Kaspersky Endpoint Security Windows 10 je jedan od bolja rješenja za zaštitu privatne lokalne mreže ili mreže organizacije. Program je instaliran na računar koji je bazna stanica ali štiti sve komponente mreže. Ova shema rada vam omogućava da uštedite na licencama, jer je dovoljno opremiti jedan računar antivirusnim softverom, a ne sve. Zato Kaspersky Endpoint sigurnost - najbolja opcija za velike organizacije.
Kao i drugi Kaspersky proizvodi, Endpoint Security ima sve neophodni elementi za sveobuhvatna zaštita... Oni rade nezavisno jedan od drugog, što vam omogućava da konfigurišete parametre zaštite sa najveća preciznost... Na primjer, možete isključiti verifikaciju preuzetih datoteka, ali ostaviti sigurnosno praćenje stranice. Time se postižu maksimalne performanse i efikasnost. Možete besplatno preuzeti Kaspersky Endpoint Security da biste ga procijenili funkcionalnost i kvaliteta grafički interfejs... Program se lako može instalirati na obične kućne računare ispod Windows kontrola 7/8/10. Naravno, podržane su i 32-bitne i 64-bitne verzije.
tehnički, ovu verziju je običan antivirusni softver, koji je dopunjen posebnim alatima za centraliziranu komunikaciju više uređaja, kao i nizom specifičnih uslužnih programa koji jamče veću sigurnost pri radu na mreži. Koristeći Endpoint Security, možete biti sigurni da će podaci vaše organizacije ostati tajni i da im sve vrste špijunskog softvera neće moći pristupiti.
Urađena su mnoga ispitivanja koja su to pokazala Windows sistem dopunjeno antivirusno rješenje Kaspersky nije podložan svim postojećim prijetnjama. Tome također omogućava cloud tehnologija, koja otkriva zlonamjerni softver ne samo po potpisima, već i po karakteristikama ponašanja programa. Ovaj pristup ne dozvoljava preuzimanje datoteka zaraženih jedinstvenim virusima na računar sa instaliranim Kaspersky Endpoint Security.
Dodatne karakteristike KES 10:
- Kontrola uređaja instaliranih na računalu;
- Praćenje statusa mreže i pretraživača;
- IM i post branitelj;
- Encryptor za tvrde diskove i prijenosne diskove;
- Anti-DdoS.
Kaspersky Sigurnosni centar To je alat za upravljanje sigurnošću korporativnih mreža.
Upotreba
Za veću udobnost prenosa i upravljanja podacima, uređaji u raznim kompanijama i velika preduzeća spojeni u jednu mrežu. Stvaranje korporativne mreže je, naravno, logično i dobro. Međutim, vrijedi se brinuti i za njenu sigurnost. U ovom slučaju, to će vam pomoći Kaspersky Security Centar, o čemu će biti reči kasnije.
Mogućnosti
Program vam omogućava da generišete jedan centar sistemsko upravljanje uređajima koje koriste članovi osoblja. Važno je napomenuti da softver podržava ne samo desktop računare, već i prijenosne uređaje - tablete i telefone. Administrator uređaja može preuzeti potpunu kontrolu nad sistemom pružanjem pouzdana zaštita od virusa i drugih opasnosti. Zaštita je kompleksna, pa se njena implementacija odvija na više nivoa.
Kontrolni centar je odgovoran za pokretanje programa, upravljanje njihovim radom (na primjer, ograničavanje pristupa određenim resursima), kao i blokiranje neželjenog softvera. Apsolutno svi programi i aplikacije instalirani na računarima povezanim na korporativnu mrežu su pod kontrolom. Kontrolom radnji korisnika, administrator može odabrati ugrađene predloške sigurnosne politike ili prilagoditi vlastite postavke.
Pored toga, Kaspersky Security Center redovno skenira sistem u potrazi za ranjivostima, ažurira nove komponente zaštite i prati dostupnost ažuriranja za instalirani softver. Skeniranjem sistema, Kaspersky izdaje izveštaje o obavljenom poslu. Ako je aktivirano redovno skeniranje, kreiranje izveštaja će se izdavati automatski, ali program može generisati izveštaje na zahtev korisnika, kao i da ih izvozi u fajlove PDF formati, HTML i XML.
Ključne karakteristike
- pruža zaštitu za desktop i mobilnih uređaja;
- osim Windows-a, podržava i uređaje sa mnogim drugim operativnim sistemima;
- omogućava upravljanje jednim korisnikom ili grupom administratora;
- štiti od zlonamjernog softvera i sumnjivih lokacija;
- nudi fleksibilne postavke sigurnosne politike - kreiranje vlastitih profila ili korištenje sistemskih.
Veliki broj članaka opisuje kako daljinski instalirati aplikaciju na više računara u domenskoj mreži (AD). Ali mnogi se suočavaju s problemom pronalaženja ili kreiranja odgovarajućih instalacionih paketa Windows Installer(MSI).
Zaista. Da biste instalirali sve korisnike grupe, na primjer, FireFox, morate ili sami sastaviti MSI paket (), ili preuzeti odgovarajući na odgovarajućoj web stranici. Jedina stvar, u prvom slučaju - zapravo je vrlo netrivijalan zadatak, au drugom - dobijamo konfiguraciju paketa na način na koji je njegov kreator želio, pa čak i modificiran u stvari (sumnjivo, ali minus).
Ako u vašoj organizaciji kao antivirusna zaštita Koriste se proizvodi Kaspersky Lab - a vi koristite administratorski server - možete instalirati programe na daljinu čak i iz * .exe paketa, koristeći ključeve - za upravljanje postavkama instalacije.
Opcije tihe instalacije
Većina programa može se instalirati u "tihom" načinu rada, na primjer, postoji tabela sa velika količinačesto korišćeni programi i podržani parametri prošli tokom instalacije. Također možete pronaći veliki broj prošao instalacijske parametre.Dakle, potrebno nam je:
- Preuzmite standardni distributivni komplet programa koji nam je potreban sa web stranice programera (ili odakle ih obično dobijate)
- Pronađite na Internetu koje "tihe" ključeve za instalaciju podržava program koji se koristi
- Instalirajte aplikaciju na korisnički računar koristeći Kaspersky Security Center
Administrativni panel - daje potpunu upravljivost (tokom instalacije) uporedivu sa administracijom putem grupne politike Win-server, ali meni je to još zgodnije - manje trikova - manje šanse za grešku;)
Ako ćete ručno dodijeliti instalaciju softvera ili svi vaši korisnici koriste isti skup programa, možete preskočiti ovaj odjeljak, ali ako je u vašoj organizaciji instaliran drugačiji softver, ovi odjeli se mogu dodijeliti različite grupe za koje će se koristiti različiti zadaci.
Grupe korisnika u KSC-u su podeljene - slično strukturi koja se koristi u AD - direktorijumima i poddirektorijumima. Zadaci i politike koje se koriste u roditeljskim grupama primjenjuju se na sve podređene grupe.
Tako, na primjer, svi korisnici kompanije mogu instalirati FireFox i Chrome, a samo Photoshop dizajneri.
Pa da počnemo:
1) Da biste kreirali instalacioni paket, idite na pododeljak "Instalacioni paketi" u odeljku "Spremišta" na kontrolnoj tabli KSC. Tamo ćemo vidjeti listu kreiranih IP adresa, mogućnost kreiranja novog, kao i uređivanje ili brisanje postojećeg.Lako je kreirati novi instalacioni paket: odredite njegovo ime (kako će biti prikazano u KSC), odaberite "UI za program, naveden korisnik", Navedite neka program (exe, bat, cmd, msi) i odredite parametre pokretanja (ključevi tiha instalacija).
Tada se navedeni paket može koristiti za instalaciju na udaljenim računarima.
2) Sada moramo kreirati zadatak za instaliranje kreiranog paketa. Ako ste ranije radili sa KSC-om ili njegovim prethodnim kolegom Adminkit-om. Sam proces kreiranja zadatka vam nije težak.
Zadatak možete kreirati tako što ćete otići u mapu odgovarajuće grupe i tako što ćete otići na karticu "Zadaci" - kreirati novi zadatak... Ili idite na odjeljak "Zadaci za određene računare" - kreirajte novi zadatak.
Postavite naziv kreiranog zadatka i odaberite vrstu zadatka " Daljinska instalacija programa".
Odabiremo program koji želimo da instaliramo, kojim grupama korisnika će biti dodijeljen ovaj zadatak i označavamo korisnika kojem je dozvoljeno da instalira softver na svim korištenim računarima (obično administratoru domene).
Jedino što se tiče postavki je da se ograničavamo samo na one parametre koje programer dozvoljava da prenese prilikom instaliranja programa i postavljamo proxy server u pregledniku putem komandna linija malo je vjerovatno da ćemo uspjeti. Ali ovdje nam u pomoć dolaze standardne politike AD grupe. Uostalom, obično kod alternativni pretraživači-se koriste postavke sistema proxy, a mi ih možemo dodijeliti potrebnim korisnicima putem AD-a. ;)
Pogledali smo funkcionalnost Kaspersky programi Endpoint Security 8, koji pruža sveobuhvatan višeslojni sistem zaštite za računare koji rade Windows sistemi... Za centralizovano upravljanje sve primenjene kopije Kaspersky Endpoint Security 8 na korporativnim računarima koriste rešenje Kaspersky Security Center. U drugom delu pregleda detaljnije ćemo pogledati kako se vrši administracija pomoću nove, devete verzije Kaspersky Security Center-a i koje glavne karakteristike ona pruža.
Glavna svrha Kaspersky Security Center-a je da pruži administratoru alate za konfigurisanje svih komponenti sistema zaštite i pristup detaljne informacije o nivou sigurnosti korporativna mreža... Kaspersky Security Center je jedinstven alat za centralizovano upravljanje velikim skupom zaštitnih alata u organizaciji koju obezbeđuje Kaspersky Lab. Skup softverskih proizvoda kojima se može upravljati pomozi Kasperskyju Sigurnosni centar uključuje rješenja za zaštitu radnih stanica, servera i mobilnih uređaja:
- Kaspersky Endpoint Security 8 za pametne telefone
- Kaspersky Endpoint Security 8 za Windows
- Kaspersky Endpoint Security 8 za Linux
- Kaspersky Endpoint Security 8 za Mac
- Kaspersky Anti-Virus 6.0 za Windows Workstation;
- Kaspersky Anti-Virus 6.0 drugo mišljenje;
- Kaspersky Anti-Virus 6.0 for Windows Server s Enterprise Edition;
- Kaspersky Anti-Virus 8.0 za Windows Servers Enterprise Edition;
- Kaspersky Anti-Virus 8.0 za sisteme za skladištenje podataka;
- Kaspersky Anti-Virus 8.0 za Linux File Server;
- Kaspersky Anti-Virus 6.0 za Windows servere;
- Kaspersky Anti-Virus 5.7 za Novell NetWare.
Slika 1. Logika korišćenja Kaspersky Security Center-a prilikom zaštite mreže organizacije
Kaspersky Security Center može da radi na dva načina - uobičajeni, koji je opisan u ovu recenziju, i način neophodan za rad provajdera usluga koji drugim organizacijama pružaju zaštitu svojih mreža u obliku SaaS usluge. Ovaj način rada zahtijeva posebnu licencu.
Kaspersky Security Center nije poseban program i kompleks softverski alati, što uključuje:
- Administrativni server je servis odgovoran za upravljanje sigurnošću. To je glavni modul Kaspersky Security Center-a i čuva sve informacije o upravljanim računarima u bazi podataka (MS SQL Server ili MySQL). Pored glavnog servera administracije, možete organizirati hijerarhijska struktura administrativne servere za rad preko njih sa udaljenim dijelovima lokalna mreža ili lokalnu mrežu servisirane organizacije. Ovo posebno važi za kompanije sa distribuiranom strukturom. U ovom slučaju lokalni korisnici pristupiti samo njihovom serveru.
- Administrativna konzola je modul implementiran kao snap-in za Microsoft Management Konzola i dizajnirana za upravljanje serverom administracije;
- web konzola - web aplikacija koja ima funkciju sličnu administrativnoj konzoli. Razlika je u tome što vam web konzola omogućava pristup serveru administracije preko pretraživača koristeći web sučelje. Međutim, u poređenju sa istom konzolom za administraciju, ima ograničene mogućnosti o upravljanju;
- agent Administracija kompanije Kaspersky Security Center je program dizajniran za interakciju između servera administracije i klijentskih računara. Instalira se na klijentskim sistemima i omogućava vam primanje informacija o trenutna drzava programe i o događajima koji su se desili na klijentskim računarima, šalju i primaju kontrolne komande, a takođe osigurava funkcionisanje agenta za ažuriranje.
- programski upravljački moduli - moduli koji se instaliraju na radno mjesto administrator. Svrha je da se dobije pristup softverskih proizvoda Kaspersky Lab u organizaciji preko administratorske konzole.
Slika 2. Strukturna shema interakcija komponenti Kaspersky Security Center
Dijagram pokazuje da administrator može raditi kroz snap-in sa nekoliko servera administracije, a to su, na primjer, serveri kompanije smješteni u različitim uredima. Dodatno, administrator ima mogućnost da pristupi serveru administracije preko Internet pretraživača sa bilo kog računara bez potrebe za instaliranjem bilo kakvih modula na njemu, što može biti korisno ako je potrebno nadgledati sigurnosni sistem. Ova metoda pristup se koristi i kod postavljanja zaštite u organizaciji od strane eksternog provajdera usluga, čijem administrativnom serveru se može pristupiti sa zaštićene mreže pomoću web konzole.
Slika 3. Dijagram korištenja web konzole
;
Kaspersky Security Center omogućava konfigurisanje i upravljanje komponentama i postavkama na klijentskim računarima. Za svaku korisničku grupu ili određenog korisnika administrator može postaviti razne postavke sljedeće komponente:
- Komponente zaštite: antivirus datoteka, antivirus za e-poštu, web antivirus, IM antivirus, firewall, odbrana od mrežni napadi, nadzor mreže, nadzor sistema.
- Kontrolne komponente: kontrola pokretanja aplikacije, kontrola aktivnosti aplikacije, skeniranje ranjivosti, kontrola uređaja, web kontrola.
Slika 4. Dijagram komponenti kojima upravlja Kaspersky Security Center
Deveto Kaspersky verzija Bezbednosni centar je razvoj alata Kaspersky Administration Kit 8.0. U poređenju sa ovim, Kaspersky Security Center je dodat skup novih funkcija. Sada je moguće kreirati servere virtuelne administracije; dodata je kontrola nad radom komponenti "Kontrola aplikacija", "Kontrola ranjivosti", "Kontrola weba" i "Kontrola uređaja", web konzola za upravljanje serverom administracije preko pretraživača dodane su funkcije upravljanja klijentima virtuelne mašine sada je moguće centralno detektovati i eliminisati ranjivosti na klijentskim računarima. Funkcije alata za upravljanje instalacijama različitih komponenti, dobijanje Dodatne informacije O kontrolisanih kompjutera, kreirajte izvještaje i radite sa nalozima.
Zahtjevi sustava
Da bi radio sa Kaspersky Security Center 9, računar mora ispunjavati opšte uslove Zahtjevi sustava navedeno u tabeli 1.
Tabela 1. Hardverski zahtjevi za rad na različitim operativnim sistemima
| Verzija operativnog sistema | Hardverski zahtjevi |
| 32-bitni OS | |
| Microsoft Windows Server 2003; Microsoft Windows Server 2008 implementiran u Način rada servera Core; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1. | procesor sa frekvencijom od 1 GHz ili više; 512 MB ram memorija; 1 GB slobodan prostor na vašem tvrdom disku. |
| 64-bitni OS | |
| Microsoft Windows Server 2003 Microsoft Windows Server 2008 SP1, 2008 R2, 2008 R2 implementiran u Server Core; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1; | procesor sa frekvencijom od 1,4 GHz ili više; 512 MB RAM-a; 1 GB slobodnog prostora na tvrdom disku. |
S obzirom da Kaspersky Security Center 9 uključuje tri komponente - Administrativni server, Administrativnu konzolu i Server Konzole administracije, za rad svake od njih moraju biti ispunjeni sledeći zahtevi.
Administrativni server
- Microsoft Data Access Components (MDAC) 2.8 ili noviji ili Microsoft Windows DAC 6.0.
- Microsoft Windows Installer 4.5 (za Windows Server 2008 / Windows Vista).
Sistem za upravljanje bazom podataka
- Microsoft SQL Server Express 2005, 2008;
- Microsoft SQL Server 2005, 2008, 2008 R2;
- MySQL Enterprise.
Administrativna konzola
- Microsoft Management Console 2.0 ili noviji.
- Microsoft Internet Explorer 8.0.
Server web konzole administracije
- Web server: Apache 2.2.
- Pregledač - Internet Explorer 7, Firefox 3.6 ili Safari 4.
Funkcionalnost
Glavni Kaspersky funkcije Bezbednosni centar se sastoji u postavljanju zaštite na klijentskim mašinama, centralizovanoj administraciji ovih programa i dobijanju informacija o događajima na zaštićenim računarima.
Postavljanje zaštite
- Daljinska instalacija i uklanjanje programa za zaštitu krajnje tačke i administrativni alati.
- Postavljanje proizvoda na zaštićene računare proizvođači trećih strana ili vlastite instalacijske pakete.
- Mogućnost instaliranja sistema zaštite krajnjih tačaka na zaraženim računarima.
Administracija
- Kreiranje virtuelnih administrativnih servera kako bi se osigurala zaštita fizički udaljenih segmenata lokalne mreže organizacije ili udaljenih ureda.
- Formiranje hijerarhije administrativnih grupa za "fleksibilno" prilagođavanje pravila za rad različitih korisničkih grupa.
- Kombinovanje skupa pravila i podešavanja različitih komponenti u politike i fleksibilna primena kreiranih politika za regulisanje aktivnosti određenog korisnika ili grupe korisnika. Mogućnost korištenja standardnih politika i kreiranja novih politika.
- Implementacija centralizovanog (po potrebi - daljinskog) upravljanja programima za zaštitu krajnjih tačaka.
- Centralizovano ažuriranje baza podataka i zaštitnih modula sa programima za zaštitu krajnjih tačaka.
- Centralizirani rad s datotekama smještenim u karantin ili u pohrana rezervnih kopija, kao i sa objektima čija se obrada odgađa.
- Inventar hardvera i softvera na računarima u lokalnoj mreži organizacije.
- Centralizovano otkrivanje i eliminisanje ranjivosti u operativnom sistemu i raznim softverima.
- Upravljanje Kaspersky Endpoint Security 8 implementirano u virtuelna okruženja(automatsko otkrivanje virtuelnih mašina, upravljanje životni ciklus virtuelne mašine, optimizacija opterećenja na host serveru pri obavljanju resursno intenzivnih zadataka).
Monitoring
- Dobijanje informacija o kritičnim događajima na zaštićenim računarima u realnom vremenu.
- Dobijanje statistike i izvještaja o svim događajima na zaštićenim računarima. Moguće je generirati izvještaje koji sadrže događaje u svakoj komponenti zaštite i radnje administratora. Izvještaji se mogu generirati po rasporedu ili na zahtjev administratora. Ako je potrebno, možete konfigurirati slanje izvještaja na pogodan format e-mailom.
- Korištenje web konzole vam omogućava da organizirate pristup operativne informacije o statusu zaštite i izvještajima sa bilo kojeg računara na mreži ili daljinski.
Takođe, Kaspersky Security Center sada ima mogućnost upravljanja zaštitom virtuelnih radnih stanica. Kada se novi pojavi na mreži virtuelna mašina, automatski se pronalazi, povezuje na administratorsku konzolu i na njemu se instaliraju sve potrebne komponente zaštite. Kaspersky Security Center vam omogućava da razlikujete virtuelni i fizičke mašine i spojite ih u razne grupe za praktičnost administriranja virtuelne infrastrukture. Podrška za dinamički način rada za infrastrukturu virtuelne radne površine (VDI) je također implementirana.
Priprema za upotrebu
Da biste instalirali Kaspersky Security Center, morate pokrenuti instalacioni fajl programa, nakon čega će se pojaviti prozor dobrodošlice čarobnjaka za instalaciju.
Slika 5. Start prozorČarobnjak za instalaciju Kaspersky Security Center-a
Zatim se morate upoznati sa ugovor o licenci i prihvatiti njegove uslove. Nakon toga morate odabrati vrstu instalacije. Standardna instalacija sadrži minimalni set komponente, a preporučuje se za mreže sa do 200 računara. Prilagođena instalacija vam omogućava prilagođavanje Dodatne opcije delo Kasperskog Security Center i preporučuje se za mreže sa više od 200 računara. Odabiremo prilagođenu instalaciju i kliknemo na dugme "Dalje".
Slika 6. Izbor tipa instalacije za Kaspersky Security Center
Na sljedeći korak morate odabrati komponente koje želite instalirati.
Slika 7. Izbor komponenti Kaspersky Security Center za instalaciju
Slika 8. Odabir veličine mreže
U sledećem koraku potrebno je da izaberete nalog pod kojim će server administracije raditi na računaru. Možete birati između dva tipa naloga - Sistemski nalog (nije dostupan u Windows Vista i novijim operativnim sistemima Microsoft) ili korisnički račun.
Slika 9. Izbor naloga pod kojim će Kaspersky Security Center raditi
Nakon toga potrebno je odabrati tip baze podataka za server administracije - Microsoft SQL Server (Express Edition) ili MySQL. Ako odaberete MS SQL Server, ako ovaj DBMS nije dostupan, bit će instaliran. Ako odlučite da pokrenete MySQL DBMS, on mora već biti instaliran u sistemu.
Slika 10. Izbor servera baze podataka za Kaspersky Security Center
Sljedeći korak je konfiguracija parametara za povezivanje na server sa bazom podataka. Zatim se nalog konfiguriše za povezivanje sa serverom.
Slika 11. Konfigurisanje postavki za povezivanje na server sa bazom podataka
Nakon toga morate odrediti lokaciju i naziv mape opšti pristup u kojoj će biti pohranjeni setup fajlove i ažuriranja. Možete kreirati novi folder ili odaberite postojeći.
Slika 12. Kreiranje dijeljenog foldera
Zatim morate navesti broj porta za povezivanje sa serverom administracije (port 14000 se koristi prema zadanim postavkama) i broj SSL porta za bezbedno povezivanje sa serverom administracije pomoću SSL protokol("Podrazumevani" port je 13000).
Slika 13. Konfigurisanje postavki za povezivanje na Administrativni server
Nakon toga, potrebno je postaviti adresu servera administracije. Adresa može biti DNS ime, NetBIOS ime ili IP adresa.
Slika 14. Podešavanje adrese servera administracije
U sljedećem koraku potrebno je odabrati module za upravljanje programima. Potreban nam je modul za upravljanje Kaspersky Endpoint Security 8 za Windows, pa ga biramo.
Slika 15. Odabir modula za instalaciju
Ovo završava proces konfiguracije, možete započeti instalaciju programa. Zatim morate ponovo pokrenuti sistem operativni sistem, nakon čega se instalacija može smatrati završenom.
Nakon instalacije, morat ćete napraviti red dodatna podešavanja- odrediti registracioni ključ ili šifru, odlučiti se za korištenje "cloud" tehnologija, konfigurirati slanje obavijesti o događajima i postavke proxy servera. Nakon toga, možete početi da radite sa Kaspersky Security Center.
Rad sa proizvodom
Administrativnim serverom se upravlja preko administrativne konzole. To je poseban dodatak koji je integriran u Microsoft Management Console (MMC).
Slika 16. Prozor dodatka Microsoftove upravljačke konzole
Prednost korištenja opreme je standardni interfejsšto je poznato Windows administratorima. Osim toga, nekoliko različitih dodataka može se dodati na jednu upravljačku konzolu. Na primjer, " Windows zaštitni zid", "Diskeeper" program za defragmentaciju, "Performance" snap-in i Kaspersky Security Center.
Slika 17. Primjer kreiranja upravljačke konzole
Glavni prozor za rad sa Kaspersky Security Center sastoji se od menija, trake sa alatkama, okna za pregled (stablo konzole) i radni prostor... Nakon instaliranja Kaspersky Security Center, dobijamo pristup serveru administracije preko kojeg ćemo upravljati instancama Kaspersky Endpoint Security 8 instaliranih na računarima u lokalnoj mreži.
Uz distribuiranu strukturu kompanije, potrebno je kreirati set servera administracije koji će omogućiti servisiranje svakog segmenta mreže posebno, ali istovremeno i centralizovano upravljanje svime iz jedne tačke. To će smanjiti promet unutar lokalne mreže, pojednostaviti rad sa udaljene kancelarije ili segmente lokalne mreže. Ako imate više servera administracije, možete delegirati odgovornost za sigurnost i ovlaštenje za upravljanje svakim virtuelni server individualni administratori. Servere administracije možete dodati iz kontekstnog menija čvora "Kaspersky Security Center" ("Novo" - "Kaspersky Administration Server" - "Server administracije ..."). Kreirana hijerarhija vam omogućava da kreirate pravila za nasljeđivanje zadataka i politika za različiti serveri administracija.
Hijerarhija alata za rad administratora prikazana je na slici 18.
Slika 18. Hijerarhija alata za rad administratora
Server administracije se može koristiti kao proxy server za Kaspersky Security Network (KSN); posebna usluga- KSN Proxy. Njegova upotreba omogućava svim računarima kojima upravlja server administracije da prenose i primaju podatke u "olak" čak i ako nemaju pristup Internetu. Takođe, keširanjem zahteva, KSN Proxy vam omogućava da smanjite opterećenje pristupa Internetu.
Slika 19. Konfiguriranje KSN proxy parametara
Logika rada sa programom prilikom postavljanja zaštite i administracije izgrađena je na sljedeći način. Prvo, administrator konfigurira postavke servera administracije. Nakon toga se kreiraju administrativne grupe u skladu sa logikom zaštićene mreže. Na primjer, računovodstvenom osoblju može biti zabranjeno korištenje bilo kojeg prenosivi medij, a za programere, konfigurirajte najstrože parametre web kontrole.
Računari se dodaju u kreirane grupe, a mrežni agent i Kaspersky Endpoint Security 8 su instalirani na svakom računaru. Zatim se kreiraju i konfiguriraju sigurnosne politike za svaku korisničku grupu. Administrator također može kreirati različite zadatke (skeniranje na viruse, ažuriranje, itd.) i postaviti kriterije za njihovo izvršavanje (po tajmeru, po događaju itd.). Nakon toga, rad sa programom prelazi na pozadinski način rada- administrator treba periodično pregledavati izvještaje, odgovarati na prijetnje, dodavati nove korisnike radi zaštite i obavljati druge poslove održavanja mreže. Pogledajmo kako to funkcionira.
Za upravljanje postavkama za rad zaštite na klijentskim računarima koristi se grupa Upravljanje računarom koja sadrži četiri panela: Grupe, Smernice, Zadaci i Računari.
Slika 20. Grupa "Upravljanje računarom"
Kreiranje administrativnih grupa i njihova konfiguracija
Panel "Grupe" sadrži alate za upravljanje grupama računara na "Administracionom serveru". Ove administrativne grupe vam omogućavaju da organizujete hijerarhiju računara u mreži kako biste selektivno primenili različite politike i zadatke na njih u budućnosti. Podrazumevano je dostupna samo jedna, root, grupa. Koristeći komande Kreiraj grupu i Kreiraj podgrupu na panelu Grupe, možete kreirati hijerarhiju grupa računara koja vam je potrebna za vašu organizaciju.
Slika 21. Primjer kreiranja administrativnih grupa
Preko kontekstnog menija čvora "Upravljani računari" (naredba "Svi zadaci" - "Kreiraj strukturu grupe" u kontekstni meni) hijerarhija računara se može generisati automatski. Za to se koriste informacije o strukturi domena i radnih grupa. Windows umrežavanje, grupe Aktivni direktorij ili sadržaj tekstualni fajl.
U panelu "Grupe" možete postaviti uslove za instaliranje aplikacija na računarima koji su se tek pojavili u grupi. Također možete odrediti kriterij prema kojem će se korisničkom računaru dodijeliti status "Upozorenje" ili "Kritično". Na primjer, ako baze podataka nisu ažurirane duže od X dana ili je pronađeno više od Y virusa.
Slika 22. Postavljanje kriterijuma za postavljanje statusa za računare
Nakon što su grupe kreirane i konfigurisane, možete početi da popunjavate grupe računarima. Da biste to učinili, koristite panel "Računari", gdje možete dodavati i uklanjati računare na "Administration Server". Također možete vidjeti informacije o svakom od računara na mreži - njegov status, vrijeme ažuriranja baze podataka potpisa, broj pronađenih virusa itd.
Slika 23. Panel "Računari" sa proširenim panelom za filtriranje
Da biste dodali novi računar, potrebno je da kliknete na dugme "Dodaj računare", nakon čega će se pojaviti prozor čarobnjaka. Prvi korak je da odredite kako dodati klijentske računare.
Slika 24. Prozor čarobnjaka za dodavanje klijentskih računara
Kada ručno dodajete računare, potrebno je da navedete ip-adresu ili opseg ip-adresa računara u mreži. Takođe možete uvesti listu iz tekstualne datoteke sa listom ip adresa.
Slika 25. Ručno dodavanje novih kompjutera
At automatsko dodavanje dovoljno je navesti potrebne računare sa liste otkrivenih računara na mreži.
Slika 26. Prozor za dodavanje računara koje je otkrio server administracije
Ako iz nekog razloga računari nisu dodijeljeni administrativnim grupama, oni ostaju u folderima čvora "Neobični računari". Također možete primijeniti zadatke i konfigurirati politike na ove računare. Ove fascikle takođe sadrže nove računare koje je pronašao Administrativni server prilikom anketiranja Windows mreže, IP adresa i grupa Active Directory. Nakon što pronađe nove računare na mreži, administrator ih može premjestiti u jednu od postojećih grupa.
Instaliranje aplikacija preko Kaspersky Security Center-a
Kaspersky Security Center vam omogućava da instalirate na računare u lokalnoj mreži razni programi... To mogu biti Kaspersky Lab aplikacije za zaštitu klijenata ili aplikacije trećih strana. Da biste instalirali aplikaciju na klijentske računare, potrebno je kreirati zadatak odgovarajućeg tipa i navesti računare na kojima će se pokrenuti.
Instaliranje aplikacija preko Kaspersky Security Center prvenstveno je potrebno za postavljanje zaštite na klijentske računare kada počnete da koristite Kaspersky Lab rešenja u organizaciji i kada dodajete nove računare radi zaštite.
Organizovati zaštitu na klijentski računari prvo morate da instalirate Network Agents i Kaspersky Endpoint Security 8. Instalacioni paket se instalira pomoću čarobnjaka za daljinsku instalaciju, koji se pokreće sa panela „Grupe“ klikom na dugme „Započni instalaciju“. Odaberite administrativnog agenta i kliknite na dugme "Dalje".
Slika 27. Odabir programa za instalaciju
Označavamo da je program instaliran "Iz dijeljene mape". Nakon instalacije administrativnog agenta, prikladnije je sve instalacije izvršiti preko njega, jer je u ovom slučaju moguće centralno upravljati instalacijskim spremištem. A kada se na mrežu doda novi računar, administrator će moći da pokrene jedan zadatak da instalira celu listu potrebnih programa.
Slika 28. Odabir parametara instalacije aplikacije
U sljedećem koraku možete odrediti Računi sa administratorskim pravima.
Slika 29. Izbor naloga sa administratorskim pravima na ciljnom računaru
Nakon toga, moraćete da izaberete da li ćete ponovo pokrenuti računar nakon instaliranja programa i, ako jeste, da li ćete to učiniti nasilno ili pitati korisnika. Ovo dovršava kreiranje zadatka instalacije aplikacije i može se pokrenuti.
Slika 30. Pokretanje zadatka instalacije aplikacije
Ako je iz nekog razloga instalacija preko mreže nemoguća (na primjer, mreža je prekinuta na računalu), tada možete kreirati instalacioni paket i omogućiti korisniku za samoinstalaciju.
