Касперский центр администрирования инструкция. Установка Kaspersky Security Center. Создание групп администрирования и их настройка

Выбирая продукты «Лаборатории Касперского», вы получаете надежную защиту IT-инфраструктуры и возможность контролировать обеспечение безопасности в компании с помощью единой удобной консоли управления Kaspersky Security Center .

  • Системное администрирование

Обзор

Раньше IT-департаменту приходилось работать одновременно с несколькими консолями управления, чтобы управлять многочисленными средствами обеспечения безопасности, а также для выполнения основных функций системного администрирования. «Лаборатория Касперского» создала решение, упрощающее работу администратора.

Простота управления
Главной целью создания Kaspersky Security Center было стремление упростить и ускорить процессы настройки, запуска и управления для средств обеспечения IT-безопасности и систем в сложной IT-среде. Единая консоль управления помогает контролировать все используемые вами средства обеспечения безопасности и системного администрирования «Лаборатории Касперского». С Kaspersky Security Center вы сможете контролировать каждое рабочее место и каждое устройство в вашей сети, централизованно решать задачи обеспечения безопасности, а также снизить операционные издержки и повысить производительность.

Интуитивно понятный интерфейс
При разработке Kaspersky Security Center наши специалисты стремились предоставить пользователю максимально простой в использовании интерфейс с четко организованными панелями мониторинга.

Простая установка
С помощью мастера установки можно быстро и просто устанавливать и настраивать решения для обеспечения безопасности «Лаборатории Касперского» во всей IT-среде.

Удаленный доступ
В дополнение к локальной консоли управления в Kaspersky Security Center имеется удобная веб-консоль. Наличие такой консоли позволяет использовать любой компьютер с выходом в интернет, чтобы отслеживать состояние защиты корпоративной сети.

Простая отчетность
Kaspersky Security Center позволяет создавать и настраивать различные отчеты о состоянии защиты. Отчеты могут формироваться как по требованию, так и согласно заданному расписанию.

Поддержка мультиплатформенных сред
Работая в операционной системе Windows, Kaspersky Security Center поддерживает управление множеством операционных систем и платформ, включая серверы и рабочие станции под управлением Windows, Linux и Novell Netware, а также мобильные устройства под управлением Android, iOS, BlackBerry, Symbian, Windows Mobile и Windows Phone.

Как получить Kaspersky Security Center

Kaspersky Security Center входит в состав Kaspersky TOTAL Security для бизнеса и во все продукты Kaspersky Endpoint Security для бизнеса: СТАРТОВЫЙ, СТАНДАРТНЫЙ и РАСШИРЕННЫЙ. В Kaspersky Security Center будут включены только те средства управления, которые необходимы для работы с выбранным вами продуктом «Лаборатории Касперского». Если вы решите выполнить обновление до более высокого уровня Kaspersky Endpoint Security для бизнеса или до самого полного решения Kaspersky TOTAL Security для бизнеса, в консоли управления Kaspersky Security Center автоматически появятся дополнительные средства управления.

Управление защитой рабочих мест

Установка, настройка и управление защитой рабочих мест в решениях «Лаборатории Касперского» выполняются в Kaspersky Security Center. В единой консоли вы можете управлять безопасностью вашего бизнеса и защищать его от известного и нового вредоносного программного обеспечения, предотвращать риски для IT-безопасности и уменьшать издержки на защиту.

  • Антивирусная защита и сетевой экран
    Позволяет администратору производить аудит использования приложений, разрешать или блокировать их запуск.
  • Белые списки
    Kaspersky Security Center предоставляет гибкие возможности управления средствами защиты от вредоносного программного обеспечения:
    • задавайте политики защиты для нескольких платформ, включая Windows, Linux и Mac, и управляйте ими;
    • настраивайте параметры защиты для отдельных устройств, групп серверов и рабочих станций;
    • выполняйте антивирусные проверки по требованию и по расписанию;
    • выполняйте обработку объектов, помещенных в карантин;
    • управляйте обновлениями антивирусных баз;
    • управляйте облачной защитой Kaspersky Security Network;
    • настраивайте сетевой экран и систему предотвращения вторжений (HIPS) и управляйте ими.
  • Контроль программ, устройств и Веб-Контроль
    Централизованное управление IT-инфраструктурой позволяет создать политики безопасности и обеспечить дополнительную защиту ценных данных, Можно устанавливать правила для групп и отдельных пользователей.
    • ограничивайте запуск нежелательных приложений в вашей сети с помощью Контроля программ;
    • создавайте правила доступа для устройств, которые пользователи подключают к сети, на основании типа или серийного номера устройства, а также на основании способа подключения устройства;
    • отслеживайте и контролируйте доступ в интернет для всего предприятия или групп пользователей.
  • Защита файловых серверов
    Единственный зараженный объект из сетевого хранилища способен инфицировать большое число компьютеров. Чтобы избежать этого, Kaspersky Security Center дает возможность настроить все функции защиты для файловых серверов и управлять ими.
    • Контролируйте защиту от вредоносного программного обеспечения для файловых серверов под управлением:
      • Windows;
      • Linux;
      • Novell NetWare.
  • Шифрование
    Считается, что многие продукты для шифрования сложны в развертывании и требуют отдельной консоли управления. Всеми технологиями шифрования «Лаборатории Касперского» можно управлять из той же консоли управления Kaspersky Security Center, из которой вы управляете другими решениями «Лаборатории Касперского» для обеспечения безопасности.
    • Вы можете создавать комплексные политики, управляющие функциями шифрования, защиты от вредоносного программного обеспечения, контроля устройств и программ и других возможностей защиты рабочих мест.
    • Вы можете создавать комплексные политики, управляющие функциями шифрования, защиты от вредоносного программного обеспечения, контроля устройств и программ и других возможностей защиты рабочих мест.
      • жестких дисков (шифрование файлов и папок или полное шифрование диска);
      • съемных устройств (шифрование файлов и папок или полное шифрование диска).

Управление мобильными устройствами

Потребности в доступе к корпоративным системам с мобильных устройств растут, и Kaspersky Security Center помогает защитить их и обеспечить безопасность использования личных устройств для работы.

  • Управление защитой мобильных устройств
    Kaspersky Security Center помогает развернуть и настроить защиту для мобильных устройств:
    • настраивайте защиту мобильных рабочих мест, включая создание политик безопасности для iOS;
    • устанавливайте и обновляйте программное обеспечение посредством SMS, сообщений электронной почты или через компьютеры пользователей;
    • отслеживайте, все ли пользователи полностью выполнили развертывание средств защиты на своих устройствах;
    • управляйте доступом к корпоративной сети;
    • задавайте политики для групп или отдельных пользователей с помощью Active Directory;
    • настраивайте параметры ActiveSync.
  • Защита от вредоносного ПО
    Технологии «Лаборатории Касперского» обеспечивают комплексную защиту мобильных устройств от вредоносных программ, а Kaspersky Security Center помогает гибко управлять функциями этой защиты:
  • Управление мобильными приложениями
    Kaspersky Security Center позволяет контролировать, какие программы могут быть запущены на мобильном устройстве пользователя под управлением Android:
    • используйте режим «Разрешение по умолчанию», чтобы запрещать запуск только приложений из черного списка;
    • используйте режим «Запрет по умолчанию», чтобы разрешать запуск только программ из белого списка;
    • создайте политику для контроля случаев несанкционированной перепрошивки устройств
  • Шифрование данных на мобильных устройствах
    Помимо управления шифрованием данных в вашей IT-инфраструктуре, Kaspersky Security Center также позволяет контролировать шифрование данных на мобильных устройствах:
    • управляйте полным шифрованием диска на устройствах с операционной системой iOS;
    • настраивайте шифрование файлов и папок.
  • Контейнеры
    Kaspersky Security Center позволяет управлять хранением корпоративных данных на личных устройствах, используемых для работы:
    • настраивайте контейнеры, чтобы полностью изолировать корпоративные данные от личных на устройстве пользователя;
    • управляйте шифрованием контейнеров;
    • контролируйте доступ программ к определенным ресурсам на мобильном устройстве;
    • устанавливайте ограничения на доступ к данным;
    • используйте средства удаленного устранения неполадок при возникновении проблем с приложениями или контейнерами.
  • Анти-Вор
    Удаленное управление с помощью Kaspersky Security Center позволяет при утере или краже мобильного устройства по-прежнему контролировать некоторые важные функции:
    • удаленное блокирование предотвратит несанкционированный доступ к вашей корпоративной сети;
    • функция поиска позволяет определить примерное местоположение пропавшего мобильного устройства;
    • функция очистки дает возможность на ваш выбор удалить корпоративные данные или вернуть заводские параметры.

При покупке Kaspersky Endpoint Security для бизнеса СТАНДАРТНЫЙ, Kaspersky Endpoint Security для бизнеса РАСШИРЕННЫЙ, Kaspersky TOTAL Security для бизнеса или Kaspersky Security для мобильных устройств все возможности управления мобильными устройствами будут доступны в Kaspersky Security Center. Таким образом, вы можете использовать единую консоль для управления вашими мобильными устройствами, защитой рабочих мест и многими другими технологиями «Лаборатории Касперского».

Средства системного администрирования

Помимо детального контроля над обеспечением безопасности IT-инфраструктуры, Kaspersky Security Center предоставляет средства системного администрирования, которые упрощают задачи управления инфраструктурой и позволяют повысить производительность и сократить операционные издержки.

  • Развертывание ОС и программ
    Kaspersky Security Center дает возможность управлять образами ОС и программ: создавать, оперативно копировать и развертывать.
  • Установка программного обеспечения
    Функция удаленной установки программного обеспечения в Kaspersky Security Center экономит время администраторов и помогает снизить объем трафика, передаваемого по корпоративной сети.
    • развертывание программного обеспечения по требованию или по расписанию.
    • Использование выделенных серверов обновлений
  • Управление лицензиями и учет аппаратных и программных средств
    Kaspersky Security Center позволяет управлять аппаратным и программным обеспечением, а также отслеживать лицензии на программное обеспечение в пределах вашей IT-инфраструктуры:
    • отслеживайте все устройства в вашей сети с помощью функции автоматического учета аппаратного обеспечения;
    • наблюдайте за использованием программ и отслеживайте проблемы обновления лицензий с помощью сводных отчетов, создаваемых Kaspersky Security Center.
  • Мониторинг уязвимостей
    После инвентаризации аппаратного и программного обеспечения вы можете выполнить поиск уязвимостей в операционных системах и приложениях, для которых не были установлены исправления:
    • формируйте подробные отчеты об уязвимостях;
    • выполняйте оценку уязвимостей и расставляйте приоритеты для установки исправлений.
  • Управление установкой исправлений
    Обнаружив уязвимости, вы сможете эффективно организовать распространение самых важных исправлений с помощью Kaspersky Security Center:
    • управляйте загрузкой исправлений с серверов «Лаборатории Касперского»;
    • управляйте установкой обновлений и исправлений Microsoft на компьютеры вашей сети.
  • Контроль доступа в сеть
    Контроль доступа в сеть не только обеспечивает автоматическое обнаружение устройств в корпоративной сети, но и упрощает задание политик для гостевых мобильных устройств:
    • управляйте политиками предоставления доступа в вашу корпоративную сеть с различных устройств;
    • управляйте гостевым доступом в интернет и к ресурсам корпоративной сети.

Все средства системного администрирования будут доступны в вашей консоли управления Kaspersky Security Center, если вы используете Kaspersky Endpoint Security для бизнеса РАСШИРЕННЫЙ, Kaspersky TOTAL Security для бизнеса или Kaspersky Systems Management.

Полный список поддерживаемых приложений:

Kaspersky Security Center обеспечивает управление работой следующих решений «Лаборатории Касперского» для защиты от информационных угроз:

  • защита мобильных устройств:
    • Kaspersky Endpoint Security for Smartphone
  • защита рабочих станций:
    • Kaspersky Endpoint Security для Linux
    • Kaspersky Endpoint Security для Mac
    • Антивирус Касперского 6.0 дляWindowsWorkstationsMP4
    • Антивирус Касперского 6.0 Second Opinion Solution MP4
  • защита серверов:
    • Новинка! Kaspersky Endpoint Security для Windows
    • Антивирус Касперского для Windows Servers Enterprise Edition
    • Антивирус Касперского для систем хранения данных
    • Антивирус Касперского для Linux File Server
    • Антивирус Касперского 6.0 дляWindowsServersMP4
    • Антивирус Касперского 5.7 для Novell NetWare
  • защита виртуальных сред:
    • Новинка! Kaspersky Security для виртуальных сред

Обратите внимание, что поддержка некоторых версий защитных решений для Microsoft Exchange и ISA Server, а также предыдущих версий приложений для защиты серверов и рабочих станций под управлением Linux по-прежнему осуществляется с помощью Kaspersky Administration Kit – предыдущей версии средства централизованного управления системой защиты.

Системные требования

Сервер администрирования

Программные требования: Аппаратные требования:
  • Microsoft® Data Access Components (MDAC) 2.8 или выше или Microsoft® Windows® DAC 6.0
  • Microsoft® Windows® Installer 4.5 (для Windows Server® 2008 / Windows Vista®)
    		•
    Система управления базами данных:
  • Microsoft® SQL Server Express 2005, 2008
  • Microsoft® SQL Server® 2005, 2008, 2008 R2
  • MySQL Enterprise
    		•
    32-разрядные ОС:
  • 512 Мб оперативной памяти
    		•
    64-разрядные ОС:
  • Windows Server 2003
    		•
  • 512 Мб оперативной памяти
  • 1 Гб свободного пространства на жестком диске
    		•

    Консоль администрирования

    Программные требования: Аппаратные требования:
  • Microsoft® Management Console 2.0 или новее
  • Microsoft® Internet Explorer® 8.0
    		•
    32-разрядные ОС:
  • Windows Server 2003 (включая Windows Small Business Server 2003)
  • Windows Server 2008
  • Windows XP Professional SP2 / Vista SP1 / 7 SP1
    		•
  • процессор с частотой 1 ГГц или выше
  • 512 Мб оперативной памяти
  • 1 Гб свободного пространства на жестком диске
    		•
    64-разрядные ОС:
  • Windows Server 2003
  • Windows Server 2008 SP1 (включая Windows Small Business Server 2008)
  • Windows Server 2008 R2 (включая Windows Small Business Server 2011)
  • Windows XP Professional / Vista SP1 / 7 SP1
    		•
  • процессор с частотой 1,4 ГГц или выше
  • 512 Мб оперативной памяти
  • 1 Гб свободного пространства на жестком диске
    		•

    Сервер веб-консоли администрирования

    Программные требования: Аппаратные требования:
  • Web server: Apache 2.2
    		•
    32-разрядные ОС:
  • Windows Server 2003 (включая Windows Small Business Server 2003)
  • Windows Server 2008 (включая Core mode)
  • Windows XP Professional SP2 / Vista SP1 / 7 SP1
    		•
  • процессор с частотой 1 ГГц или выше
  • 512 Мб оперативной памяти
  • 1 Гб свободного пространства на жестком диске
    		•
    64-разрядные ОС:
  • Windows Server 2003
  • Windows Server 2008 SP1 (включая Windows Small Business Server 2008 и Core mode)
  • Windows Server 2008 R2 (включая Windows Small Business Server 2011 и Core mode)
  • Windows XP Professional / Vista SP1/ 7 SP1
    		•
  • процессор с частотой 1,4 ГГц или выше
  • 512 Мб оперативной памяти
  • 1 Гб свободного пространства на жестком диске
    		•

    В продукт Kaspersky TOTAL Security для бизнеса включены все возможности Kaspersky Security Center. При использовании других продуктов «Лаборатории Касперского» набор возможностей Kaspersky Security Center будет зависеть от функциональности выбранного решения.

    Новая Web Console

    Основные преимущества Web Console по сравнению c MMC:

    Не требует установки на стороне клиента, нужен только веб-браузер

    Раз нужен только браузер, то неважно какая операционная система

    Если работаете на мобильном устройстве, то можно прямо с пляжа просматривать отчеты

    Web Console поддерживает User-Centric модель, то есть администратор назначает политику не устройству, а юзеру. User-Centric модель управления работает, если в AD устройствам назначены владельцы. KSC сможет получить эту информацию и назначать профили политик не устройствам, а владельцам устройств. Старая модеь управления Device-Centric, когда профили политик назначались устройствам, остается доступной и применяется по умолчанию.

    Web Console это отдельный дистрибутив. Ее можно установить как на компьютер с KSC, так и на отдельный компьютер.

    Схема взаимодействия:

    Web Console представляет собой веб-сервер на платформе Node.js.

    Серверная часть Web Console подключается к KSC по новому протоколу KSC Open API на базе HTTPs. Клиентская часть представляет собой SPA (Single Page Application).

    В простейшем варианте SPA это веб-приложение, компоненты которого загружаются один раз на странице, а контент подгружается по необходимости. Т.е. когда мы кликаем в Web Console на какой-либо элемент интерфейса, запускается JavaScript, который подгружает модули и визуализирует то, что мы запросили. И все будет выглядеть так, как будто мы перешли на другую страницу.

    Изменение в интерфейсе ММС-консоли администрирования

    В дереве консоли появилось несколько новых узлов:

    Multitenant applications – сюда могут попасть приложения ЛК, в которых есть функционал поддержки Multitenancy, например, KSV.

    Deleted objects – сюда попадают удаленные сущности, такие как задачи, политики, инсталляционные пакеты

    Triggering of rules in Smart Training mode – сюда попадает информация о срабатывании правил в обучающем режиме для нового компонента AAC

    Active threats (предыдущее название Unprocessed files)

    Итак, что может попасть в узел Deleted objects. Все сущности, в свойствах которых есть раздел Revisions, попадают в узел Deleted objects после удаления.

    А именно: - Policies - Tasks - Installation packages - Virtual Administration Servers - Users - Security groups - Administration groups

    Можно сказать, что это аналог Корзины в Windows.

    Общий и сквозной для KSC список подсетей

    В KSC подсети могут использоваться в нескольких местах. Например, в свойствах KSC, когда мы хотим ограничить передачу трафика по времени. В политике Агента, когда настраиваем профили подключений.

    В KSC 10 приходилось в каждом из этих мест отдельно задавать параметры подсетей, что было не очень удобно.

    В KSC 11 в свойствах Сервера администрирования появился новый раздел, где можно один раз задать список подсетей внутри организации и этот список будет доступен в любом месте KSC, где в качестве параметра необходимо выбирать подсеть.

    Инсталляционный пакет: индикатор уровня защиты

    У инсталляционного пакета KES 11.1 в KSC 11 больше нет вариантов установки.

    Зато добавили индикатор защиты в свойства инсталляционного пакета, раньше такой индикатор был только в политике. Если администратор решит отключить установку важного компонента KES 11.1, то индикатор изменит цвет. Так же можно посмотреть, что повлияло на изменение уровня защиты.

    KSC 11 : поддержка diff – фа йлов обновлений

    На серверах обновлений хранится несколько наборов баз, полные и так называемые diffфайлы (разница (дельта) между текущим и предыдущим обновлением). Диффы могут быть суточными, а могут быть недельными. KSC 10 умел скачивать только полный набор баз, теперь он может скачивать оба набора, полный и диффы.

    Парадокс в том, что KES давно умеет работать с диффами, но только при обновлении из Интернета, теперь KES может использовать диффы и при обновлении с KSC. Это позволит существенно уменьшить внутренний трафик во много раз.

    Агенты администрирования: поддержка diff – файлов обновлений

    Параметр загружать обновления заранее (offline режим обновления) включен в политике Агента по умолчанию

    Ретрансляция Diffфайлов не работае при включенном offline режиме обновления

    Diffфайлы не будут передавать на старые версии Агентов

    НО! В свойствах Network Agent есть опция «Download updates from KSC in advance». Так вот если эта опция включена, а она включена по умолчанию, то KES будет обновляться по старинке без использования диффов.

    KSC 11: агенты обновлений

    Update Agents теперь тоже умеют раздавать DIFF-файлы обновлений.

    Кроме того, они теперь могут выступать в роли KSN Proxy и могут перенаправлять KSN-запросы от защищаемых устройств к Серверу администрирования или непосредственно к глобальным KSNсерверам.

    Update Agent: поддержка 10 000 узлов

    По умолчанию KSC назначает Update Agents автоматически.

    В KSC 10 если администратор хотел назначать Update Agent вручную, то в крупных сетях это вызывало неудобства. Почему? Потому что раньше один Update Agent мог поддерживать до 500 хостов. И если в сети несколько тысяч хостов, то приходилось назначать много Update Agent, чтобы покрыть всю сеть. К тому же не любой компьютер может стать Update Agent, он должен удовлетворять определенным системным требованиям.

    В общем раньше ручное назначение Update Agent в крупных сетях становилось непростой задачей.

    Сейчас такая проблема исчезла, т.к. теперь один Update Agent поддерживает до 10 000 хостов.

    Так как увеличилось количество поддерживаемых хостов, то соответственно увеличились системные требования к компьютеру, которого можно назначить Update Agent (процессор частота 3,6Ггц или выше, ОП от 8ГБ, Объем свободного места на диске от 120ГБ)

    Папка KLSHARE переехала : C:\ProgramData\KasperskyLab\adminkit\1093\.working\share\

    KSC 11: Обратная совместимость плагинов KES

    В KSC11 появилась обратная совместимость плагинов KES.

    Раньше если в сети использовались разные версии KES, то администратору приходилось поддерживать отдельные наборы политик и задач для каждой версии. Теперь же политики и задачи KES 11.1 будут распространяться и на KES 11.

    KSC 11: удаленная установка

    В мастере удаленной установки появилась новая секция – Behavior for devices managed through other Administration Servers.

    Если в сети несколько серверов KSC, они могут видеть одни и те же устройства. Опция позволяет избежать установки на устройство, которое подключено к другому KSC.

    KSC 11: улучшения в RBAC

    Во-первых, на RBAC больше не нужна лицензия для Сервера администрирования.

    Во-вторых, появились новые роли: - Auditor - Security Officer – Supervisor. По умолчанию они никому не назначены.

    В-третьих, появилась возможность рестрансляции списка ролей на подчиненные Сервера администрирования. Раньше приходилось работать с ролями отдельно на каждом Сервере, это было не очень удобно. Теперь можно создавать и настраивать роли в одном месте на Главном Сервере администрирования и спускать их вниз по иерархии.

    KSC 11: новые отчеты

    Report on the status of application components – позволяет администратору наглядно понять, где какие компоненты установлены и их текущий статус. Это важная информация, т.к. установленный, но незапущенный компонент снижает эффективность защиты конечного узла. Раньше у администратора не было возможности посмотреть статус компонентов KES в одном месте сразу на всех устройствах. Чтобы узнать какие компоненты установлены и запущены, приходилось смотреть каждый хост отдельно, что было неудобно и занимало много времени.

    При необходимости на базе этого отчета можно строить детальные отчеты по отдельным компонентам, например, посмотреть где установлен Endpoint Sensor.

    Report on threat detection distributed by component and detection technology - информация о том, какой именно компонент защиты обнаружил угрозу и с помощью какой технологии. Это позволяет наглядно показать работу детектирующих технологий и полезность компонентов защиты.

    Интеграция с SIEM через syslog

    Чтобы отправлять события из KSC в SIEM-систему по протоколу syslog больше не нужна лицензия.

    Но это распространяется только на Syslog, для интеграции с ArcSight, QRadar и Splunk по-прежнему нужна лицензия!

    Диагностика установки обновлений Windows

    Опция автоматически включает трассировку Network Agent. Файлы трассировки хранятся в папке - %WINDIR%\Temp

    ИТОГО KSC 11 :

    Появилась полноценная KSC Web Console

    Реализована поддержка DIFF-файлов обновлений

    Реализована поддержка обратной совместимости плагинов KES

    Агенты обновлений могут выступать в роли KSN-прокси и поддерживают до 10000 узлов

    Добавление новых ролей в RBAC не требует лицензии KSC

    Добавлены новые отчеты

    Интеграция с SIEM-системами через syslog больше не требует лицензии

    Расширена диагностика установки обновлений Windows

    Данный материал, был подготовлен для специалистов, занимающихся управлением антивирусной защиты и безопасности на предприятии.

    На этой странице описан и разобран наиболее интересный функционал последних версий Kaspersky Endpoint Security 10 и центральной консоли управления Kaspersky Security Center 10.

    Информация была подобрана исходя из опыта общения специалистами компании НоваИнТех, с системными администраторами, начальниками ИТ-отделов и отделов безопасности организаций, которые только переходят на антивирусную защиту Касперского, либо проходят процесс перехода с использования 6-ой версии антивируса на клиентских компьютерах и консоли управления Administration Kit 8. В последнем случае, когда антивирусная защита от Лаборатории Касперского уже используется, так же часто встречается не знание ИТ-специалистами самых интересных моментов в работе новых версий продуктов, которые реально помогают облегчить жизнь этим же ИТ-специалистам, и одновременно с этим повысить уровень безопасности и надежности.

    Прочитав эту статью, и посмотрев видеоролики, Вы сможете кратко ознакомиться с наиболее интересным функционалом, который предоставляет последняя версия консоли управления Kaseprky Security Center и Kaspersky Endpoint Security и увидеть, как это работает.

    1. Установка сервера администрирования Kaspersky Security Center 10.

    Необходимые дистрибутивы Вы сможете найти на официальном сайте Лаборатории Касперского:

    ВНИМАНИЕ! В дистрибутив полной версии Kaspersky Security Center уже входит дистрибутив Kaspersky Endpoint Security последней версии.

    В первую очередь хотелось бы рассказать о том, с чего же начать установку антивирусной защиты от Лаборатории Касперского: Не с самих антивирусов на клиентских компьютерах, как это может показаться с первого взгляда, а с установки сервера администрирования и центральной консоли управления Kaspesky Security Center (KSC). С помощью этой консоли, Вы сможете развернуть антивирусную защиту на всех компьютерах Вашего учреждения значительно быстрее. В этом видео Вы увидите, что после установки и минимальной настройки сервера администрирования KSC, появляется возможность создать установщик антивирусного решения для клиентских компьютеров, который сможет поставить даже совсем неподготовленный пользователь (я думаю у каждого администратора есть такие "пользователи") - интерфейс установки содержит всего 2 кнопки - "Установить" и "Закрыть".

    Сам сервер администрирования можно поставить на любой компьютер, который включен всегда или же максимально доступен, этот компьютер должен быть виден другими компьютерами в сети, и для него очень важно наличие доступа в Интернет (для скачивания баз и синхронизации с облаком KSN).

    Посмотрите видео, даже если раньше Вы устанавливали центральную консоль, но предыдущих версий - возможно Вы услышите и увидите что-то новое для себя...

    ПОНРАВИЛОСЬ ВИДЕО?
    Мы так же занимаемся поставкой продуктов Касперского . И даже больше - осуществляем техническую поддержку. Мы заботимся о наших клиентах.

    2. Настройка централизованного управления на компьютерах с уже установленным Касперским.

    Часто встречается, что в небольших организациях, системные администраторы устанавливают и настраивают антивирусную защиту на каждый компьютер вручную. Таким образом время, которое они тратят на обслуживание антивирусной защиты, увеличивается и им не хватает время для каких-то более важных задач. Встречаются случаи, когда администраторы, просто из-за нехватки времени, элементарно не знают о том, что в корпоративных версиях антивирусной защиты от Лаборатории Касперского, вообще есть централизованное управление, и не знают того, что за это чудо цивилизации, ничего не нужно платить.

    Для того, что бы "связать" уже установленные клиентские антивирусы с сервером администрирования, нужно совсем немногое:

    • Установить сервер администрирования (Первый раздел данной статьи).
    • Установить на все компьютеры агент сервера администрирования (NetAgent) - о вариантах установки, я расскажу в ниже приложенном видео.
    • После установки агента сервера администрирования, компьютеры, в зависимости от Ваших настроек, будут либо в разделе "Не распределенные компьютеры", либо в разделе "Управляемые компьютеры". Если компьютеры будут в "Не распределенных компьютерах" - их нужно будет перенести в "Управляемые компьютеры" и настроить политику, которая будет на них распространяться.

    После этих действий Ваши компьютеры будут видны Вам из центральной консоли, пользователи уже не смогут хозяйничать с установленными на их машинах антивирусами и как следствие - меньше заражений и меньше головной боли администратору.

    В ниже приведенном видео, я постараюсь описать сценарии установки NetAgent-ов на клиентские компьютеры, в зависимости от того, как устроена Ваша сеть.

    Программа Kaspersky Security Center – уникальный инструмент, позволяющий осуществить контроль безопасности корпоративных сетей, и централизованно управляющий различными инструментами безопасности

    Применение

    Многие крупные организации создают корпоративные сети между устройствами, в целях облегчения передачи данных и управления ими. Подобные решения очень грамотные, однако, не следует забывать об определенных угрозах и стоит задуматься о безопасности. Программа Kaspersky Security Center от Kaspersky Lab отлично справляется с этой задачей.

    Преимущества программы

    Данный инструмент генерирует общий центр управления системой устройств, применяемых всеми членами организации. Программное обеспечение универсально, совместимо как с компьютерами, так и с мобильными устройствами. Система целиком находится под контролем администратора устройства, который защищает ее от вирусов и различных угроз. Осуществление защиты происходит на разных этапах, поскольку она является комплексной.

    За контролем деятельности программ, их открытие и блокировку вредного ПО, отвечает Центр управления. Под его влиянием находятся все приложения и программы, установленные на компьютерах, которые связаны с корпоративной сетью. Администратор управляет действиями пользователей, либо регулируя собственные параметры безопасности, либо используя стандартные шаблоны.

    Kaspersky Security Center постоянно проверяет систему на наличие слабых мест, проводит обновление защитных компонентов, следит за появлением обновлений для работающего программного обеспечения. При проверке системы программа представляет отчеты о своих действиях. Отчеты формируются автоматически при активированной регулярной проверке, однако инструмент способен генерировать их по заявке пользователя, и переводить их в файлы форматов PDF, HTML и XML.

    Интуитивно понятный интерфейс, которым снабжена программа, облегчает работу пользователя.

    Основные особенности:

    • Защита как стационарных, так и мобильных устройств.
    • Поддержка устройств с различными операционными системами.
    • Контроль осуществляется либо несколькими пользователями, либо одним администратором.
    • Блокирование нежелательного программного обеспечения.
    • Удобные настройки политики безопасности, возможность применения, как стандартных профилей, так и создания собственных.

    Цель работы.

    Данная лабораторная работа посвящена установке сервера управления антивирусной защитой Security Center.

    Предварительные сведения.

    До того, как приступить к установке, надо определиться с общим сценарием развертывания антивирусной защиты. Два основных сценария, предлагаемых разработчиками Security Center:

    • - развертывание антивирусной защиты вну три организации;
    • - развертывание антивирусной защиты сети организации- клиента (используется организациями, выступающими в роли ссрвис- нровайдеров). Эта же схема может использоваться внугри организации, имеющей несколько удаленных подразделений, компьютерные сети которых администрируются независимо от сети головного офиса.

    В данных лабораторных работах будет реализовываться первый сценарий. Если планируется использовать второй, то дополнительно потребуется установка и настройка компонента Web-Console. И здесь нужно сказать об архитектуре Security Center. Он включает в себя следующие компоненты:

    • 1. Сервер администрирования, который осуществляет функции централизованного хранения информации об установленных в сети организации программах ЛК и управления ими.
    • 2. Агент администрирования осуществляет взаимодействие между Сервером администрирования и программами ЛК, установленными на компьютере. Есть версии Агента для разных операционных систем - Windows, Novell и Unix.
    • 3. Консоль администрирования предоставляет пользовательский интерфейс для управления Сервером. Консоль администрирования выполнена в виде компонента расширения к Microsoft Management

    Console (ММС). Она позволяет подключаться к Серверу администрирования как локально, так и удаленно, по локальной сети или через Интернет.

    4. Kaspersky Security Center Web-Console предназначена для контроля состояния антивирусной защиты сети организации-клиента, находящейся под управлением Kaspersky Security Center. Использование этого компонента в рамках данного лабораторного практикума изучаться не будет.

    • 1. Установка и настройка Сервера и Консоли администрирования.
    • 2. Создание групп администрирования и распределение по ним клиентских компьютеров.
    • 3. Удаленная установка на клиентские компьютеры Агента администрирования и антивирусных программ ЛК.
    • 4. Обновление сигнатурных баз программ ЛК на клиентских компьютерах.
    • 5. Настройка уведомлений о событиях антивирусной защиты.
    • 6. Запуск задачи проверки по требованию и проверка работы уведомлений о событиях на клиентских компьютерах.
    • 7. Анализ отчетов.
    • 8. Настройка автоматической установки антивирусных программ на новые компьютеры в сети.

    В данной лабораторной работе будет рассмотрено выполнение первого этапа. На рис. 5.35 представлена схема лабораторного стенда, имитирующего защищаемую сеть (он также был описан ранее в табл. 5.4). Цель этой лабораторной работы - установить сервер и консоль администрирования Security Center на сервер AVServ.

    Рис. 5.35.

    Таблица 5.5

    Различия в версиях дистрибутива Kaspersky Security Center 9.0

    Компонент

    Полная

    версия

    версия

    Дистрибутив Сервера администрирования

    Дистрибутив Kaspersky Endpoint Security for Windows

    Дистрибутив Агента администрирования

    Microsoft SQL 2005 Server Express Edition

    Microsoft .NET Framework 2.0 SP1

    Microsoft Data Access Component 2.8

    Microsoft Windows Installer 3.1

    Kaspersky Security Center System Health Validator

    Дистрибутив Security Center можно загрузить по ссылке http://www.kaspersky.ru/downloads-security-center. При этом можно выбрать версию скачиваемого дистрибутива - Lite или полную. В табл. 5.5 перечислены различия версий дистрибутивов для версии 9.0, которая использовалась при подготовке описаний лабораторных работ. Для выполнения лабораторной нужна будет полная версия, так как вместе с установкой сервера администрирования будет устанавливаться СУБД MS SQL Server 2005 Express, которая используется для хранения данных о состоянии антивирусной защиты.

    Описание работы.

    После завершения подготовительных действий запускаем на сервере AVServ программу инсталляции Security Center. После окна приветствия будет запрошен путь для сохранения файлов, необходимых в процессе инсталляции, появится еще одно окно приветствия и окно с лицензионным соглашением, которое необходимо принять для продолжения процесса установки.

    При выборе типа установки отметим пункт «Выборочная», что позволит подробно ознакомиться с перечнем устанавливаемых компонент и применяемых настроек.

    Если выбрать вариант «Стандартная», то в результате работы мастера будут установлены Сервер администрирования вместе с серверной версией Агента администрирования, Консоль администрирования, доступные в дистрибутиве плагины управления программами и Microsoft SQL Server 2005 Express Edition (если он ранее не был установлен).

    Следующим шагом будет выбор устанавливаемых компонент сервера (рис. 5.36). Нам нужно установить Сервер администрирования, и отметку на этом пункте оставляем.

    Технология Cisco NAC, позволяющая проверять безопасность подключающегося к сети мобильного устройства или компьютера, у нас использоваться не будет.

    Также в рамках лабораторного практикума не планируется развертывание антивирусной защиты на мобильных устройствах (таких как смартфоны), поэтому указанные компоненты сейчас нс устанавливаем.


    Выбираемый размер сети влияет на установку значений ряда параметров, определяющих работу антивирусной защиты (они перечислены в табл. 5.6). Данные настройки можно при необходимости поменять и после установки сервера.

    Также потребуется указать учетную запись, от имени которой будет запускаться сервер администрирования, или согласиться с созданием новой записи (рис. 5.37).

    В предыдущих версиях ОС Windows (например, при установке на Windows Server 2003) в этом окне может присутствовать вариант «Учетная запись системы». В любом случае, данная запись должна обладать правами администратора, что потребуется как для создания базы данных, гак и для последующей работы сервера.

    Таблица 5.6

    Параметры, устанавливаемые в зависимости от размера сети

    Параметр / число компьютеров

    100-1000

    1000-5000

    Более

    Отображение в дереве консоли узла подчиненных и виртуальных Серверов администрирования и всех параметров, связанных с подчиненными и виртуальными Серверами

    отсутствует

    отсутствует

    присутствует

    присутствует

    Отображение разделов Безопасность в окнах свойств Сервера и групп администрирования

    отсутствует

    отсутствует

    присутствует

    присутствует

    Создание политики Агента администрирования с помощью мастера первоначальной настройки

    отсутствует

    отсутствует

    присутствует

    присутствует

    Распределение времени запуска задачи обновления на клиентских компьютерах случайным образом

    отсутствует

    в интервале 5 минут

    в интервале 10 минут

    в интервале 10 минут

    Рис. 5.37.

    Следующий шаг - выбор используемого сервера баз данных (рис. 5.38). Для хранения данных Security Center 9.0 может использовать Microsoft SQL Server (версии 2005, 2008, 2008 R2, в том числе и редакции Express 2005, 2008) или MySQL Enterprise. На рис. 5.38, а показано окно выбора типа СУБД. Если выбран сервер MySQL, то потребуется указать имя и номер порта для подключения.

    Если использовать существующий экземпляр MS SQL Server, потребуется указать его имя и название базы данных (по умолчанию, она называется KAV). В наших лабораторных работах будет использоваться рекомендуемая конфигурация, подразумевающая установку MS SQL Server 2005 Express вместе с установкой Security Center (рис. 5.38, б).


    Рис. 5.38.

    После выбора SQL Server в качестве используемой СУБД надо указать режим аутентификации, который будет использоваться при работе с ним. Здесь оставляем настройку по умолчанию - режим аутентификации Microsoft Windows (рис. 5.39).

    Для хранения инсталляционных пакетов и распространения обновлений сервер администрирования будет использовать папку, предоставляемую в общий доступ. Можно указать существующую папку или создать новую. Имя общего ресурса по умолчанию КЬ8НАКЕ.


    Рис. 5.39.

    Также предоставляется возможность указания номеров портов, используемых для подключения к серверу Security Center. По умолчанию используется ТСР-порт 14000, а для защищенного с помощью протокола SSL соединения - ТСР-порт 13000. Если после установки к серверу администрирования нс удается подключиться, стоит проверить, не блокируются ли эти порты межсетевым экраном Windows. Кроме упомянутых выше, для передачи на сервер информации о выключении компьютеров используется UDP-порт 13000.

    Далее потребуется указать способ идентификации сервера администрирования. Это может быть ip-адрес, имена DNS или NetBIOS. В используемой для лабораторного практикума виртуальной сети организован домен Windows и присутствует DNS-сервер, поэтому будем использовать доменные имена (рис. 5.40).


    Рис. 5.40.

    Следующее окно позволяет выбрать устанавливаемые плагины для управления антивирусными программами ЛК. Забегая вперед, можно сказать, что развертываться будет продукт Kaspersky Endpoint Security 8 for Windows, плагин для которого нам и понадобится (рис. 5.41).


    Рис. 5.41.

    После этого выбранные программы и компоненты будут установлены на сервер. По завершении установки будет запущена консоль администрирования или, если вы убрали «галочку» в последнем окне мастера установки, запустите ее из меню Пуск -> Программы-> Kaspersky Security Center.

    Задание 1.

    В соответствии с описанием выполните установку сервера администрирования на виртуальную машину AVServ.

    При запуске консоли выполняется начальная настройка сервера. На первом шаге можно указать коды активации или файлы лицензионных ключей для антивирусных продуктов ЛК. Если у вас есть «корпоративный» ключ на несколько компьютеров, при настройках по умолчанию ключ будет автоматически распространяться сервером на клиентские компьютеры.


    Рис. 5.42.

    Также можно согласиться или отказаться от использования Kaspersky Security Network (KSN), удаленного сервиса по предоставлению доступа к базе знаний Лаборатории Касперского о репутации файлов, Интернет-ресурсов и программного обеспечения.

    Следующий шаг - настройка параметров для оповещения администратора антивирусной защиты по электронной почте. Надо указать почтовый адрес, smtp-ссрвср и, при необходимости, параметры для авторизации на сервере (рис. 5.42). Если в лаборатории нет подходящего почтового сервера, можно этот шаг пропустить и сделать настройки позже.

    Если доступ в Интернет осуществляется через прокси-сервер, понадобится указать его параметры. После прохождения этого этапа будет выполнено автоматическое создание стандартных политик, групповых задач и задач администрирования. Они будут более подробно рассмотрены в следующих лабораторных работах.


    Рис. 5.43.

    Следующий шаг - автоматический запуск загрузки обновлений. Если загрузка началась успешно, можно, не дожидаясь сс окончания, нажать кнопку «Далее» и после окончания работы мастера начальной настройки перейти в основное окно Консоли администрирования (рис. 5.43). Там должно отобразиться, что в сети есть один управляемый компьютер (вместе с сервером администрирования па компьютер AVScrv был установлен и агент администрирования), на котором отсутствует антивирусная защита. Это расценивается как критическое событие.

    Задание 2.

    Выполните начальную настройку сервера.

    Отдельно консоль администрирования можно установить из папки Console дистрибутивного диска, запустив программу Setup. Если используется дистрибутив, скачанный из Интернет, то надо отрыть указанную в начале установки папку для сохранения дистрибутивных файлов. По умолчанию это папка C:KSC9 ussianConsole.


    Рис. 5.44.

    Задание 3.

    На виртуальную машину Stationl .labs.local установите консоль администрирования Security Center. Проверьте возможность подключения к серверу AVServ.labs.local. Для этого в окне консоли надо указать его адрес или имя (рис. 5.44), а также согласиться на получение сертификата сервера (рис. 5.45).


    Рис. 5.45.


    Рис. 5.46.

    Если подключиться не удалось, проверьте, не блокируются ли на сервере AVScrv порты, используемые для подключения к серверу Security Center (см. выше). Настройку можно проверить через Панель управления: Система и безопасность -> Брандмауэр Windows -> Разрешить запуск программы через брандмауэр Windows. Соответствующие разрешающие настройки должны присутствовать, см. рис. 5.46 (названия правил остались как в предыдущей версии продукта - Kaspersky Administration Kit).