Kasperskiy ma'muriy markazi ko'rsatmalari. Kasperskiy xavfsizlik markazini o'rnatish. Boshqaruv guruhlarini yaratish va ularni sozlash

Kasperskiy laboratoriyasi mahsulotlarini tanlash orqali siz IT infratuzilmangizni ishonchli himoya qilasiz va yagona, qulay boshqaruv konsoli yordamida kompaniyangiz xavfsizligini nazorat qilish imkoniyatiga ega bo'lasiz. Kasperskiy xavfsizlik markazi.

  • Tizim boshqaruvi

Ko‘rib chiqish

Ilgari IT bo'limi bir nechta xavfsizlik vositalarini boshqarish va asosiy funktsiyalarni bajarish uchun bir nechta boshqaruv konsollari bilan bir vaqtda ishlashi kerak edi. tizim boshqaruvi. Kasperskiy laboratoriyasi administrator ishini soddalashtiradigan yechim yaratdi.

Boshqaruvning qulayligi
Asosiy maqsad Kasperskiyni yaratish Xavfsizlik markazi murakkab AT muhitlarida AT xavfsizlik vositalari va tizimlarini sozlash, ishga tushirish va boshqarish jarayonlarini soddalashtirish va tezlashtirishga intilgan. Yagona boshqaruv konsoli siz foydalanadigan barcha Kaspersky Lab xavfsizligi va tizim boshqaruv vositalarini boshqarishga yordam beradi. Kaspersky Security Center bilan siz har birini boshqarishingiz mumkin ish joyi va tarmog'ingizdagi har bir qurilma xavfsizlik muammolarini markaziy tarzda hal qiling, operatsion xarajatlarni kamaytiring va samaradorlikni oshiring.

Intuitiv interfeys
Kasperskiy xavfsizlik markazini ishlab chiqishda bizning mutaxassislarimiz foydalanuvchini aniq tashkil etilgan monitoring panellari bilan ishlatish uchun eng qulay interfeys bilan ta'minlashga harakat qilishdi.

Oson o'rnatish
Oʻrnatish ustasidan foydalanib, Kasperskiy laboratoriyasining xavfsizlik yechimlarini IT muhitingizda tez va oson oʻrnatishingiz va sozlashingiz mumkin.

Masofaviy kirish
Mahalliy boshqaruv konsolidan tashqari, Kasperskiy xavfsizlik markazida qulay veb-konsol mavjud. Bunday konsolning mavjudligi korporativ tarmog'ingizning xavfsizlik holatini kuzatish uchun Internetga ulangan har qanday kompyuterdan foydalanish imkonini beradi.

Oddiy hisobot
Kaspersky Security Center sizga himoya holati bo'yicha turli hisobotlarni yaratish va sozlash imkonini beradi. Hisobotlar talab bo'yicha yoki belgilangan jadvalga muvofiq yaratilishi mumkin.

Ko'p platformali muhitlarni qo'llab-quvvatlash
Operatsiya xonasida ishlash Windows tizimi, Kaspersky Security Center bir nechta boshqaruvni qo'llab-quvvatlaydi operatsion tizimlar va platformalar, shu jumladan serverlar va ish stantsiyalari Windows boshqaruvi, Linux va Novell Netware, shuningdek ishlayotgan mobil qurilmalar Android boshqaruvi, iOS, BlackBerry, Symbian, Windows Mobile va Windows Phone.

Kasperskiy xavfsizlik markazini qanday olish mumkin

Kasperskiy xavfsizlik markazi Kasperskiy tarkibiga kiradi TOTAL xavfsizlik biznes uchun va biznes mahsulotlari uchun barcha Kaspersky Endpoint Security: STARTER, STANDART va ADVANCED. Kaspersky Security Center faqat siz tanlagan Kaspersky Lab mahsuloti bilan ishlash uchun zarur bo'lgan boshqaruv vositalarini o'z ichiga oladi. Agar siz Kaspersky Endpoint Security for Business dasturining yuqori yoki eng yuqori darajasiga yangilashga qaror qilsangiz to'liq yechim Kaspersky TOTAL Security for Business, qo'shimcha boshqaruv vositalari avtomatik ravishda Kaspersky Security Center boshqaruv konsolida paydo bo'ladi.

Ish xavfsizligini boshqarish

Kasperskiy laboratoriyasi yechimlarida so'nggi nuqta himoyasini o'rnatish, sozlash va boshqarish Kasperskiy xavfsizlik markazida amalga oshiriladi. Bitta konsoldan siz biznesingiz xavfsizligini boshqarishingiz va uni ma'lum va yangi zararli dasturlardan himoya qilishingiz mumkin. dasturiy ta'minot, AT xavfsizligi xatarlarini oldini olish va xavfsizlik xarajatlarini kamaytirish.

  • Antivirus himoyasi va xavfsizlik devori
    Administratorga ilovalardan foydalanishni tekshirish, ularni ishga tushirishga ruxsat berish yoki bloklash imkonini beradi.
  • Oq ro'yxatlar
    Kaspersky Security Center zararli dasturlardan himoya qilish uchun moslashuvchan boshqaruv variantlarini taqdim etadi:
    • Windows, Linux va Mac kabi bir nechta platformalar uchun himoya siyosatlarini o'rnatish va boshqarish;
    • individual qurilmalar, serverlar guruhlari va ish stantsiyalari uchun himoya sozlamalarini sozlash;
    • Talab va jadval asosida virusga qarshi skanerlashni amalga oshirish;
    • karantin ostidagi ob'ektlarni qayta ishlash;
    • antivirus ma'lumotlar bazasi yangilanishini boshqarish;
    • bulutni boshqarish Kasperskiy himoyasi Xavfsizlik tarmog'i;
    • Xavfsizlik devori va kirishni oldini olish tizimini (HIPS) sozlang va boshqaring.
  • Ilovalarni, qurilmalarni va veb-nazoratni boshqarish
    AT infratuzilmasini markazlashtirilgan boshqarish xavfsizlik siyosatini yaratish va qimmatli maʼlumotlar uchun qoʻshimcha himoyani taʼminlash imkonini beradi.Siz guruhlar va individual foydalanuvchilar uchun qoidalar oʻrnatishingiz mumkin.
    • Ilova boshqaruvi yordamida tarmoqdagi keraksiz ilovalarni ishga tushirishni cheklash;
    • yoki turiga qarab foydalanuvchilar tarmoqqa ulanadigan qurilmalar uchun kirish qoidalarini yaratish ishlab chiqarish raqami qurilma, shuningdek, qurilmani ulash usuliga asoslangan;
    • Butun korxona yoki foydalanuvchilar guruhlari uchun Internetga kirishni kuzatish va nazorat qilish.
  • Fayl serverini himoya qilish
    Tarmoq xotirasidan bitta zararlangan ob'ekt ko'p sonli kompyuterlarni yuqtirishi mumkin. Buning oldini olish uchun Kasperskiy xavfsizlik markazi fayl serverlari uchun barcha himoya funktsiyalarini sozlash va boshqarish imkonini beradi.
    • Ishlayotgan fayl serverlari uchun zararli dasturlardan himoya qilishni boshqaring:
      • Windows;
      • Linux;
      • Novell NetWare.
  • Shifrlash
    Ko'pgina shifrlash mahsulotlarini joylashtirish qiyin va alohida boshqaruv konsolini talab qiladi. Kasperskiy laboratoriyasining barcha shifrlash texnologiyalari boshqa Kasperskiy laboratoriyasi xavfsizlik yechimlarini boshqaradigan Kaspersky Security Center boshqaruv konsolidan boshqarilishi mumkin.
    • Siz shifrlash, zararli dasturlarga qarshi, qurilma va dasturlarni boshqarish va boshqa so'nggi nuqtani himoya qilish imkoniyatlarini boshqaradigan keng qamrovli siyosatlarni yaratishingiz mumkin.
    • Siz shifrlash, zararli dasturlarga qarshi, qurilma va dasturlarni boshqarish va boshqa so'nggi nuqtani himoya qilish imkoniyatlarini boshqaradigan keng qamrovli siyosatlarni yaratishingiz mumkin.
      • qattiq disklar(fayl va papkani shifrlash yoki diskni to'liq shifrlash);
      • olinadigan qurilmalar (fayl va papkalarni shifrlash yoki diskni to'liq shifrlash).

Mobil qurilmalarni boshqarish

Kirish uchun ehtiyojlar korporativ tizimlar mobil qurilmalar o'sib bormoqda va Kasperskiy xavfsizlik markazi ularni himoya qilish va shaxsiy qurilmalardan ish uchun foydalanish xavfsizligini ta'minlashga yordam beradi.

  • Mobil qurilmalarni himoya qilishni boshqarish
    Kaspersky Security Center mobil qurilmalar uchun himoyani o'rnatish va sozlashda yordam beradi:
    • mobil ish joyini himoya qilishni sozlash, shu jumladan iOS uchun xavfsizlik siyosatini yaratish;
    • SMS, elektron pochta yoki foydalanuvchilarning kompyuterlari orqali dasturiy ta'minotni o'rnatish va yangilash;
    • Barcha foydalanuvchilar o'z qurilmalarida xavfsizlikni boshqarish vositalarini to'liq o'rnatganligini kuzatib boring;
    • korporativ tarmoqqa kirishni nazorat qilish;
    • Active Directory yordamida guruhlar yoki individual foydalanuvchilar uchun siyosatlarni o'rnatish;
    • ActiveSync sozlamalarini sozlang.
  • Zararli dasturlardan himoya qilish
    Kasperskiy laboratoriyasi texnologiyalari mobil qurilmalarni har tomonlama himoya qiladi zararli dastur, va Kaspersky Security Center sizga ushbu himoya funksiyalarini moslashuvchan boshqarishga yordam beradi:
    • Zararli dasturlarni skanerlashni talab va jadval asosida amalga oshirish;
    • filtrlash uchun spamga qarshi vositalardan foydalaning kiruvchi qo'ng'iroqlar Va matnli xabarlar(iOS-dan tashqari).
  • Mobil ilovalarni boshqarish
    Kasperskiy xavfsizlik markazi foydalanuvchining Android mobil qurilmasida qaysi dasturlarni ishga tushirish mumkinligini boshqarish imkonini beradi:
    • faqat qora ro'yxatga kiritilgan ilovalarning ishlashini oldini olish uchun "Standart ruxsat" rejimidan foydalaning;
    • faqat oq ro'yxatga kiritilgan dasturlarni ishga tushirishga ruxsat berish uchun standart bo'yicha rad etish rejimidan foydalaning;
    • qurilmalarning ruxsatsiz miltillash holatlarini nazorat qilish siyosatini yaratish
  • Maʼlumotlarni shifrlash yoqilgan mobil qurilmalar
    Kasperskiy xavfsizlik markazi IT infratuzilmangizda maʼlumotlarni shifrlashni boshqarishdan tashqari mobil qurilmalarda maʼlumotlarni shifrlashni ham boshqarish imkonini beradi:
    • boshqarish to'liq shifrlash iOS operatsion tizimiga ega qurilmalardagi disk;
    • fayl va papkalarni shifrlashni sozlash.
  • Konteynerlar
    Kaspersky Security Center korporativ ma'lumotlarni saqlashni boshqarish imkonini beradi shaxsiy qurilmalar ish uchun ishlatiladi:
    • foydalanuvchi qurilmasidagi shaxsiy ma'lumotlardan korporativ ma'lumotlarni to'liq izolyatsiya qilish uchun konteynerlarni sozlash;
    • konteyner shifrlashni boshqarish;
    • dasturlarning mobil qurilmadagi ma'lum resurslarga kirishini nazorat qilish;
    • ma'lumotlarga kirishga cheklovlar o'rnatish;
    • Ilovalar yoki konteynerlar bilan bog'liq muammolarga duch kelganingizda masofaviy muammolarni bartaraf etish vositalaridan foydalaning.
  • Anti-o'g'irlik
    Kaspersky Security Center yordamida masofadan boshqarish mobil qurilmangiz yoʻqolgan yoki oʻgʻirlangan taqdirda ham baʼzi muhim funksiyalarni boshqarish imkonini beradi:
    • masofadan turib blokirovka qilish korporativ tarmoqqa ruxsatsiz kirishni oldini oladi;
    • qidiruv funktsiyasi yo'qolgan mobil qurilmaning taxminiy manzilini aniqlash imkonini beradi;
    • Oʻchirish funksiyasi korporativ maʼlumotlarni oʻchirish yoki zavod sozlamalarini tiklash imkonini beradi.

Kaspersky Endpoint Security for Business STANDARD, Kaspersky Endpoint Security for Business ADVANCED, Kaspersky TOTAL Security for Business yoki Kaspersky Security for Mobile dasturlarini sotib olganingizda, Kasperskiy xavfsizlik markazida barcha mobil qurilmalarni boshqarish imkoniyatlari mavjud bo‘ladi. Shunday qilib, siz mobil qurilmalaringizni, so‘nggi nuqta himoyasini va boshqa ko‘plab Kasperskiy laboratoriya texnologiyalarini boshqarish uchun bitta konsoldan foydalanishingiz mumkin.

Tizim boshqaruvi vositalari

AT infratuzilmasi xavfsizligini batafsil nazorat qilishdan tashqari, Kasperskiy xavfsizlik markazi infratuzilmani boshqarish vazifalarini soddalashtiradigan, samaradorlikni oshiradigan va operatsion xarajatlarni kamaytiradigan tizim boshqaruv vositalarini taqdim etadi.

  • OS va dasturlarni joylashtirish
    Kaspersky Security Center OS va dastur tasvirlarini boshqarish imkonini beradi: yaratish, tez nusxalash va joylashtirish.
  • Dasturiy ta'minotni o'rnatish
    Kasperskiy xavfsizlik markazida dasturiy ta'minotni masofadan o'rnatish funksiyasi ma'murlarning vaqtini tejaydi va korporativ tarmoq orqali uzatiladigan trafik miqdorini kamaytirishga yordam beradi.
    • Dasturiy ta'minotni talab bo'yicha yoki jadvalga muvofiq joylashtiring.
    • Maxsus yangilash serverlaridan foydalanish
  • Litsenziyani boshqarish va apparat va dasturiy ta'minot
    Kasperskiy xavfsizlik markazi sizga apparat va dasturiy ta'minotni boshqarish, shuningdek, IT infratuzilmangiz doirasida dasturiy ta'minot litsenziyalarini kuzatish imkonini beradi:
    • Avtomatik apparat inventarizatsiyasi bilan tarmog'ingizdagi barcha qurilmalarni kuzatib boring;
    • Kaspersky Security Center tomonidan yaratilgan xulosa hisobotlari yordamida ilovalardan foydalanishni kuzatib boring va litsenziyani yangilash bilan bogʻliq muammolarni kuzatib boring.
  • Zaiflik monitoringi
    Uskuna va dasturiy ta'minotni inventarizatsiya qilgandan so'ng, siz operatsion tizimlar va ilovalardagi zaifliklarni tuzatishingiz mumkin:
    • zaifliklar bo'yicha batafsil hisobotlarni yaratish;
    • Zaiflikni baholashni amalga oshiring va yamoqlarga ustuvor ahamiyat bering.
  • Yamoqlarni o'rnatishni boshqarish
    Zaifliklarni topgach, Kaspersky Security Center yordamida eng muhim yamoqlarni samarali tarqatishingiz mumkin:
    • Kasperskiy laboratoriyasi serverlaridan yamoqlarni yuklab olishni boshqarish;
    • Tarmog'ingizdagi kompyuterlarga Microsoft yangilanishlari va yamoqlarini o'rnatishni boshqaring.
  • Tarmoqqa kirishni boshqarish
    Tarmoqqa kirishni boshqarish nafaqat korporativ tarmoqdagi qurilmalarni avtomatik aniqlashni ta'minlabgina qolmay, balki mehmon mobil qurilmalari uchun sozlash siyosatlarini ham soddalashtiradi:
    • turli qurilmalardan korporativ tarmog'ingizga kirishni ta'minlash siyosatlarini boshqarish;
    • Mehmonlarning Internet va korporativ tarmoq resurslariga kirishini boshqarish.

Agar Kaspersky Endpoint Security for Business ADVANCED, Kaspersky TOTAL Security for Business yoki Kaspersky Systems Management-dan foydalansangiz, barcha tizim boshqaruv vositalari Kaspersky Security Center boshqaruv konsolida mavjud bo'ladi.

Qo'llab-quvvatlanadigan ilovalarning to'liq ro'yxati:

Kasperskiy xavfsizlik markazi axborot tahdidlaridan himoya qilish uchun Kasperskiy laboratoriyasining quyidagi yechimlarini boshqarishni ta'minlaydi:

  • mobil qurilma himoyasi:
    • Smartfon uchun Kaspersky Endpoint Security
  • ish stantsiyasini himoya qilish:
    • Linux uchun Kaspersky Endpoint Security
    • Mac uchun Kaspersky Endpoint Security
    • Kaspersky Anti-Virus 6.0 Windows ish stantsiyalari uchun MP4
    • Kasperskiy Anti-Virus 6.0 Ikkinchi fikr yechimi MP4
  • server himoyasi:
    • Yangi! Windows uchun Kaspersky Endpoint Security
    • Kasperskiy uchun antivirus Windows Server s Enterprise Edition
    • Ma'lumotlarni saqlash tizimlari uchun Kasperskiy antivirusi
    • Linux fayl serveri uchun Kasperskiy antivirusi
    • Kaspersky Anti-Virus 6.0 Windows Serverlar uchun MP4
    • Novell NetWare uchun Kaspersky Anti-Virus 5.7
  • virtual muhitni himoya qilish:
    • Yangi! Virtualizatsiya uchun Kasperskiy xavfsizligi

Iltimos, xavfsizlik echimlarining ba'zi versiyalari qo'llab-quvvatlanishini unutmang Microsoft Exchange va ISA Server, shuningdek, serverlar va ish stantsiyalarini himoya qilish uchun ilovalarning oldingi versiyalari Linux boshqaruvi hali ham Kaspersky Administration Kit yordamida amalga oshiriladi - oldingi versiya himoya tizimini markazlashtirilgan boshqarish vositalari.

Tizim talablari

Boshqaruv serveri

Dasturiy ta'minot talablari: Uskuna talablari:
  • Microsoft® Data Access Components (MDAC) 2.8 yoki undan keyingi versiyalari yoki Microsoft® Windows® DAC 6.0
  • Microsoft® Windows® Installer 4.5 (Windows Server® 2008 / Windows Vista® uchun)
    		•
    Ma'lumotlar bazasini boshqarish tizimi:
  • Microsoft® SQL Server Express 2005, 2008
  • Microsoft® SQL Server® 2005, 2008, 2008 R2
  • MySQL Enterprise
    		•
    32-bitli OT:
  • 512 MB operativ xotira
    		•
    64-bitli OT:
  • Windows Server 2003
    		•
  • 512 MB operativ xotira
  • Qattiq diskda 1 GB bo'sh joy
    		•

    Boshqaruv konsoli

    Dasturiy ta'minot talablari: Uskuna talablari:
  • Microsoft® Management Console 2.0 yoki undan keyingi versiyalari
  • Microsoft® Internet Explorer® 8.0
    		•
    32-bitli OT:
  • Windows Server 2003 (shu jumladan Windows Small Business Server 2003)
  • Windows Server 2008
  • Windows XP Professional SP2 / Vista SP1 / 7 SP1
    		•
  • 1 gigagertsli yoki undan yuqori protsessor
  • 512 MB operativ xotira
  • Qattiq diskda 1 GB bo'sh joy
    		•
    64-bitli OT:
  • Windows Server 2003
  • Windows Server 2008 SP1 (shu jumladan Windows Small Business Server 2008)
  • Windows Server 2008 R2 (shu jumladan Windows Small Business Server 2011)
  • Windows XP Professional / Vista SP1 / 7 SP1
    		•
  • 1,4 gigagertsli yoki undan yuqori protsessor
  • 512 MB operativ xotira
  • Qattiq diskda 1 GB bo'sh joy
    		•

    Veb boshqaruv konsoli serveri

    Dasturiy ta'minot talablari: Uskuna talablari:
  • Veb-server: Apache 2.2
    		•
    32-bitli OT:
  • Windows Server 2003 (shu jumladan Windows Small Business Server 2003)
  • Windows Server 2008 (shu jumladan asosiy rejim)
  • Windows XP Professional SP2 / Vista SP1 / 7 SP1
    		•
  • 1 gigagertsli yoki undan yuqori protsessor
  • 512 MB operativ xotira
  • Qattiq diskda 1 GB bo'sh joy
    		•
    64-bitli OT:
  • Windows Server 2003
  • Windows Server 2008 SP1 (shu jumladan Windows Small Business Server 2008 va asosiy rejim)
  • Windows Server 2008 R2 (shu jumladan Windows Small Business Server 2011 va asosiy rejim)
  • Windows XP Professional / Vista SP1/ 7 SP1
    		•
  • 1,4 gigagertsli yoki undan yuqori protsessor
  • 512 MB operativ xotira
  • Qattiq diskda 1 GB bo'sh joy
    		•

    Kaspersky TOTAL Security for Business Kasperskiy xavfsizlik markazining barcha xususiyatlarini o'z ichiga oladi. Kasperskiy laboratoriyasining boshqa mahsulotlaridan foydalanganda Kasperskiy xavfsizlik markazining imkoniyatlari to'plami tanlangan yechimning funksionalligiga bog'liq bo'ladi.

    Yangi veb-konsol

    MMC bilan solishtirganda veb-konsolning asosiy afzalliklari:

    Mijoz tomonidan o'rnatish shart emas, faqat veb-brauzer kerak

    Sizga faqat brauzer kerak bo'lgani uchun, qaysi operatsion tizim muhim emas

    Agar siz mobil qurilmada ishlasangiz, hisobotlarni to'g'ridan-to'g'ri plyajdan ko'rishingiz mumkin

    Web Console foydalanuvchiga yo'naltirilgan modelni qo'llab-quvvatlaydi, ya'ni administrator siyosatni qurilmaga emas, balki foydalanuvchiga belgilaydi. Foydalanuvchiga asoslangan boshqaruv modeli, agar qurilmalar ADda egalari tayinlangan bo'lsa ishlaydi. KSC ushbu ma'lumotni olishi va siyosat profillarini qurilmalarga emas, balki qurilma egalariga belgilashi mumkin. Siyosat profillari qurilmalarga tayinlangan eski Device-Centric boshqaruv modeli mavjud boʻlib qoladi va birlamchi hisoblanadi.

    Web Console - bu alohida tarqatish. U KSC-ga ega kompyuterga yoki alohida kompyuterga o'rnatilishi mumkin.

    O'zaro ta'sir sxemasi:

    Web Console — Node.js platformasiga asoslangan veb-server.

    Veb-konsol server qismi KSC-ga HTTP-ga asoslangan yangi KSC Open API protokoli yordamida ulanadi. Mijoz qismi SPA (Yagona sahifali dastur).

    Eng oddiy shaklda SPA veb-ilova bo'lib, uning komponentlari sahifada bir marta yuklanadi va kerak bo'lganda tarkib yuklanadi. Bular. Veb-konsoldagi istalgan interfeys elementini bosganimizda, modullarni yuklaydigan va biz so'ragan narsani ko'rsatadigan JavaScript ishga tushiriladi. Va hamma narsa boshqa sahifaga o'tgandek ko'rinadi.

    MMC boshqaruv konsolining interfeysidagi o'zgarishlar

    Konsol daraxtida bir nechta yangi tugunlar paydo bo'ldi:

    Ko'p ijarachi ilovalari - bu Multitenancy qo'llab-quvvatlash funksiyasiga ega bo'lgan LC ilovalarini o'z ichiga olishi mumkin, masalan, KSV.

    O'chirilgan ob'ektlar - bu o'chirilgan ob'ektlarni o'z ichiga oladi, masalan, vazifalar, siyosatlar, o'rnatish paketlari

    Smart Training rejimida qoidalarni ishga tushirish - yangi AAC komponenti uchun trening rejimida qoidalarni ishga tushirish haqida ma'lumot bu erda keladi

    Faol tahdidlar (ilgari Ishlov berilmagan fayllar deb ataladi)

    Shunday qilib, o'chirilgan ob'ektlar tuguniga nima kirishi mumkin. Xususiyatlarida Qayta ko'rib chiqish bo'limiga ega bo'lgan barcha ob'ektlar o'chirilgandan so'ng O'chirilgan ob'ektlar tuguniga o'tadi.

    Xususan: - Qoidalar - Vazifalar - O'rnatish paketlari - Virtual boshqaruv serverlari - Foydalanuvchilar - Xavfsizlik guruhlari - Ma'muriyat guruhlari

    Aytishimiz mumkinki, bu Windows-dagi axlat qutisining analogidir.

    Umumiy va oxirigachaKSC pastki tarmoq ro'yxati

    KSC-da pastki tarmoqlar bir nechta joylarda ishlatilishi mumkin. Misol uchun, KSC xususiyatlarida, biz vaqt bo'yicha trafikni uzatishni cheklashni xohlaganimizda. Agent siyosatida, ulanish profillarini o'rnatishda.

    KSC 10 da ushbu joylarning har birida quyi tarmoq parametrlarini alohida o'rnatish kerak edi, bu juda qulay emas edi.

    KSC 11 da ma'muriyat serverining xususiyatlarida yangi bo'lim paydo bo'ldi, unda siz tashkilot ichidagi pastki tarmoqlar ro'yxatini bir marta belgilashingiz mumkin va bu ro'yxat KSC-ning istalgan joyida mavjud bo'lib, u erda siz parametr sifatida pastki tarmoqni tanlashingiz kerak bo'ladi.

    O'rnatish to'plami: himoya darajasi ko'rsatkichi

    KSC 11-dagi KES 11.1 o'rnatish to'plami endi o'rnatish imkoniyatlariga ega emas.

    Ammo ular o'rnatish paketining xususiyatlariga himoya ko'rsatkichini qo'shdilar, ilgari bunday ko'rsatkich faqat siyosatda edi. Agar administrator o'rnatishni o'chirishga qaror qilsa muhim komponent KES 11.1, indikator rangini o'zgartiradi. Himoya darajasining o'zgarishiga nima ta'sir qilganini ham ko'rishingiz mumkin.

    KSC 11: qo'llab-quvvatlashdiff - fayllarni yangilash

    Yangilash serverlari bir nechta ma'lumotlar bazalari to'plamini, to'liq va diff deb ataladigan fayllarni (joriy va oldingi yangilanish o'rtasidagi farq (delta)) saqlaydi. Farqlar kunlik yoki haftalik bo'lishi mumkin. KSC 10 faqat ma'lumotlar bazalarining to'liq to'plamini yuklab olishga muvaffaq bo'ldi, endi u ikkala to'plamni ham, to'liq va farqlarni ham yuklab olishi mumkin.

    Paradoks shundaki, KES uzoq vaqtdan beri farqlar bilan ishlay olgan, lekin faqat Internetdan yangilanganda, endi KES KSC dan yangilashda farqlardan foydalanishi mumkin. Bu ichki trafikni ko'p marta sezilarli darajada kamaytiradi.

    Tarmoq agentlari: qo'llab-quvvatlashdiff - fayllarni yangilash

    Yangilanishlarni oldindan yuklab olish opsiyasi (oflayn yangilash rejimi) sukut bo'yicha Agent siyosatida yoqilgan

    Oflayn yangilash rejimi yoqilgan bo'lsa, farq fayl o'tkazgichi ishlamaydi

    Diff fayllari Agentlarning eski versiyalariga o'tkazilmaydi

    LEKIN! Tarmoq agenti xususiyatlarida "KSC yangilanishlarini oldindan yuklab olish" opsiyasi mavjud. Shunday qilib, agar ushbu parametr yoqilgan bo'lsa va u sukut bo'yicha yoqilgan bo'lsa, KES farqlardan foydalanmasdan eski uslubda yangilanadi.

    KSC 11: Yangilash agentlari

    Yangilash agentlari endi DIFF yangilash fayllarini ham tarqatishi mumkin.

    Bundan tashqari, ular endi KSN proksi sifatida ishlay oladi va himoyalangan qurilmalardan KSN so'rovlarini Administrator serveriga yoki to'g'ridan-to'g'ri global KSN serverlariga yo'naltirishi mumkin.

    YangilashAgent: 10 000 tugunni qo'llab-quvvatlaydi

    Odatiy bo'lib, KSC yangilash agentlarini avtomatik ravishda tayinlaydi.

    KSC 10 da, agar ma'mur yangilash agentini qo'lda tayinlashni xohlasa, bu katta tarmoqlarda noqulaylik tug'dirdi. Nega? Chunki ilgari bitta yangilash agenti 500 tagacha xostni qo‘llab-quvvatlay olardi. Va agar tarmoqda bir necha ming xostlar mavjud bo'lsa, unda butun tarmoqni qamrab olish uchun ko'plab yangilash agentlarini tayinlash kerak edi. Bundan tashqari, har qanday kompyuter yangilash agenti bo'la olmaydi, u muayyan tizim talablariga javob berishi kerak.

    Umuman olganda, katta tarmoqlarda yangilash agentini qo'lda tayinlash qiyin ish edi.

    Endi bu muammo yo'qoldi, chunki ... endi bitta yangilash agenti 10 000 tagacha xostlarni qo'llab-quvvatlaydi.

    Qo'llab-quvvatlanadigan xostlar soni ko'payganligi sababli tizim talablari Yangilash agenti tayinlanishi mumkin bo'lgan kompyuterga (protsessor chastotasi 3,6 gigagertsli yoki undan yuqori, RAM 8 GB dan, hajm bo'sh joy 120 GB dan diskda)

    JildKLSHARE ko'chib o'tdi: C:\ProgramData\KasperskyLab\adminkit\1093\.working\share\

    K.S.C. 11: Plaginning orqaga qarab muvofiqligi KES

    KSC11 KES plaginlarining orqaga qarab muvofiqligini taqdim etadi.

    Ilgari, agar ular tarmoqda ishlatilgan bo'lsa turli versiyalar KES, administrator har bir versiya uchun alohida siyosat va vazifalar to'plamini saqlashi kerak edi. Endi KES 11.1 siyosati va vazifalari KES 11 uchun amal qiladi.

    K.S.C. 11: masofadan o'rnatish

    Masofadan o'rnatish ustasida yangi bo'lim paydo bo'ldi - boshqa ma'muriy serverlar orqali boshqariladigan qurilmalar uchun xatti-harakatlar.

    Agar tarmoqda bir nechta KSC serverlari mavjud bo'lsa, ular bir xil qurilmalarni ko'rishlari mumkin. Ushbu parametr boshqa KSC ga ulangan qurilmaga o'rnatishdan qochish imkonini beradi.

    KSC 11: yaxshilanishlarRBAC

    Birinchidan, RBAC endi Administratsiya serveri uchun litsenziyani talab qilmaydi.

    Ikkinchidan, yangi rollar paydo bo'ldi: - Auditor - xavfsizlik xodimi - nazoratchi. Odatiy bo'lib, ular hech kimga tayinlanmagan.

    Uchinchidan, rollar ro'yxatini ma'muriyat serverining bo'ysunuvchilariga etkazish mumkin bo'ldi. Ilgari har bir Serverda rollar bilan alohida ishlashingiz kerak edi, bu unchalik qulay emas edi. Endi siz asosiy boshqaruv serverida bir joyda rollarni yaratishingiz va sozlashingiz va ularni ierarxiyadan pastga siljitishingiz mumkin.

    KSC 11: yangi hisobotlar

    Ilova komponentlarining holati to'g'risida hisobot– administratorga qaysi komponentlar qayerda o‘rnatilganligini va ularning joriy holatini aniq tushunish imkonini beradi. Bu muhim ma'lumotlar, chunki O'rnatilgan, lekin ishlamayotgan komponent oxirgi tugunni himoya qilish samaradorligini pasaytiradi. Ilgari administrator KES komponentlarining holatini bir vaqtning o‘zida barcha qurilmalarda bir joyda ko‘rish imkoniga ega emas edi. Qaysi komponentlar o'rnatilgan va ishlayotganligini bilish uchun biz har bir xostni alohida ko'rib chiqishimiz kerak edi, bu noqulay va vaqt talab qildi.

    Agar kerak bo'lsa, ushbu hisobotga asoslanib, siz alohida komponentlar bo'yicha batafsil hisobotlarni yaratishingiz mumkin, masalan, Endpoint Sensor qayerda o'rnatilganligini ko'ring.

    Hisobotyoqilgantahdidaniqlashtarqatilgantomonidankomponentvaaniqlashtexnologiya- qaysi himoya komponenti tahdidni aniqlaganligi va qaysi texnologiyadan foydalanganligi haqida ma'lumot. Bu sizga aniqlash texnologiyalarining ishlashini va himoya komponentlarining foydaliligini aniq ko'rsatishga imkon beradi.

    bilan integratsiyaSyslog orqali SIEM

    Voqealarni KSC dan SIEM tizimiga syslog protokoli orqali yuborish uchun endi litsenziya talab qilinmaydi.

    Lekin bu faqat Syslog uchun amal qiladi, ArcSight, QRadar va Splunk bilan integratsiya hali ham litsenziya talab qiladi!

    Yangilanishni o'rnatish diagnostikasiWindows

    Variant avtomatik ravishda Tarmoq agentini kuzatishni yoqadi. Kuzatuv fayllari papkada saqlanadi - %WINDIR%\Temp

    JAMIKSC 11:

    To'liq huquqli KSC veb-konsoli paydo bo'ldi

    DIFF yangilash fayllarini qo'llab-quvvatlash amalga oshirildi

    Qo'llab-quvvatlash amalga oshirildi orqaga qarab muvofiqlik KES plaginlari

    Yangilash agentlari KSN proksi-server sifatida harakat qilishi va 10 000 tagacha tugunni qo'llab-quvvatlashi mumkin

    RBAC-ga yangi rollarni qo'shish KSC litsenziyasini talab qilmaydi

    Yangi hisobotlar qo'shildi

    Syslog orqali SIEM tizimlari bilan integratsiya endi litsenziyani talab qilmaydi

    Windows yangilanishini o'rnatish diagnostikasi kengaytirildi

    Ushbu material korxonada virusga qarshi himoya va xavfsizlikni boshqarish bilan shug'ullanadigan mutaxassislar uchun tayyorlangan.

    Ushbu sahifada Kaspersky Endpoint Security 10 so'nggi versiyalari va Kaspersky Security Center 10 markaziy boshqaruv konsolining eng qiziqarli funksiyalari tasvirlangan va muhokama qilingan.

    Ma'lumotlar NovaInTech mutaxassislarining Kasperskiy antivirus himoyasiga endigina o'tayotgan yoki 6-versiyadan foydalanishdan o'tish jarayonidan o'tayotgan tashkilotlarning tizim ma'murlari, IT-bo'limlari rahbarlari va xavfsizlik bo'limlari rahbarlari bilan muloqot qilish tajribasi asosida tanlangan. mijoz kompyuterlari va ma'muriyat boshqaruv konsoli to'plamidagi antivirusning 8. Ikkinchi holda, qachon antivirus himoyasi Kasperskiy laboratoriyasidan allaqachon foydalanilmoqda, IT-mutaxassislari ushbu IT-mutaxassislarining hayotini haqiqatan ham osonlashtirishga va shu bilan birga darajani oshirishga yordam beradigan mahsulotlarning yangi versiyalari ishidagi eng qiziqarli jihatlarni bilmasliklari odatiy holdir. xavfsizlik va ishonchlilik.

    Ushbu maqolani o'qib chiqqandan va videolarni tomosha qilgandan so'ng, siz eng qiziqarli funksiyalar bilan qisqacha tanishishingiz mumkin. oxirgi versiya Kaseprky Security Center va Kaspersky Endpoint Security boshqaruv konsollari va uning qanday ishlashini ko'ring.

    1. Kaspersky Security Center 10 boshqaruv serverini o'rnatish.

    Kerakli tarqatish to'plamlarini Kasperskiy laboratoriyasining rasmiy veb-saytida topishingiz mumkin:

    DIQQAT! Kaspersky Security Center to'liq versiyasining tarqatish paketi allaqachon Kaspersky Endpoint Security oxirgi versiyasining tarqatish paketini o'z ichiga oladi.

    Avvalo, Kasperskiy laboratoriyasidan antivirusni o'rnatishni qaerdan boshlash haqida gapirmoqchiman: birinchi qarashda ko'rinadigan kabi mijoz kompyuterlarida antiviruslarning o'zlari bilan emas, balki ma'muriyat serverini o'rnatish va markaziy boshqaruv konsoli Kaspesky Security Center (KSC). Ushbu konsoldan foydalanib, tashkilotingizdagi barcha kompyuterlarda virusga qarshi himoyani tezroq o'rnatishingiz mumkin. Ushbu videoda siz KSC ma'muriyat serverini o'rnatganingizdan va minimal darajada sozlaganingizdan so'ng, mijoz kompyuterlari uchun antivirus yechimi uchun o'rnatuvchini yaratish mumkinligini ko'rasiz, uni hatto mutlaqo o'qitilmagan foydalanuvchi ham o'rnatishi mumkin (menimcha, har bir administratorda shunday " foydalanuvchilar") - o'rnatish interfeysi faqat 2 tugmani o'z ichiga oladi - "O'rnatish" va "Yopish".

    Ma'muriyat serverining o'zi har doim yoqilgan yoki maksimal darajada foydalanish mumkin bo'lgan har qanday kompyuterga o'rnatilishi mumkin; bu kompyuter tarmoqdagi boshqa kompyuterlarga ko'rinadigan bo'lishi kerak va u uchun Internetga kirish (ma'lumotlar bazalarini yuklab olish va sinxronlash uchun) juda muhimdir. KSN buluti bilan).

    Agar siz ilgari markaziy konsolni o'rnatgan bo'lsangiz ham, videoni tomosha qiling, lekin oldingi versiyalardan - ehtimol siz o'zingiz uchun yangi narsalarni eshitasiz va ko'rasiz...

    VIDEO SIZGA YOQDIMI?
    Biz ham xuddi shunday qilamiz Kasperskiy mahsulotlarini yetkazib berish. Va bundan ham ko'proq - biz texnik yordam ko'rsatamiz. Biz mijozlarimizga g'amxo'rlik qilamiz.

    2. Kasperskiy o'rnatilgan kompyuterlarda markazlashtirilgan boshqaruvni o'rnatish.

    Ko'pincha kichik tashkilotlarda topiladi. tizim ma'murlari Har bir kompyuterda antivirus himoyasini qo'lda o'rnating va sozlang. Shunday qilib, ularning antivirus himoyasini saqlashga sarflagan vaqti ortadi va ba'zi muhim vazifalarni bajarish uchun etarli vaqtlari yo'q. Ba'zida ma'murlar vaqt etishmasligi tufayli Kasperskiy laboratoriyasining antivirus himoyasining korporativ versiyalari odatda markazlashtirilgan boshqaruvga ega ekanligini bilishmaydi va bu tsivilizatsiya mo''jizasi uchun hech narsa to'lashlari shart emasligini bilishmaydi. .

    O'rnatilgan mijoz antiviruslarini ma'muriy server bilan "bog'lash" uchun sizga juda oz narsa kerak bo'ladi:

    • Boshqaruv serverini o'rnating (ushbu maqolaning birinchi bo'limi).
    • Ma'muriy server agentini (NetAgent) barcha kompyuterlarga o'rnating - men sizga quyida biriktirilgan videoda o'rnatish imkoniyatlari haqida aytib beraman.
    • Boshqaruv serveri agentini o'rnatganingizdan so'ng, sozlamalaringizga qarab, kompyuterlar "Tarqatilmagan kompyuterlar" yoki "Boshqariladigan kompyuterlar" bo'limida bo'ladi. Agar kompyuterlar "Tarqatilmagan kompyuterlar"da bo'lsa, ularni "Boshqariladigan kompyuterlar"ga o'tkazish va ularga nisbatan qo'llaniladigan siyosatni sozlash kerak bo'ladi.

    Ushbu qadamlardan so'ng, kompyuterlaringiz markaziy konsoldan sizga ko'rinadi, foydalanuvchilar endi o'z mashinalarida o'rnatilgan antiviruslarni boshqara olmaydilar va buning natijasida administrator uchun kamroq infektsiyalar va kamroq bosh og'rig'i bo'ladi.

    Quyidagi videoda sizning tarmog'ingiz qanday tuzilganiga qarab, NetAgents-ni mijoz kompyuterlariga o'rnatish stsenariylarini tasvirlashga harakat qilaman.

    Kaspersky Security Center - korporativ tarmoqlar xavfsizligini nazorat qilish va turli xil xavfsizlik vositalarini markazlashtirilgan holda boshqarish imkonini beruvchi noyob vositadir.

    Ilova

    Ko'pgina yirik tashkilotlar ma'lumotlarni uzatish va boshqarishni osonlashtirish uchun qurilmalar o'rtasida korporativ tarmoqlarni yaratadilar. Bunday echimlar juda aqlli, ammo biz ba'zi tahdidlar haqida unutmasligimiz kerak va xavfsizlik haqida o'ylashga arziydi. Kasperskiy laboratoriyasining Kasperskiy xavfsizlik markazi bu vazifani a'lo darajada bajaradi.

    Dasturning afzalliklari

    Ushbu vosita tashkilotning barcha a'zolari tomonidan ishlatiladigan qurilmalar tizimi uchun umumiy boshqaruv markazini yaratadi. Dastur universal bo'lib, ham kompyuterlar, ham mobil qurilmalar bilan mos keladi. Tizim butunlay qurilma administratori nazorati ostida bo'lib, uni viruslar va turli tahdidlardan himoya qiladi. Himoyani amalga oshirish turli bosqichlarda sodir bo'ladi, chunki u murakkab.

    Boshqaruv markazi dasturlarning faoliyatini nazorat qilish, ularni ochish va zararli dasturlarni blokirovka qilish uchun javobgardir. U bog'langan kompyuterlarda o'rnatilgan barcha ilovalar va dasturlarga ta'sir qiladi korporativ tarmoq. Administrator o'zining xavfsizlik sozlamalarini o'zgartirish yoki standart shablonlardan foydalanish orqali foydalanuvchi harakatlarini boshqaradi.

    Kaspersky Security Center doimiy ravishda tizimni zaif tomonlarini tekshiradi, xavfsizlik komponentlarini yangilaydi va ishlaydigan dasturiy ta'minot uchun yangilanishlar mavjudligini nazorat qiladi. Tizimni tekshirishda dastur uning harakatlari haqida hisobot beradi. Hisobotlar muntazam tekshirish faollashtirilganda avtomatik ravishda yaratiladi, lekin asbob foydalanuvchi so'roviga ko'ra ularni yaratishi va ularni fayllarga o'tkazishi mumkin. PDF formatlari, HTML va XML.

    Dastur bilan jihozlangan intuitiv interfeys foydalanuvchi ishini osonlashtiradi.

    Asosiy xususiyatlar:

    • Ish stoli va mobil qurilmalar uchun himoya.
    • Turli xil operatsion tizimlarga ega qurilmalarni qo'llab-quvvatlaydi.
    • Nazorat bir nechta foydalanuvchilar yoki bitta administrator tomonidan amalga oshiriladi.
    • Keraksiz dasturlarni bloklash.
    • Qulay xavfsizlik siyosati sozlamalari, ikkala standart profildan foydalanish va o'zingizni yaratish imkoniyati.

    Ishning maqsadi.

    Ushbu laboratoriya Xavfsizlik markazining antivirus himoyasini boshqarish serverini o'rnatishga bag'ishlangan.

    Dastlabki ma'lumotlar.

    O'rnatishni boshlashdan oldin, siz virusga qarshi himoyani o'rnatishning umumiy stsenariysi haqida qaror qabul qilishingiz kerak. Xavfsizlik markazi ishlab chiquvchilari tomonidan taklif qilingan ikkita asosiy stsenariy:

    • - tashkilot ichida virusga qarshi himoyani joriy etish;
    • - mijoz-tashkilot tarmog'ini virusga qarshi himoya qilishni o'rnatish (xizmat ko'rsatuvchi provayder sifatida ishlaydigan tashkilotlar tomonidan qo'llaniladi). Xuddi shu sxema bir nechta masofaviy bo'linmalarga ega bo'lgan tashkilotda qo'llanilishi mumkin, kompyuter tarmoqlari bosh ofis tarmog'idan mustaqil ravishda boshqariladi.

    Ma'lumotlarda laboratoriya ishi birinchi stsenariy amalga oshiriladi. Agar siz ikkinchisidan foydalanishni rejalashtirmoqchi bo'lsangiz, qo'shimcha ravishda Web-Console komponentini o'rnatishingiz va sozlashingiz kerak bo'ladi. Va bu erda biz Xavfsizlik markazining arxitekturasi haqida gapirishimiz kerak. U quyidagi komponentlarni o'z ichiga oladi:

    • 1. Boshqaruv serveri, tashkilot tarmog'ida o'rnatilgan LC dasturlari va ularni boshqarish haqidagi ma'lumotlarni markazlashtirilgan saqlash funktsiyalarini bajaradi.
    • 2. Tarmoq agenti kompyuterda o'rnatilgan ma'muriyat serveri va LC dasturlari o'rtasidagi o'zaro aloqani amalga oshiradi. Agentning turli xil operatsion tizimlar uchun versiyalari mavjud - Windows, Novell va Unix.
    • 3. Boshqaruv konsoli Serverni boshqarish uchun foydalanuvchi interfeysini taqdim etadi. Boshqaruv konsoli Microsoft boshqaruvi uchun kengaytma komponenti sifatida yaratilgan

    Konsol (MMC). Bu sizga ma'muriyat serveriga mahalliy va masofadan ulanish imkonini beradi mahalliy tarmoq yoki Internet orqali.

    4. Kasperskiy xavfsizlik markazi veb-konsoli Kasperskiy xavfsizlik markazi tomonidan boshqariladigan mijoz-tashkilot tarmog'ining virusga qarshi himoyasi holatini kuzatish uchun mo'ljallangan. Ushbu komponentdan foydalanish ushbu laboratoriya ustaxonasida o'rganilmaydi.

    • 1. Server va boshqaruv konsolini o'rnatish va sozlash.
    • 2. Boshqaruv guruhlarini yaratish va ular orasida mijoz kompyuterlarini taqsimlash.
    • 3. Masofadan o'rnatish Network Agent va LC antivirus dasturlarining mijoz kompyuterlariga.
    • 4. Mijoz kompyuterlarida LC dasturlarining imzo ma'lumotlar bazalarini yangilash.
    • 5. Virusga qarshi himoya hodisalari haqida bildirishnomalarni sozlash.
    • 6. Talab bo'yicha skanerlash vazifasini ishga tushiring va mijoz kompyuterlarida voqea bildirishnomalarining ishlashini tekshiring.
    • 7. Hisobotlarni tahlil qilish.
    • 8. Sozlash avtomatik o'rnatish tarmoqdagi yangi kompyuterlarda antivirus dasturlari.

    Ushbu laboratoriya birinchi bosqichni amalga oshirishni qamrab oladi. Shaklda. 5.35-rasmda himoyalangan tarmoqni simulyatsiya qiluvchi laboratoriya dastgohining diagrammasi ko'rsatilgan (u avvalroq 5.4-jadvalda tasvirlangan). Ushbu laboratoriyaning maqsadi AVServ serverida Xavfsizlik markazi serverini va boshqaruv konsolini o'rnatishdir.

    Guruch. 5.35.

    5.5-jadval

    Kaspersky Security Center 9.0 tarqatish versiyalaridagi farqlar

    Komponent

    Toʻliq

    versiya

    versiya

    Ma'muriy server tarqatish paketi

    Windows tarqatish uchun Kaspersky Endpoint Security

    Tarmoq agentini tarqatish

    Microsoft SQL 2005 Server Express Edition

    Microsoft. NET Framework 2.0SP1

    Microsoft Data Access komponenti 2.8

    Microsoft Windows O'rnatuvchi 3.1

    Kaspersky Security Center System Health Validator

    Xavfsizlik markazi tarqatish paketini http://www.kaspersky.ru/downloads-security-center havolasidan yuklab olish mumkin. Bunday holda siz yuklab olingan tarqatish versiyasini tanlashingiz mumkin - Lite yoki to'liq. Jadvalda 5.5-jadvalda laboratoriya ishlarining tavsiflarini tayyorlash uchun foydalanilgan 9.0 versiyasi uchun tarqatish versiyalari o'rtasidagi farqlar keltirilgan. Laboratoriyani tugatish uchun sizga kerak bo'ladi to'liq versiya, chunki ma'muriy serverni o'rnatish bilan bir qatorda MS SQL Server 2005 Express DBMS o'rnatiladi, bu virusga qarshi himoya holati to'g'risidagi ma'lumotlarni saqlash uchun ishlatiladi.

    Ish tavsifi.

    Tugatgandan keyin tayyorgarlik tadbirlari AVServ serverida Xavfsizlik markazini o'rnatish dasturini ishga tushiring. Xush kelibsiz oynasidan so'ng sizdan o'rnatish jarayonida kerakli fayllarni saqlash yo'li so'raladi, boshqa salomlash oynasi va "Xush kelibsiz" oynasi paydo bo'ladi. litsenziya shartnomasi, o'rnatish jarayonini davom ettirish uchun qabul qilishingiz kerak.

    O'rnatish turini tanlashda "Maxsus" opsiyasini tanlang, bu sizga o'rnatilgan komponentlar ro'yxati va qo'llaniladigan sozlamalar bilan batafsil tanishish imkonini beradi.

    Agar siz "Standart" opsiyasini tanlasangiz, sehrgar natijasida ma'muriyat serveri Network Agent server versiyasi, Administration Console, tarqatish paketida mavjud ilovalarni boshqarish plaginlari va Microsoft SQL Server 2005 Express Edition bilan birga o'rnatiladi. (agar u ilgari o'rnatilmagan bo'lsa).

    Keyingi qadam o'rnatish uchun server komponentlarini tanlashdir (5.36-rasm). Biz ma'muriyat serverini o'rnatishimiz kerak va bu katakchani belgilanmagan holda qoldiring.

    Biz mobil qurilma yoki tarmoqqa ulanayotgan kompyuter xavfsizligini tekshirish imkonini beruvchi Cisco NAC texnologiyasidan foydalanmaymiz.

    Shuningdek, laboratoriya seminari doirasida mobil qurilmalarda (masalan, smartfonlarda) antivirus himoyasini o‘rnatish rejalashtirilmagan, shuning uchun biz hozircha ushbu komponentlarni o‘rnatmayapmiz.


    Tanlangan tarmoq hajmi virusga qarshi himoyaning ishlashini aniqlaydigan bir qator parametrlarning qiymatlarini o'rnatishga ta'sir qiladi (ular 5.6-jadvalda keltirilgan). Ushbu sozlamalar, agar kerak bo'lsa, serverni o'rnatgandan so'ng o'zgartirilishi mumkin.

    Bundan tashqari, ma'muriyat serveri ishga tushiriladigan hisob qaydnomasini ko'rsatishingiz yoki yangi hisob yaratishga rozi bo'lishingiz kerak (5.37-rasm).

    Windows-ning oldingi versiyalarida (masalan, Windows Server 2003-ga o'rnatishda) ushbu oynada "" varianti bo'lishi mumkin. Qayd yozuvi tizimlari." Nima bo'lganda ham, bu kirish ma'lumotlar bazasini yaratish uchun ham, serverning keyingi ishlashi uchun ham talab qilinadigan administrator huquqlariga ega bo'lishi kerak.

    5.6-jadval

    Tarmoq hajmiga asoslangan sozlamalar

    Parametr / kompyuterlar soni

    100-1000

    1000-5000

    Ko'proq

    Konsol daraxtida tobe tugunni ko'rsatish va virtual serverlar ma'muriyat va qul va virtual serverlar bilan bog'liq barcha parametrlar

    yo'q

    yo'q

    hozir

    hozir

    Bo'limlarni ko'rsatish Xavfsizlik Server va boshqaruv guruhlari xususiyatlari oynalarida

    yo'q

    yo'q

    hozir

    hozir

    Boshlang'ich konfiguratsiya ustasi yordamida tarmoq agenti siyosatini yaratish

    yo'q

    yo'q

    hozir

    hozir

    Mijoz kompyuterlarida yangilanish topshiriqlarini ishga tushirish vaqtini tasodifiy taqsimlash

    yo'q

    5 daqiqa ichida

    10 daqiqa ichida

    10 daqiqa ichida

    Guruch. 5.37.

    Keyingi bosqichda foydalanish uchun ma'lumotlar bazasi serverini tanlash kerak (5.38-rasm). Ma'lumotlarni saqlash uchun Xavfsizlik markazi 9.0 Microsoft SQL Server (2005, 2008, 2008 R2 versiyalari, shu jumladan Express 2005, 2008 nashrlari) yoki MySQL Enterprise'dan foydalanishi mumkin. Shaklda. 5.38, A DBMS turini tanlash oynasi ko'rsatiladi. Tanlangan bo'lsa MySQL serveri, ulanish uchun nom va port raqamini ko'rsatishingiz kerak bo'ladi.

    Agar siz MS SQL Serverning mavjud nusxasidan foydalansangiz, uning nomi va ma'lumotlar bazasi nomini ko'rsatishingiz kerak bo'ladi (sukut bo'yicha u KAV deb ataladi). Laboratoriya ishimizda biz tavsiya etilgan konfiguratsiyadan foydalanamiz, u MS SQL Server 2005 Express dasturini xavfsizlik markazini o'rnatish bilan birga o'rnatishni o'z ichiga oladi (5.38-rasm, b).


    Guruch. 5.38.

    Foydalanish uchun DBMS sifatida SQL Serverni tanlagandan so'ng, u bilan ishlashda foydalaniladigan autentifikatsiya rejimini belgilashingiz kerak. Bu erda biz standart sozlamani qoldiramiz - Microsoft Windows autentifikatsiya rejimi (5.39-rasm).

    O'rnatish paketlarini saqlash va yangilanishlarni tarqatish uchun ma'muriyat serveri taqdim etilgan papkadan foydalanadi umumiy kirish. Siz mavjud jildni belgilashingiz yoki yangisini yaratishingiz mumkin. Standart almashish nomi KL8NAKE.


    Guruch. 5.39.

    Xavfsizlik markazi serveriga ulanish uchun foydalaniladigan port raqamlarini belgilash imkoniyati ham mavjud. Odatiy bo'lib, TCP porti 14000 va protokol bilan himoyalangan uchun ishlatiladi SSL ulanishlari- TCP porti 13000. Agar o'rnatishdan keyin siz ma'muriyat serveriga ulana olmasangiz, ushbu portlar xavfsizlik devori tomonidan bloklanganligini tekshirishingiz kerak. Windows ekrani. Yuqorida aytib o'tilganlarga qo'shimcha ravishda, UDP port 13000 kompyuterlarni o'chirish haqidagi ma'lumotlarni serverga uzatish uchun ishlatiladi.

    Keyinchalik, ma'muriy serverni aniqlash usulini belgilashingiz kerak bo'ladi. Bu IP manzili, DNS yoki NetBIOS nomlari bo'lishi mumkin. Laboratoriya amaliy ishlarida foydalaniladi virtual tarmoq Windows domeni tashkil etilgan va DNS server mavjud, shuning uchun biz foydalanamiz domen nomlari(5.40-rasm).


    Guruch. 5.40.

    Keyingi oyna sizga boshqarish uchun o'rnatilgan plaginlarni tanlash imkonini beradi antivirus dasturlari KELISHDIKMI. Oldinga qarab, Windows uchun Kaspersky Endpoint Security 8 mahsuloti, bizga kerak bo'ladigan plagin joylashtiriladi, deb aytishimiz mumkin (5.41-rasm).


    Guruch. 5.41.

    Shundan so'ng tanlangan dasturlar va komponentlar serverga o'rnatiladi. O'rnatish tugallangandan so'ng, ma'muriyat konsoli ishga tushadi yoki agar siz o'rnatish ustasining oxirgi oynasi belgisini olib tashlagan bo'lsangiz, uni Boshlash menyusi -> Dasturlar -> Kasperskiy xavfsizlik markazi orqali ishga tushiring.

    1-mashq.

    Tavsifga muvofiq, boshqaruv serverini o'rnating virtual mashina AVServ.

    Konsolni ishga tushirganingizda, dastlabki serverni sozlash amalga oshiriladi. Birinchi bosqichda siz LC antivirus mahsulotlari uchun faollashtirish kodlari yoki litsenziya kalit fayllarini belgilashingiz mumkin. Agar sizda bir nechta kompyuterlar uchun "korporativ" kalit bo'lsa, standart sozlamalar bilan kalit server tomonidan avtomatik ravishda mijoz kompyuterlariga tarqatiladi.


    Guruch. 5.42.

    Shuningdek, siz Kasperskiy laboratoriyasining fayllar, Internet resurslari va dasturiy ta'minot obro'si haqidagi bilimlar bazasiga kirishni ta'minlaydigan masofaviy xizmat - Kaspersky Security Network (KSN) dan foydalanishga rozi bo'lishingiz yoki rad qilishingiz mumkin.

    Keyingi qadam, antivirus himoyasi ma'murini xabardor qilish uchun sozlamalarni sozlashdir elektron pochta. Pochta manzilini, smtp-ssrvsr va agar kerak bo'lsa, serverda avtorizatsiya qilish parametrlarini ko'rsatishingiz kerak (5.42-rasm). Agar laboratoriyangizda mos pochta serveri bo'lmasa, bu bosqichni o'tkazib yuborishingiz va keyinroq sozlamalarni o'rnatishingiz mumkin.

    Agar siz proksi-server orqali Internetga kirsangiz, uning parametrlarini ko'rsatishingiz kerak bo'ladi. Ushbu bosqichni tugatgandan so'ng, standart siyosatlar, guruh vazifalari va boshqaruv vazifalari avtomatik ravishda yaratiladi. Ular keyingi laboratoriyalarda batafsilroq muhokama qilinadi.


    Guruch. 5.43.

    Keyingi qadam avtomatik ravishda yangilanishlarni yuklab olishni boshlashdir. Agar yuklab olish muvaffaqiyatli boshlangan bo'lsa, siz tugallanishini kutmasdan, "Keyingi" tugmasini bosing va dastlabki sozlash ustasini tugatgandan so'ng, Ma'muriyat konsolining asosiy oynasiga o'ting (5.43-rasm). U tarmoqda bitta boshqariladigan kompyuter mavjudligini ko'rsatishi kerak (ma'muriyat serveri bilan bir qatorda AVScrv kompyuterida ma'muriy agent o'rnatilgan), bu virusga qarshi himoyaga ega emas. Bu tanqidiy hodisa deb hisoblanadi.

    Vazifa 2.

    Dastlabki server sozlamalarini bajaring.

    O'rnatish dasturini ishga tushirish orqali boshqaruv konsoli tarqatish diskining Konsol papkasidan alohida o'rnatilishi mumkin. Agar siz Internetdan yuklab olingan tarqatish paketidan foydalanayotgan bo'lsangiz, tarqatish fayllarini saqlash uchun o'rnatish boshida ko'rsatilgan papkani ochishingiz kerak. Odatiy bo'lib, bu C: KSC9 ussianConsole papkasi.


    Guruch. 5.44.

    Vazifa 3.

    Xavfsizlik markazi boshqaruv konsolini Stationl .labs.local virtual mashinasiga o'rnating. AVServ.labs.local serveriga ulanishni tekshiring. Buning uchun siz konsol oynasida uning manzilini yoki nomini ko'rsatishingiz kerak (5.44-rasm), shuningdek, server sertifikatini olishga rozi bo'lishingiz kerak (5.45-rasm).


    Guruch. 5.45.


    Guruch. 5.46.

    Agar ulanish bajarilmasa, Xavfsizlik markazi serveriga ulanish uchun foydalanilgan portlar AVScrv serverida bloklanganligini tekshiring (yuqoriga qarang). Sozlamani Boshqaruv paneli orqali tekshirish mumkin: Tizim va xavfsizlik -> Windows xavfsizlik devori -> Dasturni ishga tushirishga ruxsat berish Windows xavfsizlik devori. Tegishli ruxsat sozlamalari mavjud bo'lishi kerak, rasmga qarang. 5.46 (qoidalarning nomlari mahsulotning oldingi versiyasida bo'lgani kabi qoldi - Kaspersky Administration Kit).