ้น การดำเนินการเตรียมการรันโปรแกรมติดตั้ง Security Center บนเซิร์ฟเวอร์ AVServ หลังจากหน้าต่างต้อนรับ คุณจะถูกถามถึงเส้นทางในการบันทึกไฟล์ที่จำเป็นในระหว่างกระบวนการติดตั้ง หน้าต่างต้อนรับอีกหน้าต่างหนึ่งจะปรากฏขึ้น และหน้าต่างที่มี ข้อตกลงซึ่งคุณต้องยอมรับเพื่อดำเนินการติดตั้งต่อ

    เมื่อเลือกประเภทการติดตั้งให้เลือกตัวเลือก "กำหนดเอง" ซึ่งจะช่วยให้คุณทำความคุ้นเคยกับรายละเอียดรายการส่วนประกอบที่ติดตั้งและการตั้งค่าที่ใช้

    หากคุณเลือกตัวเลือก "มาตรฐาน" ผลจากวิซาร์ดนี้ Administration Server จะถูกติดตั้งพร้อมกับเวอร์ชันเซิร์ฟเวอร์ของ Network Agent, Administration Console, ปลั๊กอินการจัดการแอปพลิเคชันที่มีอยู่ในแพ็คเกจการแจกจ่าย และ Microsoft SQL Server 2005 Express Edition (หากยังไม่เคยติดตั้งมาก่อน)

    ขั้นตอนต่อไปคือการเลือกส่วนประกอบเซิร์ฟเวอร์ที่จะติดตั้ง (รูปที่ 5.36) เราจำเป็นต้องติดตั้ง Administration Server และปล่อยช่องทำเครื่องหมายนี้ไว้โดยไม่เลือก

    เราจะไม่ใช้เทคโนโลยี Cisco NAC ซึ่งช่วยให้เราตรวจสอบความปลอดภัยของอุปกรณ์เคลื่อนที่หรือคอมพิวเตอร์ที่เชื่อมต่อกับเครือข่ายได้

    นอกจากนี้ ในฐานะที่เป็นส่วนหนึ่งของเวิร์กช็อปในห้องปฏิบัติการ ยังไม่มีแผนที่จะใช้การป้องกันไวรัสบนอุปกรณ์เคลื่อนที่ (เช่น สมาร์ทโฟน) ดังนั้นเราจึงไม่ได้ติดตั้งส่วนประกอบเหล่านี้ในขณะนี้


    ขนาดเครือข่ายที่เลือกส่งผลต่อการตั้งค่าของพารามิเตอร์จำนวนหนึ่งซึ่งกำหนดการทำงานของการป้องกันไวรัส (แสดงอยู่ในตาราง 5.6) การตั้งค่าเหล่านี้สามารถเปลี่ยนแปลงได้ หากจำเป็น หลังจากติดตั้งเซิร์ฟเวอร์

    คุณจะต้องระบุบัญชีที่จะเปิดตัวเซิร์ฟเวอร์การดูแลระบบหรือยอมรับการสร้างบัญชีใหม่ (รูปที่ 5.37)

    ใน Windows เวอร์ชันก่อนหน้า (เช่น เมื่อติดตั้งบน Windows Server 2003) หน้าต่างนี้อาจมีตัวเลือก " บัญชีระบบ" ถึงอย่างไร, รายการนี้ต้องมีสิทธิ์ของผู้ดูแลระบบซึ่งจำเป็นทั้งสำหรับการสร้างฐานข้อมูลและสำหรับการทำงานของเซิร์ฟเวอร์ในภายหลัง

    ตารางที่ 5.6

    การตั้งค่าตามขนาดเครือข่าย

    พารามิเตอร์ / จำนวนคอมพิวเตอร์

    100-1000

    1000-5000

    มากกว่า

    การแสดงโหนดทาสในทรีคอนโซลและ เซิร์ฟเวอร์เสมือนการดูแลระบบและพารามิเตอร์ทั้งหมดที่เกี่ยวข้องกับเซิร์ฟเวอร์ทาสและเซิร์ฟเวอร์เสมือน

    ไม่มา

    ไม่มา

    ปัจจุบัน

    ปัจจุบัน

    การแสดงส่วนต่างๆ ความปลอดภัยในหน้าต่างคุณสมบัติของเซิร์ฟเวอร์และกลุ่มการดูแลระบบ

    ไม่มา

    ไม่มา

    ปัจจุบัน

    ปัจจุบัน

    การสร้างนโยบายตัวแทนเครือข่ายโดยใช้ตัวช่วยสร้างการกำหนดค่าเริ่มต้น

    ไม่มา

    ไม่มา

    ปัจจุบัน

    ปัจจุบัน

    การกระจายเวลาเปิดตัวงานอัพเดตแบบสุ่มบนคอมพิวเตอร์ไคลเอนต์

    ไม่มา

    ภายใน 5 นาที

    ภายใน 10 นาที

    ภายใน 10 นาที

    ข้าว. 5.37.

    ขั้นตอนต่อไปคือการเลือกเซิร์ฟเวอร์ฐานข้อมูลที่จะใช้ (รูปที่ 5.38) ในการจัดเก็บข้อมูล Security Center 9.0 สามารถใช้ Microsoft SQL Server (เวอร์ชัน 2005, 2008, 2008 R2 รวมถึง Express 2005, 2008 edition) หรือ MySQL Enterprise ในรูป 5.38, หน้าต่างการเลือกประเภท DBMS จะปรากฏขึ้น ถ้าเลือกแล้ว เซิร์ฟเวอร์ MySQLคุณจะต้องระบุชื่อและหมายเลขพอร์ตสำหรับการเชื่อมต่อ

    หากคุณใช้อินสแตนซ์ที่มีอยู่ของ MS SQL Server คุณจะต้องระบุชื่อและชื่อของฐานข้อมูล (โดยค่าเริ่มต้นจะเรียกว่า KAV) ในงานห้องปฏิบัติการของเรา เราจะใช้การกำหนดค่าที่แนะนำ ซึ่งเกี่ยวข้องกับการติดตั้ง MS SQL Server 2005 Express พร้อมกับการติดตั้ง Security Center (รูปที่ 5.38, ข)


    ข้าว. 5.38.

    หลังจากเลือก SQL Server เป็น DBMS ที่จะใช้แล้ว คุณต้องระบุโหมดการรับรองความถูกต้องที่จะใช้เมื่อทำงานกับมัน ที่นี่เราปล่อยให้การตั้งค่าเริ่มต้น - โหมดการรับรองความถูกต้องของ Microsoft Windows (รูปที่ 5.39)

    ในการจัดเก็บแพ็คเกจการติดตั้งและแจกจ่ายการอัพเดต เซิร์ฟเวอร์การดูแลระบบจะใช้โฟลเดอร์ที่ให้มา การเข้าถึงทั่วไป. คุณสามารถระบุโฟลเดอร์ที่มีอยู่หรือสร้างโฟลเดอร์ใหม่ได้ ชื่อการแชร์เริ่มต้นคือ KL8NAKE


    ข้าว. 5.39.

    คุณยังมีตัวเลือกในการระบุหมายเลขพอร์ตที่ใช้เชื่อมต่อกับเซิร์ฟเวอร์ Security Center ตามค่าเริ่มต้น จะใช้พอร์ต TCP 14000 และสำหรับการป้องกันโปรโตคอล การเชื่อมต่อ SSL- พอร์ต TCP 13000 หากหลังจากการติดตั้งคุณไม่สามารถเชื่อมต่อกับเซิร์ฟเวอร์การดูแลระบบได้ คุณควรตรวจสอบว่าพอร์ตเหล่านี้ถูกบล็อกโดยไฟร์วอลล์หรือไม่ หน้าจอวินโดวส์. นอกเหนือจากที่กล่าวข้างต้น พอร์ต UDP 13000 ยังใช้เพื่อส่งข้อมูลเกี่ยวกับการปิดคอมพิวเตอร์ไปยังเซิร์ฟเวอร์

    จากนั้นคุณจะต้องระบุวิธีการระบุเซิร์ฟเวอร์การดูแลระบบ นี่อาจเป็นที่อยู่ IP, DNS หรือชื่อ NetBIOS ใช้ในการปฏิบัติงานในห้องปฏิบัติการ เครือข่ายเสมือนมีการจัดระเบียบโดเมน Windows และมีเซิร์ฟเวอร์ DNS ดังนั้นเราจะใช้ ชื่อโดเมน(รูปที่ 5.40)


    ข้าว. 5.40.

    หน้าต่างถัดไปให้คุณเลือกปลั๊กอินที่ติดตั้งเพื่อจัดการ โปรแกรมป้องกันไวรัสตกลง. เมื่อมองไปข้างหน้าเราสามารถพูดได้ว่าผลิตภัณฑ์ Kaspersky Endpoint Security 8 สำหรับ Windows จะถูกปรับใช้ซึ่งเป็นปลั๊กอินที่เราต้องการ (รูปที่ 5.41)


    ข้าว. 5.41.

    หลังจากนี้ โปรแกรมและส่วนประกอบที่เลือกจะถูกติดตั้งบนเซิร์ฟเวอร์ เมื่อการติดตั้งเสร็จสมบูรณ์ คอนโซลการดูแลระบบจะเปิดขึ้น หรือหากคุณยกเลิกการเลือกหน้าต่างสุดท้ายของวิซาร์ดการติดตั้ง ให้เปิดจากเมนูเริ่ม -> โปรแกรม -> Kaspersky Security Center

    แบบฝึกหัดที่ 1

    ตามคำอธิบาย ให้ติดตั้งเซิร์ฟเวอร์การดูแลระบบ เครื่องเสมือนเอวีเซิร์ฟ

    เมื่อคุณเปิดใช้คอนโซล การตั้งค่าเซิร์ฟเวอร์เริ่มต้นจะดำเนินการ ในขั้นตอนแรก คุณสามารถระบุรหัสเปิดใช้งานหรือไฟล์รหัสลิขสิทธิ์สำหรับผลิตภัณฑ์ป้องกันไวรัส LC ได้ หากคุณมีคีย์ "บริษัท" สำหรับคอมพิวเตอร์หลายเครื่อง ด้วยการตั้งค่าเริ่มต้น เซิร์ฟเวอร์จะแจกจ่ายคีย์ไปยังคอมพิวเตอร์ไคลเอนต์โดยอัตโนมัติ


    ข้าว. 5.42.

    คุณยังสามารถตกลงหรือปฏิเสธที่จะใช้ Kaspersky Security Network (KSN) ซึ่งเป็นบริการระยะไกลที่ให้การเข้าถึงฐานความรู้ของ Kaspersky Lab เกี่ยวกับชื่อเสียงของไฟล์ ทรัพยากรอินเทอร์เน็ต และซอฟต์แวร์

    ขั้นตอนต่อไปคือการกำหนดการตั้งค่าเพื่อแจ้งผู้ดูแลระบบการป้องกันไวรัสโดย อีเมล. คุณต้องระบุที่อยู่ทางไปรษณีย์ smtp-ssrvsr และหากจำเป็นให้ระบุพารามิเตอร์สำหรับการอนุญาตบนเซิร์ฟเวอร์ (รูปที่ 5.42) หากห้องปฏิบัติการของคุณไม่มีเมลเซิร์ฟเวอร์ที่เหมาะสม คุณสามารถข้ามขั้นตอนนี้และทำการตั้งค่าในภายหลังได้

    หากคุณเข้าถึงอินเทอร์เน็ตผ่านพร็อกซีเซิร์ฟเวอร์ คุณจะต้องระบุพารามิเตอร์ของมัน หลังจากเสร็จสิ้นขั้นตอนนี้แล้ว นโยบายมาตรฐาน งานกลุ่ม และงานการดูแลระบบจะถูกสร้างขึ้นโดยอัตโนมัติ จะมีการพูดคุยกันในรายละเอียดเพิ่มเติมในห้องปฏิบัติการต่อไปนี้


    ข้าว. 5.43.

    ขั้นตอนต่อไปคือการเริ่มดาวน์โหลดการอัพเดตโดยอัตโนมัติ หากการดาวน์โหลดเริ่มต้นได้สำเร็จ คุณสามารถคลิกปุ่ม "ถัดไป" ได้โดยไม่ต้องรอให้เสร็จสิ้น และหลังจากเสร็จสิ้นวิซาร์ดการตั้งค่าเริ่มต้นแล้ว ให้ไปที่หน้าต่างหลักของคอนโซลการดูแลระบบ (รูปที่ 5.43) ควรแสดงว่ามีคอมพิวเตอร์ที่ได้รับการจัดการหนึ่งเครื่องบนเครือข่าย (พร้อมกับเซิร์ฟเวอร์การดูแลระบบ มีการติดตั้งเอเจนต์การดูแลระบบบนคอมพิวเตอร์ AVScrv) ซึ่งไม่มีการป้องกันไวรัส นี่ถือเป็นเหตุการณ์สำคัญ

    ภารกิจที่ 2

    ดำเนินการตั้งค่าเซิร์ฟเวอร์เริ่มต้น

    คอนโซลการดูแลระบบสามารถติดตั้งแยกต่างหากจากโฟลเดอร์คอนโซลของดิสก์การแจกจ่ายโดยการรันโปรแกรมติดตั้ง หากคุณใช้แพ็คเกจการแจกจ่ายที่ดาวน์โหลดจากอินเทอร์เน็ต คุณจะต้องเปิดโฟลเดอร์ที่ระบุเมื่อเริ่มต้นการติดตั้งเพื่อบันทึกไฟล์การแจกจ่าย ตามค่าเริ่มต้น นี่คือโฟลเดอร์ C:KSC9 ussianConsole


    ข้าว. 5.44.

    ภารกิจที่ 3

    ติดตั้งคอนโซลการดูแลระบบ Security Center บนเครื่องเสมือน Stationl .labs.local ตรวจสอบการเชื่อมต่อกับเซิร์ฟเวอร์ AVServ.labs.local ในการดำเนินการนี้คุณต้องระบุที่อยู่หรือชื่อในหน้าต่างคอนโซล (รูปที่ 5.44) และตกลงที่จะรับใบรับรองเซิร์ฟเวอร์ (รูปที่ 5.45)


    ข้าว. 5.45.


    ข้าว. 5.46.

    หากการเชื่อมต่อล้มเหลว ให้ตรวจสอบว่าพอร์ตที่ใช้เชื่อมต่อกับเซิร์ฟเวอร์ Security Center ถูกบล็อกบนเซิร์ฟเวอร์ AVScrv หรือไม่ (ดูด้านบน) สามารถตรวจสอบการตั้งค่าได้ผ่านแผงควบคุม: ระบบและความปลอดภัย -> ไฟร์วอลล์ Windows -> อนุญาตให้โปรแกรมทำงานผ่าน ไฟร์วอลล์หน้าต่าง. ต้องมีการตั้งค่าความละเอียดที่เกี่ยวข้อง ดูภาพประกอบ 5.46 (ชื่อของกฎยังคงเป็นเช่นในเวอร์ชันก่อนหน้าของผลิตภัณฑ์ - Kaspersky Administration Kit)