نصب از راه دور برنامه ها با استفاده از Kaspersky Security Center. نصب Kaspersky Security Center

کسپرسکی امنیت نقطه پایانی 10 برای ویندوز یکی از بهترین راه حل ها، به شما امکان می دهد از یک شبکه محلی خصوصی یا شبکه یک سازمان محافظت کنید. این برنامه بر روی کامپیوتر نصب شده است ایستگاه پایه، اما از تمام اجزای شبکه محافظت می کند. این طرح کار به شما امکان می دهد در مجوزها صرفه جویی کنید ، زیرا کافی است یک رایانه را با نرم افزار ضد ویروس تهیه کنید و نه همه. از همین رو Kaspersky Endpointامنیت- بهترین گزینهبرای سازمان های بزرگ
مانند سایر محصولات کسپرسکی، امنیت Endpoint همه چیز را دارد عناصر لازمبرای حفاظت همه جانبه. آنها مستقل از یکدیگر کار می کنند، که به شما امکان می دهد تنظیمات حفاظتی را با آن پیکربندی کنید بالاترین دقت. برای مثال، می‌توانید تأیید فایل‌های آپلود شده را غیرفعال کنید، اما ردیابی امنیتی سایت را رها کنید. بنابراین حداکثر سرعت و کارایی به دست می آید. برای ارزیابی آن می توانید Kaspersky Endpoint Security را به صورت رایگان دانلود کنید عملکردو کیفیت رابط کاربری گرافیکی. این برنامه را می توان به راحتی بر روی کامپیوترهای خانگی معمولی نصب کرد کنترل ویندوز 7/8/10. البته هر دو نسخه 32 و 64 بیتی پشتیبانی می شوند.

از نظر فنی، این نسخهیک نرم افزار آنتی ویروس معمولی است که ابزارهای ویژه ای را برای ارتباط متمرکز چندین دستگاه و همچنین تعدادی ابزار خاص اضافه کرده است که امنیت بیشتری را هنگام کار بر روی شبکه تضمین می کند. با Endpoint Security می‌توانید مطمئن باشید که داده‌های سازمان شما مخفی باقی می‌مانند و نرم‌افزارهای جاسوسی از هر نوع نمی‌توانند به آن دسترسی داشته باشند.

آزمایش های زیادی انجام شده است که نشان می دهد سیستم ویندوز، تکمیل شده است راه حل آنتی ویروسکسپرسکی در معرض همه تهدیدات موجود نیست. این نیز توسط فناوری ابری تسهیل می شود، که بدافزار را نه تنها با امضا، بلکه با ویژگی های رفتاری برنامه نیز تعیین می کند. این رویکرد اجازه دانلود فایل‌های آلوده به ویروس‌های منحصربه‌فرد را در رایانه‌ای با نصب Kaspersky Endpoint Security نمی‌دهد.

ویژگی های اضافی KES 10:

• کنترل دستگاه های نصب شده بر روی کامپیوتر؛
• کنترل وضعیت شبکه و مرورگر؛
• محافظ IM و ایمیل؛
• رمزگذار درایوهای سخت و قابل جابجایی؛
• ضد DDoS

کسپرسکی مرکز نگهبانیابزاری برای مدیریت امنیت شبکه های شرکتی است.

استفاده

برای سهولت بیشتر در انتقال و مدیریت داده ها، دستگاه ها در شرکت های مختلف و شرکت های بزرگدر یک شبکه ترکیب شده است. ایجاد یک شبکه شرکتی البته منطقی و خوب است. با این حال، ارزش نگرانی در مورد ایمنی آن نیز وجود دارد. در این مورد به شما کمک خواهد کرد. امنیت کسپرسکیمرکز، که بعداً مورد بحث قرار خواهد گرفت.

فرصت ها

این برنامه به شما امکان تولید را می دهد مرکز واحدکنترل سیستم دستگاه های مورد استفاده توسط کارکنان. قابل توجه است که این نرم افزار نه تنها از رایانه های رومیزی، بلکه از دستگاه های قابل حمل - تبلت ها و تلفن ها نیز پشتیبانی می کند. مدیر دستگاه می تواند کنترل کامل سیستم را در اختیار بگیرد و آن را ارائه دهد حفاظت قابل اعتماداز ویروس ها و سایر خطرات. حفاظت پیچیده است، بنابراین اجرای آن در چندین سطح انجام می شود.

مرکز کنترل مسئول راه اندازی برنامه ها، مدیریت عملکرد آنها (به عنوان مثال، محدود کردن دسترسی به منابع خاص) و مسدود کردن نرم افزارهای ناخواسته است. کاملاً همه برنامه ها و برنامه های نصب شده بر روی رایانه های شخصی متصل به شبکه شرکتی تحت کنترل هستند. با کنترل اقدامات کاربر، مدیر می تواند از بین الگوهای خط مشی امنیتی داخلی انتخاب کند یا تنظیمات خود را سفارشی کند.

علاوه بر این، Kaspersky Security Center به طور منظم سیستم را برای آسیب‌پذیری‌ها اسکن می‌کند، اجزای حفاظتی جدید را به‌روزرسانی می‌کند، و برای به‌روزرسانی‌های نرم‌افزار نصب‌شده نظارت می‌کند. با اسکن سیستم، Kaspersky گزارش هایی در مورد کار انجام شده صادر می کند. اگر اسکن معمولی فعال شود، گزارش‌ها به‌طور خودکار تولید می‌شوند، اما برنامه همچنین می‌تواند گزارش‌هایی را به درخواست کاربر تولید کند و همچنین آنها را به فایل‌ها صادر کند. فرمت های PDF، HTML و XML.

ویژگی های کلیدی

• حفاظت از دسکتاپ و دستگاه های تلفن همراه;
• علاوه بر ویندوز، از دستگاه هایی با بسیاری از سیستم عامل های دیگر نیز پشتیبانی می کند.
• مدیریت یک کاربر یا گروهی از مدیران را امکان پذیر می کند.
• محافظت در برابر نرم افزارهای مخرب و سایت های مشکوک؛
• تنظیمات سیاست امنیتی انعطاف پذیری را ارائه می دهد - ایجاد نمایه های خود یا استفاده از پروفایل های سیستمی.

تعداد زیادی از مقالات نحوه نصب از راه دور یک برنامه کاربردی بر روی چندین کامپیوتر در یک شبکه دامنه (AD) را توضیح می دهند. اما بسیاری با مشکل یافتن یا ایجاد بسته های نصب مناسب مواجه هستند. Windows Installer(MSI).

واقعا برای اینکه مثلاً فایرفاکس را برای همه کاربران گروه نصب کنید، یا باید بسته MSI را خودتان بسازید () یا آن را در سایت مناسب دانلود کنید. تنها نکته این است که در مورد اول - در واقع - کاری که خیلی پیش پا افتاده نیست، اما در مورد دوم - ما بسته را به روشی که سازنده آن می خواست پیکربندی می کنیم و حتی در واقع تغییر می کنیم (مشکوک، اما منهای).

اگر در سازمان شما به عنوان محافظت از آنتی ویروسمحصولات Kaspersky Lab استفاده می‌شوند - و شما از سرور مدیریت استفاده می‌کنید - می‌توانید از راه دور برنامه‌ها را حتی از بسته‌های *.exe با استفاده از کلیدها نصب کنید - برای کنترل تنظیمات نصب.

گزینه های نصب بی صدا

اکثر برنامه ها را می توان در حالت "بی صدا" نصب کرد، به عنوان مثال، یک جدول با وجود دارد مقدار زیادبرنامه های پرکاربرد و پارامترهای پاس پشتیبانی شده - در حین نصب. همچنین می توانید پیدا کنید تعداد زیادی ازپارامترهای نصب ارسال شده

بنابراین ما نیاز داریم:

• توزیع استاندارد برنامه مورد نیاز ما را از وب سایت توسعه دهنده (یا جایی که معمولاً آنها را از آنجا دریافت می کنید) دانلود کنید.
• در اینترنت پیدا کنید که کدام کلیدهای نصب "بی صدا" توسط برنامه ای که استفاده می کنید پشتیبانی می شود
• برنامه را با استفاده از Kaspersky Security Center روی رایانه شخصی کاربر نصب کنید

برای این کار باید بسته نصبی را در Kaspersky Administration Kit (KSC) آماده کنید. و توسط وظیفه یا به صورت دستی تنظیم می شود کامپیوترهای مورد نیاز.
پنل مدیریت - کنترل کامل (در حین نصب) قابل مقایسه با مدیریت از طریق می دهد سیاست های گروهسرور برد، و برای من حتی راحت تر است - ترفندهای کمتر - احتمال اشتباه کمتر؛)

اگر نصب نرم افزار را به صورت دستی اختصاص دهید یا همه کاربران شما از یک مجموعه از برنامه ها استفاده می کنند، می توانید از این بخش صرف نظر کنید، اما اگر بخش های مختلف در سازمان شما نرم افزارهای متفاوتی را نصب کنند، این بخش ها قابل تخصیص هستند. گروه های مختلفکه برای آن از وظایف مختلفی استفاده خواهد شد.

گروه های کاربر در KSC تقسیم بندی می شوند - مشابه ساختار مورد استفاده در AD - دایرکتوری ها و زیر شاخه ها. وظایف و خط مشی های مورد استفاده در گروه های والدین برای همه گروه های فرزند اعمال می شود.

بنابراین، برای مثال، تمام کاربران این شرکت می توانند فایرفاکس و کروم را نصب کنند و فقط طراحان فتوشاپ.

پس بیایید شروع کنیم:

1) برای ایجاد یک بسته نصبی، به زیربخش "بسته های نصب" از بخش "ذخیره سازی" در کنترل پنل KSC بروید. در آنجا لیستی از IP های ایجاد شده، امکان ایجاد یک IP جدید و همچنین ویرایش یا حذف یک موجود را مشاهده خواهیم کرد.

یک بسته نصب جدید به سادگی ایجاد می شود: شما نام آن را مشخص می کنید (نحوه نمایش آن در KSC)، "IP برای برنامه" را انتخاب کنید، توسط کاربر مشخص شده است"، مسیر برنامه (exe، bat، cmd، msi) را مشخص کنید و گزینه های راه اندازی (سوئیچ ها) را مشخص کنید. نصب بی سر و صدا).

سپس بسته مشخص شده را می توان برای نصب بر روی رایانه های راه دور استفاده کرد.

2) حال باید یک task برای نصب بسته ایجاد شده ایجاد کنیم. اگر قبلا با KSC یا با همتای قبلی آن Adminkit کار کرده اید. خود فرآیند ایجاد یک کار برای شما دشوار نیست.

می توانید با رفتن به پوشه گروه مربوطه و رفتن به برگه "Tasks" - ایجاد یک کار ایجاد کنید. وظیفه جدید. یا با رفتن به بخش "وظایف برای مجموعه‌های کامپیوتری" یک کار جدید ایجاد کنید.
نام کار ایجاد شده را تنظیم کنید و نوع کار را انتخاب کنید " نصب از راه دوربرنامه ها".

برنامه‌ای را که می‌خواهیم نصب کنیم، انتخاب می‌کنیم که این کار به کدام گروه کاربری اختصاص داده می‌شود، و کاربری را مشخص می‌کنیم که اجازه دارد نرم‌افزار را روی همه رایانه‌های مورد استفاده (معمولاً یک مدیر دامنه) نصب کند.

تنها چیزی که از نظر تنظیمات این است که ما فقط به پارامترهایی محدود می شویم که توسعه دهنده اجازه می دهد هنگام نصب برنامه از آنها عبور کند و از طریق آن یک سرور پراکسی در مرورگر راه اندازی کنیم. خط فرمانبعید است موفق شویم اما در اینجا سیاست های استاندارد گروه AD به کمک ما می آیند. پس از همه، معمولا مرورگرهای جایگزین-استفاده می شود تنظیمات سیستمپروکسی، و ما می توانیم آنها را از طریق AD به کاربران مناسب اختصاص دهیم. ;)

ما عملکرد را بررسی کردیم برنامه های کسپرسکی Endpoint Security 8 که یک سیستم حفاظتی جامع چند سطحی را برای رایانه‌هایی که سیستم‌عامل‌های دارند ارائه می‌کند سیستم های ویندوز. برای کنترل متمرکزهمه نسخه‌های مستقر شده Kaspersky Endpoint Security 8 در رایانه‌های سازمان از راه‌حل Kaspersky Security Center استفاده می‌کنند. در بخش دوم بررسی، نگاهی دقیق‌تر به نحوه عملکرد مدیریت با نسخه جدید و نهمین نسخه Kaspersky Security Center و ویژگی‌های کلیدی آن خواهیم داشت.

هدف اصلی Kaspersky Security Center ارائه ابزارهایی به مدیر برای پیکربندی تمام اجزای سیستم حفاظتی و دسترسی به اطلاعات دقیقدر مورد سطح امنیت شبکه شرکتی. Kaspersky Security Center یک ابزار واحد برای مدیریت متمرکز مجموعه بزرگی از ابزارهای حفاظتی در یک سازمان است که توسط Kaspersky Lab ارائه شده است. مجموعه ای از محصولات نرم افزاری که می توان با آنها مدیریت کرد کمک کسپرسکیمرکز امنیت شامل راه حل هایی برای محافظت از ایستگاه های کاری، سرورها و دستگاه های تلفن همراه است:

• Kaspersky Endpoint Security 8 برای گوشی های هوشمند؛
• Kaspersky Endpoint Security 8 برای ویندوز؛
• Kaspersky Endpoint Security 8 برای لینوکس.
• Kaspersky Endpoint Security 8 برای مک.
• Kaspersky Anti-Virus 6.0 for Windows Workstation.
• Kaspersky Anti-Virus 6.0 Second Opinion Solution;
• Kaspersky Anti-Virus 6.0 برای ویندوز سرورنسخه Enterprise Edition;
• Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition.
• Kaspersky Anti-Virus 8.0 برای سیستم های ذخیره سازی؛
• Kaspersky Anti-Virus 8.0 for Linux File Server.
• Kaspersky Anti-Virus 6.0 for Windows Server.
• آنتی ویروس کسپرسکی 5.7 برای Novell NetWare.

شکل 1. منطق پشت استفاده از Kaspersky Security Center برای محافظت از شبکه یک سازمان

Kaspersky Security Center می‌تواند در دو حالت کار کند - عادی که در توضیح داده شده است این بررسیو حالت لازم برای عملکرد ارائه دهندگان خدماتی که حفاظت از شبکه های خود را به عنوان سرویس SaaS به سازمان های دیگر ارائه می دهند. این حالت نیاز به مجوز خاصی دارد.

Kaspersky Security Center نیست برنامه جداگانه، و مجتمع ابزارهای نرم افزاری، که شامل:

• سرور مدیریت سرویسی است که مسئولیت مدیریت امنیت را بر عهده دارد. این ماژول اصلی Kaspersky Security Center است و تمام اطلاعات مربوط به رایانه های مدیریت شده را در یک پایگاه داده (MS SQL Server یا MySQL) ذخیره می کند. علاوه بر سرور مدیریت اصلی، می توانید سازماندهی کنید ساختار سلسله مراتبیسرورهای مدیریتی برای کار با قطعات راه دور از طریق آنها شبکه محلییا شبکه محلی سازمان خدمات رسانی. این به ویژه برای شرکت هایی که ساختار آنها توزیع شده است صادق است. در این مورد کاربران محلیفقط به سرور آنها دسترسی داشته باشید.
• کنسول مدیریت - یک ماژول که به عنوان یک Snap-in برای پیاده سازی شده است مدیریت مایکروسافتکنسول و طراحی شده برای مدیریت سرور مدیریت؛
• کنسول وب - یک برنامه وب که هدفی مشابه کنسول مدیریت دارد. تفاوت این است که کنسول وب به شما امکان می دهد از طریق یک مرورگر با استفاده از یک رابط وب به سرور مدیریت دسترسی داشته باشید. با این حال، در مقایسه با همان کنسول مدیریت، آن را دارد فرصت های محدودمدیریت؛
• عامل مدیریت کسپرسکی Security Center برنامه ای است که برای تعامل بین سرور مدیریت و رایانه های مشتری طراحی شده است. بر روی سیستم های مشتری نصب می شود و به شما امکان می دهد اطلاعاتی در مورد آن به دست آورید وضعیت فعلیبرنامه‌ها و رویدادهایی که در رایانه‌های مشتری رخ داده‌اند، دستورات کنترلی را ارسال و دریافت می‌کنند و همچنین عملکرد Update Agent را تضمین می‌کنند.
• ماژول های مدیریت برنامه - ماژول هایی که روی آنها نصب شده اند محل کارمدیر هدف دسترسی به محصولات نرم افزاری"آزمایشگاه کسپرسکی" در سازمان از طریق کنسول مدیریت.

شکل 2. طرح ساختاریتعامل بین اجزای Kaspersky Security Center

از نمودار مشخص می شود که administrator از طریق snap-in توانایی کار با چندین سرور مدیریت را دارد که به عنوان مثال سرورهای شرکتی هستند که در دفاتر مختلف قرار دارند. علاوه بر این، مدیر این امکان را دارد که از طریق مرورگر اینترنت از هر رایانه ای بدون نیاز به نصب ماژول به سرور مدیریت دسترسی داشته باشد که در صورت نیاز به نظارت بر سیستم امنیتی می تواند مفید باشد. این روشدسترسی همچنین زمانی استفاده می‌شود که حفاظت توسط یک ارائه‌دهنده خدمات خارجی در یک سازمان مستقر شود، که سرور مدیریت آن می‌تواند از شبکه محافظت شده با استفاده از کنسول وب قابل دسترسی باشد.

شکل 3. طرح استفاده از کنسول وب

;

Kaspersky Security Center به شما امکان پیکربندی و مدیریت اجزا و تنظیمات را در رایانه های مشتری می دهد. برای هر گروه کاربری یا کاربر خاصمدیر می تواند تنظیم کند تنظیمات مختلفاجزای زیر:

1. اجزای حفاظتی: آنتی ویروس فایل، آنتی ویروس ایمیل، آنتی ویروس وب، آنتی ویروس IM، دیواره آتش، دفاع از حملات شبکه, مانیتورینگ شبکه , مانیتورینگ سیستم .
2. اجزای کنترل: کنترل راه اندازی برنامه، کنترل فعالیت برنامه، اسکن آسیب پذیری، کنترل دستگاه، کنترل وب.

شکل 4. طرح اجزای مدیریت شده توسط Kaspersky Security Center

نهم نسخه کسپرسکیمرکز امنیتی نسخه تکامل یافته ابزار Kaspersky Administration Kit 8.0 است. در مقایسه با آن، مجموعه ای از ویژگی های جدید به مرکز امنیتی کسپرسکی اضافه شده است. امکان ایجاد سرورهای مدیریت مجازی، مدیریت عملیات کنترل برنامه، کنترل آسیب پذیری، کنترل وب و کنترل دستگاه اضافه شد. ماشین های مجازیشناسایی و رفع آسیب‌پذیری‌ها در رایانه‌های مشتری به‌طور مرکزی امکان‌پذیر شد. توابع ابزار برای مدیریت تاسیسات اجزای مختلف، به دست آوردن اطلاعات اضافیدر باره کامپیوترهای کنترل شده، ایجاد گزارش و کار با حساب ها.

سیستم مورد نیاز

برای کار با Kaspersky Security Center 9، رایانه باید استانداردهای کلی را داشته باشد سیستم مورد نیازدر جدول 1 نشان داده شده است.

جدول 1. الزامات سخت افزاری برای عملیات در سیستم عامل های مختلف

نسخه سیستم عامل	الزامات سخت افزاری
سیستم عامل 32 بیتی
ویندوز مایکروسافتسرور 2003; مایکروسافت ویندوز سرور 2008 در حالت سرورهسته؛ Microsoft Windows XP Professional SP2، Vista SP1، 7 SP1.	پردازنده با فرکانس 1 گیگاهرتز یا بالاتر؛ 512 مگابایت حافظه دسترسی تصادفی; 1 گیگابایت فضای خالیروی هارد دیسک
سیستم عامل 64 بیتی
Microsoft Windows Server 2003; Microsoft Windows Server 2008 SP1، 2008 R2، 2008 R2 مستقر در هسته سرور; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1;	پردازنده با فرکانس 1.4 گیگاهرتز یا بالاتر؛ 512 مگابایت رم؛ 1 گیگابایت فضای خالی هارد دیسک.

از آنجایی که Kaspersky Security Center 9 شامل سه جزء است - سرور مدیریت، کنسول مدیریت، و سرور کنسول وب مدیریت، برای کارکرد هر یک از آنها، الزامات زیر باید برآورده شوند.

سرور مدیریت

• Microsoft Data Access Components (MDAC) 2.8 یا بالاتر یا Microsoft Windows DAC 6.0.
• Microsoft Windows Installer 4.5 (برای Windows Server 2008 / ویندوز ویستا).

سامانهی مدیریت پایگاه داده

• مایکروسافت SQL سرور اکسپرس 2005, 2008;
• Microsoft SQL Server 2005، 2008، 2008 R2؛
• MySQL Enterprise.

کنسول مدیریت

• کنسول مدیریت مایکروسافت 2.0 یا بالاتر.
• مایکروسافت اینترنت اکسپلورر 8.0.

مدیریت سرور کنسول وب

• وب سرور: آپاچی 2.2.
• مرورگر - Internet Explorer 7، Firefox 3.6 یا Safari 4.

عملکرد

اصلی ویژگی های کسپرسکیمرکز امنیتی شامل استقرار حفاظت در ماشین‌های کلاینت، مدیریت متمرکز این برنامه‌ها و دریافت اطلاعات در مورد رویدادها در رایانه‌های محافظت‌شده است.

استقرار حفاظت

1. نصب از راه دور و حذف برنامه های حفاظتی نقاط پایانیو ابزارهای مدیریتی
2. استقرار محصولات در رایانه های محافظت شده تولید کنندگان شخص ثالثیا بسته های نصبی خودتان
3. امکان نصب سیستم های حفاظت نقطه پایانی بر روی کامپیوترهای آلوده.

مدیریت

1. ایجاد سرورهای مدیریت مجازی برای اطمینان از حفاظت از بخش های فیزیکی از راه دور شبکه محلی سازمان یا دفاتر راه دور.
2. تشکیل سلسله مراتبی از گروه های مدیریتی برای پیکربندی "انعطاف پذیر" قوانین برای عملکرد گروه های مختلف کاربر.
3. ترکیب مجموعه ای از قوانین و تنظیمات اجزای مختلف در خط مشی ها و اعمال انعطاف پذیر سیاست های ایجاد شده برای تنظیم فعالیت های یک کاربر خاص یا گروهی از کاربران. امکان استفاده از سیاست های استاندارد و ایجاد خط مشی های جدید.
4. پیاده سازی مدیریت متمرکز (در صورت لزوم، از راه دور) برنامه های کاربردی حفاظت از نقطه پایانی.
5. به روز رسانی متمرکز پایگاه های داده و ماژول های حفاظتی با برنامه های محافظت از نقطه پایانی.
6. کار متمرکز با فایل هایی که در قرنطینه یا داخل قرار می گیرند ذخیره سازی پشتیبانو همچنین با اشیایی که پردازش آنها با تاخیر انجام می شود.
7. موجودی دستگاه های سخت افزاری و نرم افزاردر رایانه های موجود در شبکه محلی سازمان.
8. شناسایی متمرکز و حذف آسیب پذیری های موجود در سیستم عامل و نرم افزارهای مختلف.
9. مدیریت Kaspersky Endpoint Security 8 مستقر شده در محیط های مجازی(کشف خودکار ماشین های مجازی، مدیریت چرخه زندگیماشین‌های مجازی، بهینه‌سازی بار روی سرور میزبان هنگام انجام وظایف با منابع فشرده).

نظارت بر

• به دست آوردن اطلاعات در مورد رویدادهای مهم در رایانه های محافظت شده در زمان واقعی.
• به دست آوردن آمار و گزارش در مورد کلیه رویدادها در رایانه های محافظت شده. امکان تولید گزارش هایی حاوی رویدادها در هر جزء حفاظتی و اقدامات مدیر وجود دارد. گزارش ها را می توان بر اساس یک برنامه زمان بندی یا بنا به درخواست مدیر تولید کرد. در صورت لزوم، می توانید ارسال گزارش ها را به پیکربندی کنید فرمت مناسببا ایمیل.
• استفاده از کنسول وب به شما امکان می دهد تا دسترسی به آن را سازماندهی کنید اطلاعات عملیاتیوضعیت حفاظت و گزارش از هر رایانه ای در شبکه یا از راه دور.

همچنین Kaspersky Security Center هم اکنون توانایی مدیریت حفاظت از ایستگاه های کاری مجازی را دارد. وقتی یک جدید ماشین مجازی، به طور خودکار قرار می گیرد، به کنسول مدیریت متصل می شود و تمام اجزای حفاظتی لازم روی آن نصب می شود. Kaspersky Security Center به شما اجازه می دهد بین مجازی و ماشین های فیزیکیو آنها را با هم ادغام کنید گروه های مختلفبرای راحتی مدیریت زیرساخت مجازی. پشتیبانی از حالت پویا برای زیرساخت دسکتاپ مجازی (VDI) نیز اجرا شده است.

آماده سازی برای استفاده

برای نصب Kaspersky Security Center، باید اجرا کنید فایل نصببرنامه، پس از آن پنجره خوش آمد گویی جادوگر نصب ظاهر می شود.

شکل 5 پنجره اولیهجادوگر نصب Kaspersky Security Center

در مرحله بعد، باید خود را با آن آشنا کنید توافقنامه مجوزو شرایط آن را بپذیرید. پس از آن، باید نوع نصب را انتخاب کنید. نصب و راه اندازی استانداردشامل حداقل مجموعهاجزای سازنده و برای شبکه هایی با حداکثر 200 کامپیوتر توصیه می شود. نصب سفارشی به شما امکان سفارشی سازی را می دهد گزینه های اضافی آثار کسپرسکیمرکز امنیتی و برای شبکه هایی با بیش از 200 کامپیوتر توصیه می شود. نصب سفارشی را انتخاب کرده و روی Next کلیک کنید.

شکل 6. انتخاب نوع نصب Kaspersky Security Center

در گام بعدیباید اجزای مورد نظر را برای نصب انتخاب کنید.

شکل 7. انتخاب اجزای Kaspersky Security Center برای نصب

شکل 8. انتخاب اندازه شبکه

در مرحله بعد، باید حساب کاربری را که Administration Server روی رایانه اجرا می شود، انتخاب کنید. شما می توانید از بین دو نوع حساب انتخاب کنید - حساب سیستم (در ویندوز ویستا و سیستم عامل های بعدی موجود نیست مایکروسافت) یا حساب کاربری.

شکل 9. انتخاب حسابی که تحت آن Kaspersky Security Center راه اندازی خواهد شد

پس از آن، باید نوع پایگاه داده را برای سرور مدیریت انتخاب کنید - Microsoft SQL Server (Express Edition) یا MySQL. هنگام انتخاب MS SQL Server، اگر این DBMS در دسترس نباشد، نصب می شود. اگر DBMS MySQL را برای عملیات انتخاب کنید، باید قبلاً در سیستم نصب شده باشد.

شکل 10. انتخاب یک سرور پایگاه داده برای Kaspersky Security Center

مرحله بعدی پیکربندی تنظیمات اتصال به سرور با پایگاه داده است. و سپس یک حساب کاربری برای اتصال به سرور پیکربندی می شود.

شکل 11. پیکربندی پارامترهای اتصال به سرور با پایگاه داده

پس از آن، باید مکان و نام پوشه را تعیین کنید دسترسی عمومیکه در آن ذخیره خواهد شد فایل های راه اندازیو به روز رسانی می تواند ایجاد کند پوشه جدیدیا موجودی را انتخاب کنید.

شکل 12. ایجاد یک پوشه مشترک

در مرحله بعد، باید شماره پورت برای اتصال به سرور مدیریت (پورت 14000 به طور پیش فرض استفاده می شود) و شماره پورت SSL را برای اتصال ایمن به سرور مدیریت با استفاده از پروتکل SSL("پیش فرض" پورت 13000 است).

شکل 13. پیکربندی تنظیمات برای اتصال به سرور مدیریت

پس از آن، باید آدرس سرور مدیریت را تنظیم کنید. آدرس می تواند یک نام DNS، نام NetBIOS یا آدرس IP باشد.

شکل 14. تنظیم آدرس سرور مدیریت

مرحله بعدی انتخاب ماژول ها برای مدیریت برنامه است. ما به یک ماژول برای مدیریت Kaspersky Endpoint Security 8 برای ویندوز نیاز داریم، بنابراین آن را انتخاب می کنیم.

شکل 15. انتخاب ماژول ها برای نصب

با این کار فرآیند راه اندازی کامل می شود، می توانید برنامه را نصب کنید. بعد باید دوباره بارگیری کنید سیستم عامل، پس از آن می توان نصب را تکمیل شده در نظر گرفت.

پس از نصب، باید یک سری بسازید تنظیمات پیشرفته- تعیین یک کلید یا کد ثبت نام، تصمیم گیری در مورد استفاده از فناوری های "ابر"، پیکربندی ارسال اعلان ها در مورد وقوع رویدادها و تنظیمات سرور پراکسی. پس از آن، می توانید با Kaspersky Security Center شروع به کار کنید.

کار با محصول

سرور مدیریت از طریق کنسول مدیریت مدیریت می شود. این یک snap-in ویژه است که در کنسول مدیریت مایکروسافت (MMC) ادغام شده است.

شکل 16. پنجره ورودی کنسول مدیریت مایکروسافت

مزیت استفاده از ابزار این است رابط استانداردکه برای مدیران ویندوز آشناست. علاوه بر این، چندین اسنپ-این مختلف را می توان به یک کنسول مدیریتی اضافه کرد. مثلا، " دیوار آتش ویندوز"، برنامه یکپارچه سازی Diskeeper، Snap-in Performance، و Kaspersky Security Center.

شکل 17. نمونه ای از ایجاد یک کنسول مدیریت

پنجره اصلی کار با Kaspersky Security Center شامل یک منو، یک نوار ابزار، یک پانل نمای کلی (درخت کنسول) و منطقه کار. پس از نصب Kaspersky Security Center، به سرور مدیریت دسترسی پیدا می کنیم که از طریق آن نمونه هایی از Kaspersky Endpoint Security 8 نصب شده بر روی رایانه های موجود در شبکه محلی را مدیریت می کنیم.

با ساختار توزیع شده شرکت، لازم است مجموعه ای از سرورهای مدیریتی ایجاد شود که امکان سرویس دهی به هر بخش شبکه را به طور جداگانه فراهم می کند، اما در عین حال، به طور متمرکز همه چیز را از یک نقطه مدیریت می کند. این باعث کاهش ترافیک در شبکه محلی می شود و کار با آن را آسان تر می کند دفاتر از راه دوریا بخش هایی از شبکه محلی اگر چندین سرور مدیریت دارید، می‌توانید مسئولیت امنیت و اختیار مدیریت هر کدام را محول کنید سرور مجازیمدیران فردی سرورهای مدیریت را می توان از منوی زمینه گره "مرکز امنیت کسپرسکی" اضافه کرد ("ایجاد" - "سرور مدیریت کسپرسکی" - "سرور مدیریت..."). سلسله مراتب ایجاد شده به شما این امکان را می دهد که قوانین وراثتی برای وظایف و خط مشی ها ایجاد کنید سرورهای مختلفمدیریت.

سلسله مراتب ابزارها برای کار مدیر در شکل 18 نشان داده شده است.

شکل 18. سلسله مراتب ابزارها برای کار مدیر

سرور مدیریت می تواند به عنوان یک سرور پراکسی برای شبکه امنیتی کسپرسکی (KSN) استفاده شود خدمات ویژه- پروکسی KSN. استفاده از آن به همه رایانه های مدیریت شده توسط سرور مدیریت اجازه می دهد تا داده ها را به "ابر" ارسال و دریافت کنند، حتی اگر به اینترنت دسترسی نداشته باشند. همچنین، به دلیل درخواست‌های ذخیره، KSN Proxy به شما اجازه می‌دهد تا بار دسترسی به اینترنت را کاهش دهید.

شکل 19. پیکربندی تنظیمات پراکسی KSN

منطق کار با برنامه هنگام استقرار حفاظت و مدیریت به شرح زیر است. ابتدا، مدیر تنظیمات سرور مدیریت را پیکربندی می کند. پس از آن، گروه های مدیریت مطابق با منطق شبکه محافظت شده ایجاد می شوند. به عنوان مثال، کارکنان حسابداری می توانند از استفاده از هر کدام منع شوند رسانه قابل جابجاییو برای برنامه نویسان، دقیق ترین تنظیمات کنترل وب را پیکربندی کنید.

رایانه ها به گروه های ایجاد شده اضافه می شوند و Network Agent و Kaspersky Endpoint Security 8 بر روی هر رایانه نصب می شوند. سپس، سیاست های امنیتی برای هر گروه کاربری ایجاد و پیکربندی می شود. همچنین مدیر می تواند وظایف مختلفی (اسکن ویروس، به روز رسانی و ...) ایجاد کند و معیارهای اجرای آنها را (بر اساس تایمر، رویداد و ...) تعیین کند. پس از آن، کار با برنامه به حالت پس زمینه- مدیر باید به طور دوره ای گزارش ها را بررسی کند، به تهدیدات پاسخ دهد، کاربران جدیدی را برای محافظت اضافه کند و سایر کارهای تعمیر و نگهداری شبکه را انجام دهد. بیایید نگاهی به نحوه عملکرد آن بیندازیم.

برای مدیریت تنظیمات حفاظتی در رایانه های مشتری، از گروه «مدیریت رایانه» استفاده کنید که شامل چهار پنل است: «گروه ها»، «سیاست ها»، «وظایف» و «رایانه ها».

شکل 20. گروه مدیریت کامپیوتر

ایجاد گروه های مدیریتی و پیکربندی آنها

پانل "گروه ها" حاوی ابزارهایی برای مدیریت گروه های رایانه در "سرور مدیریت" است. این گروه های مدیریتی به شما امکان می دهند سلسله مراتبی از رایانه ها را در شبکه سازماندهی کنید تا در آینده به طور انتخابی سیاست ها و وظایف مختلفی را برای آنها اعمال کنید. "به طور پیش فرض" فقط یک گروه ریشه در دسترس است. با استفاده از دستورات "Create Group" و "Create Subgroup" در پنل "Groups" می توانید سلسله مراتب گروه های کامپیوتری لازم برای سازمان خود را ایجاد کنید.

شکل 21. نمونه ای از ایجاد گروه های مدیریتی

از طریق منوی زمینه گره "کامپیوترهای مدیریت شده" (فرمان "همه وظایف" - "ایجاد ساختار گروه" در منوی زمینه) سلسله مراتب کامپیوترها را می توان به صورت خودکار تولید کرد. برای این کار از اطلاعات ساختار دامنه ها و گروه های کاری استفاده می شود. شبکه های ویندوز، گروه ها اکتیو دایرکتورییا محتوا فایل متنی.

در پانل "گروه ها" می توانید شرایط نصب برنامه هایی را بر روی رایانه هایی که به تازگی در یک گروه ظاهر شده اند را تنظیم کنید. همچنین می توانید معیارهایی را که به رایانه کاربر وضعیت هشدار یا بحرانی اختصاص می یابد، مشخص کنید. به عنوان مثال، اگر پایگاه داده ها بیش از X روز به روز نشده باشند یا بیشتر از Y ویروس ها پیدا شده اند.

شکل 22. تعیین معیارها برای تنظیم وضعیت برای رایانه ها

پس از ایجاد و پیکربندی گروه ها، می توانید شروع به پر کردن گروه ها با رایانه کنید. برای انجام این کار، از پنل "رایانه ها" استفاده کنید که در آن می توانید رایانه هایی را در "سرور مدیریت" اضافه و حذف کنید. همچنین می توانید اطلاعات مربوط به هر یک از رایانه های موجود در شبکه را مشاهده کنید - وضعیت آن، زمان به روز رسانی پایگاه داده امضا، تعداد ویروس های یافت شده و غیره.

شکل 23. پانل کامپیوتر با پانل فیلتر گسترده

برای اضافه کردن رایانه جدید، باید بر روی دکمه "افزودن رایانه ها" کلیک کنید، پس از آن پنجره جادوگر ظاهر می شود. اولین قدم آن تعیین نحوه اضافه کردن رایانه های مشتری است.

شکل 24. پنجره ویزارد کامپیوترهای مشتری را اضافه کنید

هنگام افزودن دستی رایانه ها، باید آدرس IP یا محدوده آدرس های IP رایانه های موجود در شبکه را مشخص کنید. همچنین می‌توانید فهرستی از یک فایل متنی با فهرستی از آدرس‌های IP وارد کنید.

شکل 25. اضافه کردن دستیکامپیوترهای جدید

در افزودن خودکارکافی است رایانه های مورد نیاز را از لیست رایانه های کشف شده در شبکه مشخص کنید.

شکل 26. پنجره ای برای افزودن رایانه های شناسایی شده توسط سرور مدیریت

اگر به دلایلی رایانه‌ها به گروه‌های مدیریتی اختصاص داده نشده باشند، در پوشه‌های گره «رایانه‌های غیر معمول» باقی می‌مانند. شما همچنین می توانید وظایف و پیکربندی سیاست ها را برای این رایانه ها اعمال کنید. این پوشه ها همچنین حاوی رایانه های جدیدی هستند که سرور مدیریت هنگام نظرسنجی شبکه ویندوز، آدرس های IP و گروه های Active Directory پیدا کرده است. پس از یافتن رایانه های جدید در شبکه، مدیر می تواند آنها را به یکی از گروه های موجود منتقل کند.

نصب برنامه ها از طریق Kaspersky Security Center

Kaspersky Security Center به شما امکان نصب بر روی رایانه های موجود در شبکه محلی را می دهد برنامه های مختلف. اینها می توانند برنامه های محافظت از مشتری کسپرسکی یا برنامه های شخص ثالث باشند. برای نصب برنامه بر روی رایانه های مشتری، باید یک وظیفه از نوع مناسب ایجاد کنید و رایانه هایی را که برای آنها اجرا می شود را مشخص کنید.

نصب برنامه‌ها از طریق Kaspersky Security Center در درجه اول برای استقرار حفاظت در رایانه‌های سرویس گیرنده هنگام شروع استفاده از راه‌حل‌های Kaspersky Lab در یک سازمان و هنگام افزودن رایانه‌های جدید برای محافظت لازم است.

برای ارائه حفاظت برای کامپیوترهای مشتریابتدا باید Network Agents و Kaspersky Endpoint Security 8 را نصب کنید. بسته نصبی با استفاده از Remote Installation Wizard که از پنل Groups با کلیک روی دکمه Start Installation راه اندازی می شود، نصب می شود. عامل مدیریت را انتخاب کنید و روی دکمه "بعدی" کلیک کنید.

شکل 27. انتخاب برنامه ای که باید نصب شود

ما نشان می دهیم که برنامه "از پوشه مشترک" نصب شده است. پس از نصب Network Agent، انجام کلیه نصب ها از طریق آن راحت تر است، زیرا در این حالت امکان مدیریت مرکزی مخزن نصب وجود دارد. و هنگامی که یک رایانه جدید به شبکه اضافه می شود، مدیر می تواند یک کار را برای نصب کل لیست برنامه های لازم اجرا کند.

شکل 28. انتخاب گزینه های نصب برنامه

در مرحله بعد می توانید مشخص کنید حساب هابا حقوق مدیر

شکل 29. انتخاب حساب هایی که دارای حقوق مدیر در رایانه مورد نظر هستند

پس از آن، باید انتخاب کنید که آیا پس از نصب برنامه، کامپیوتر را مجددا راه اندازی کنید، و اگر چنین است، آیا این کار را به اجبار انجام دهید یا از کاربر بخواهید. این کار ایجاد وظیفه نصب برنامه را تکمیل می کند و می تواند راه اندازی شود.

شکل 30. اجرای کار نصب برنامه

اگر به دلایلی نصب شبکه امکان پذیر نیست (مثلاً شبکه در رایانه غیرفعال است)، می توانید یک بسته نصب ایجاد کنید و آن را برای نصب خود در اختیار کاربر قرار دهید.