Kako postaviti pametne telefone i računala. Informativni portal
  • Dom
  • Recenzije
  • Daljinska instalacija programa pomoću Kaspersky Security Centera. Instaliranje Kaspersky Security Center

Daljinska instalacija programa pomoću Kaspersky Security Centera. Instaliranje Kaspersky Security Center

07.05.2019 Recenzije

Kaspersky Sigurnost krajnje točke 10 za Windows jedan je od najbolja rješenja, omogućujući vam zaštitu privatne lokalne mreže ili mreže organizacije. Program se instalira na računalo koje je bazna stanica, ali štiti sve mrežne komponente. Ova shema rada omogućuje vam uštedu na licencama, jer je dovoljno opremiti jedno računalo antivirusnim softverom, a ne sve. Iz tog razloga Kaspersky Endpoint Sigurnost - najbolja opcija za velike organizacije.
Kao i drugi Kaspersky proizvodi, Endpoint Security ima sve potrebni elementi Za sveobuhvatna zaštita. Oni rade neovisno jedan o drugom, što vam omogućuje da konfigurirate postavke zaštite iz najveća preciznost. Na primjer, možete onemogućiti provjeru preuzetih datoteka, ali ostaviti nadzor sigurnosti stranice. To osigurava maksimalne performanse i učinkovitost. Možete besplatno preuzeti Kaspersky Endpoint Security da biste ga ocijenili funkcionalnost i kvaliteta GUI. Program se lako može instalirati na obična kućna računala pod Windows kontrola 7/8/10. Naravno, podržane su i 32 i 64 bitne verzije.

Tehnički, ovu verziju je obični antivirusni softver, kojemu su dodani posebni alati za centraliziranu komunikaciju nekoliko uređaja, kao i niz specifičnih uslužnih programa koji jamče veću sigurnost pri radu na mreži. Koristeći Endpoint Security, možete biti sigurni da će podaci vaše organizacije ostati privatni i da im sve vrste špijunskog softvera neće moći pristupiti.

Provedena su mnoga ispitivanja koja su to pokazala Windows sustav, dopunjeno antivirusno rješenje Kaspersky nije osjetljiv na sve postojeće prijetnje. Tome također pridonosi tehnologija oblaka koja zlonamjerni softver identificira ne samo potpisima, već i karakteristikama ponašanja programa. Ovaj pristup ne dopušta preuzimanje datoteka zaraženih jedinstvenim virusima na računalu s instaliranim Kaspersky Endpoint Security.

Dodatne značajke KES 10:

  • Kontrola uređaja instaliranih na računalu;
  • Praćenje stanja mreže i preglednika;
  • IM i zaštita pošte;
  • Enkriptor tvrdih i prijenosnih diskova;
  • Anti-DdoS.

Kaspersky Sigurnosni centar je alat za upravljanje sigurnošću korporativnih mreža.

Korištenje

Za veću udobnost prijenosa podataka i upravljanja uređajima u raznim tvrtkama i velika poduzeća ujedinjeni u jednu mrežu. Stvaranje korporativne mreže je, naravno, logično i dobro. Međutim, trebali biste se također brinuti o njegovoj sigurnosti. To će vam pomoći u ovom pitanju Kaspersky Security Centar, o čemu će se dalje raspravljati.

Mogućnosti

Program vam omogućuje generiranje centar na jednom mjestu upravljanje sustavom uređaja koje koriste stalno zaposlenici. Važno je napomenuti da softver podržava ne samo stolna računala, već i prijenosne uređaje - tablete i telefone. Administrator uređaja može preuzeti potpunu kontrolu nad sustavom, osiguravajući ga pouzdana zaštita od virusa i drugih opasnosti. Zaštita je kompleksna pa se njezina provedba odvija na više razina.

Kontrolni centar odgovoran je za pokretanje programa, upravljanje njihovim radom (na primjer, ograničavanje pristupa određenim resursima), kao i za blokiranje neželjenog softvera. Apsolutno svi programi i aplikacije instalirani na osobnim računalima povezanim s korporativnom mrežom dolaze pod kontrolu. Upravljajući radnjama korisnika, administrator može odabrati ugrađene predloške sigurnosnih pravila ili konfigurirati vlastite postavke.

Uz to, Kaspersky Security Center redovito skenira sustav u potrazi za ranjivostima, ažurira nove komponente zaštite i prati ažuriranja instaliranog softvera. Skeniranjem sustava Kaspersky izdaje izvješća o obavljenom poslu. Ako je aktivirano redovito skeniranje, izvješća će se generirati automatski, ali program može generirati izvješća na zahtjev korisnika, kao i izvesti ih u datoteke PDF formati, HTML i XML.

Glavne značajke

  • pruža zaštitu za desktop i Mobilni uredaji;
  • uz Windows podržava i uređaje s mnogim drugim operativnim sustavima;
  • omogućuje upravljanje jednim korisnikom ili grupom administratora;
  • štiti od zlonamjernog softvera i sumnjivih stranica;
  • nudi fleksibilne postavke sigurnosne politike - stvaranje vlastitih profila ili korištenje sistemskih.

Velik broj članaka opisuje kako daljinski instalirati aplikaciju na nekoliko računala u domenskoj mreži (AD). Ali mnogi se ljudi suočavaju s problemom pronalaženja ili stvaranja odgovarajućih instalacijskih paketa Windows Installer(MSI).

Stvarno. Da biste instalirali, na primjer, FireFox za sve korisnike grupe, trebate ili sami sastaviti MSI paket () ili preuzeti odgovarajući s odgovarajuće web stranice. Jedino što u prvom slučaju - zapravo - zadatak nije nimalo trivijalan, ali u drugom - dobivamo paket konfiguriran onako kako je njegov tvorac želio, pa čak i faktički modificiran (dvojbeno, ali minus) .

Ako je vaša organizacija kao antivirusna zaštita koristite proizvode Kaspersky Laba - i koristite poslužitelj za administraciju - možete daljinski instalirati programe čak i iz *.exe paketa, koristeći ključeve - za upravljanje parametrima instalacije.

Mogućnosti tihe instalacije

Većina programa može se instalirati u "tihom" načinu rada, na primjer, postoji tablica s veliki iznosčesto korišteni programi, te podržani preneseni parametri - tijekom instalacije. Također možete pronaći veliki broj preneseni instalacijski parametri.

Dakle trebamo:

  • Preuzmite standardnu ​​distribuciju programa koji nam je potreban s web stranice razvojnog programera (ili odakle ih obično nabavljate)
  • Pronađite na internetu koje ključeve tihe instalacije podržava program koji koristite.
  • Instalirajte program na korisničko računalo koristeći Kaspersky Security Center
Da biste to učinili, trebate pripremiti instalacijski paket u Kaspersky Administration Kit (KSC). I po zadatku ili ručno instalirati na potrebna računala.
Administrativna ploča - daje potpunu kontrolu (tijekom instalacije) usporedivu s administracijom putem grupne politike Win-server, ali za mene je još praktičniji - manje trikova - manje šanse za pogreške;)

Ako ćete ručno dodijeliti instalaciju programa ili svi vaši korisnici koriste isti skup programa, tada možete preskočiti ovaj odjeljak, ali ako imate različit softver instaliran u različitim odjelima u vašoj organizaciji, možete dodijeliti ove odjele različite grupe, za što će se koristiti različiti zadaci.

Grupe korisnika u KSC-u podijeljene su - slično strukturi koja se koristi u AD - na direktorije i poddirektorije. Zadaci i pravila koji se koriste u nadređenim grupama primjenjuju se na sve podređene grupe.

Na taj način, primjerice, svi korisnici tvrtke mogu instalirati FireFox i Chrome, a samo Photoshop dizajneri.

Pa počnimo:

1) Da biste izradili instalacijski paket, trebate otići na pododjeljak "Instalacijski paketi" u odjeljku "Skladištenje" na upravljačkoj ploči KSC-a. Tamo ćemo vidjeti popis kreiranih samostalnih poduzetnika, mogućnost kreiranja novog, kao i uređivanje ili brisanje postojećeg.

Stvaranje novog instalacijskog paketa je jednostavno: navedete njegov naziv (kako će biti prikazan u KSC-u), odaberete “IP za program, odredio korisnik", označite let programu (exe, bat, cmd, msi) i odredite parametre pokretanja (tipke tiha instalacija).

Navedeni paket se zatim može koristiti za instalaciju na udaljenim računalima.

2) Sada moramo kreirati zadatak za instalaciju stvorenog paketa. Ako ste prethodno radili s KSC-om ili njegovim prethodnim analognim Adminkitom. Sam proces izrade zadatka neće vam biti težak.

Zadatak možete izraditi tako da odete u mapu odgovarajuće grupe i odete na karticu "Zadaci" - stvorite novi zadatak. Ili idite na odjeljak "Zadaci za skupove računala" i izradite novi zadatak.
Postavite naziv kreiranog zadatka i odaberite vrstu zadatka " Daljinska instalacija programi".

Odaberemo program koji želimo instalirati, kojim grupama korisnika će se dodijeliti ovaj zadatak i označimo korisnika koji smije instalirati softver na sva korištena računala (obično administrator domene).

Jedina stvar u pogledu postavki je da smo ograničeni samo na one parametre koje vam razvojni programer dopušta da prenesete prilikom instaliranja programa i konfigurirate proxy poslužitelj u pregledniku putem naredbeni redak Teško da ćemo uspjeti. Ali ovdje nam u pomoć dolaze standardna pravila AD grupe. Uostalom, obično alternativni preglednici-su korišteni Postavke sustava proxy, a mi ih putem AD-a možemo dodijeliti potrebnim korisnicima. ;)

Gledali smo funkcionalnost Kaspersky programi Endpoint Security 8, koji pruža sveobuhvatan višerazinski sustav zaštite za računala s operativnim sustavima Windows sustavi. Za centralizirano upravljanje Sve postavljene kopije Kaspersky Endpoint Security 8 na računalima organizacije koriste rješenje Kaspersky Security Center. U drugom dijelu pregleda detaljno ćemo pogledati kako se odvija administracija pomoću nove, devete verzije Kaspersky Security Centera i koje glavne mogućnosti pruža.

Glavna svrha Kaspersky Security Centera je pružiti administratoru alate za konfiguriranje svih komponenti sustava zaštite i pristup detaljne informacije o razini sigurnosti korporativna mreža. Kaspersky Security Center jedinstveni je alat za centralizirano upravljanje velikim skupom sigurnosnih alata u organizaciji, koji osigurava Kaspersky Lab. Skup softverskih proizvoda kojima se može upravljati Kaspersky pomoć Sigurnosni centar uključuje rješenja za zaštitu radnih stanica, poslužitelja i mobilnih uređaja:

  • Kaspersky Endpoint Security 8 za pametni telefon;
  • Kaspersky Endpoint Security 8 za Windows;
  • Kaspersky Endpoint Security 8 za Linux;
  • Kaspersky Endpoint Security 8 za Mac;
  • Kaspersky Anti-Virus 6.0 za Windows Workstation;
  • Kaspersky Anti-Virus 6.0 Drugo mišljenje;
  • Kaspersky Anti-Virus 6.0 za Windows poslužitelj s Enterprise Edition;
  • Kaspersky Anti-Virus 8.0 za Windows Servers Enterprise Edition;
  • Kaspersky Anti-Virus 8.0 za sustave za pohranu podataka;
  • Kaspersky Anti-Virus 8.0 za Linux File Server;
  • Kaspersky Anti-Virus 6.0 za Windows poslužitelje;
  • Kaspersky Anti-Virus 5.7 za Novell NetWare.

Slika 1. Logika korištenja Kaspersky Security Centera za zaštitu mreže organizacije

Kaspersky Security Center može raditi u dva načina - normalnom, koji je opisan u ovu recenziju, te način rada nužan za rad pružatelja usluga koji drugim organizacijama pružaju zaštitu svojih mreža u obliku SaaS usluge. Ovaj način rada zahtijeva posebnu licencu.

Kaspersky Security Center nije zaseban program, ali kao kompleks softver, koje uključuje:

  • Administracijski poslužitelj – servis odgovoran za upravljanje sigurnošću. To je glavni modul Kaspersky Security Centera i pohranjuje sve informacije o upravljanim računalima u bazu podataka (MS SQL Server ili MySQL). Osim glavnog administrativnog poslužitelja, možete organizirati hijerarhijska struktura administrativne poslužitelje za rad preko njih s udaljenim dijelovima lokalna mreža ili lokalna mreža servisirane organizacije. To posebno vrijedi za poduzeća čija je struktura raspodijeljena. U ovom slučaju lokalnim korisnicima Pristupaju samo vlastitom poslužitelju.
  • administracijska konzola – modul implementiran kao dodatak za Microsoftovo upravljanje Konzola i namijenjena za upravljanje poslužiteljem administracije;
  • web konzola – web aplikacija koja ima namjenu sličnu administratorskoj konzoli. Razlika je u tome što vam web konzola omogućuje pristup administrativnom poslužitelju putem preglednika pomoću web sučelja. Međutim, u usporedbi s istom administratorskom konzolom, ima ograničene mogućnosti o upravljanju;
  • agent Kaspersky administracija Security Center je program namijenjen interakciji između administrativnog poslužitelja i klijentskih računala. Instaliran je na klijentskim sustavima i omogućuje vam dobivanje informacija o Trenutna država programe i događaje koji su se dogodili na klijentskim računalima, šalje i prima kontrolne naredbe, a također osigurava funkcioniranje agenta ažuriranja.
  • programski kontrolni moduli – moduli koji su instalirani na radno mjesto administrator. Svrha – dobiti pristup softverski proizvodi Kaspersky Lab u organizaciji putem administrativne konzole.

Slika 2. Strukturna shema interakcije između komponenti Kaspersky Security Centera

Dijagram pokazuje da administrator ima mogućnost rada kroz snap-in s nekoliko administrativnih poslužitelja, koji su, na primjer, poslužitelji tvrtke smješteni u različitim uredima. Osim toga, administrator ima mogućnost pristupiti administrativnom serveru putem internetskog preglednika s bilo kojeg računala bez potrebe za instaliranjem bilo kakvih modula na njemu, što može biti korisno kada je potrebno nadzirati sigurnosni sustav. Ova metoda pristup se također koristi kada zaštitu u organizaciji postavlja vanjski pružatelj usluga, čijem se administrativnom poslužitelju može pristupiti sa zaštićene mreže pomoću web konzole.

Slika 3. Dijagram korištenja web konzole

;

Kaspersky Security Center vam omogućuje konfiguriranje i upravljanje komponentama i postavkama na klijentskim računalima. Za svaku korisničku grupu odn konkretnog korisnika administrator može postaviti razne postavke sljedeće komponente:

  1. Komponente zaštite: antivirus datoteka, antivirus pošte, web antivirus, IM antivirus, vatrozid, obrana od mrežni napadi, nadzor mreže, nadzor sustava.
  2. Kontrolne komponente: kontrola pokretanja programa, kontrola aktivnosti programa, skeniranje ranjivosti, kontrola uređaja, kontrola weba.

Slika 4. Dijagram komponenti kojima upravlja Kaspersky Security Center

Deveti Kaspersky verzija Security Center je razvoj alata Kaspersky Administration Kit 8.0. Za usporedbu, skup novih funkcija dodan je u Kaspersky Security Center. Postalo je moguće kreirati virtualne administrativne poslužitelje, dodana je kontrola nad radom komponenti Kontrola aplikacija, Kontrola ranjivosti, Web kontrola i Kontrola uređaja; pojavila se web konzola za upravljanje administrativnim poslužiteljem putem preglednika; funkcije za upravljanje klijentima na virtualni strojevi, postalo je moguće centralno otkriti i ukloniti ranjivosti na klijentskim računalima. Funkcije alata za upravljanje instalacijama raznih komponenti, dobivanje dodatne informacije O kontrolirana računala, izradu izvješća i rad s računima.

Zahtjevi sustava

Za rad s Kaspersky Security Center 9, vaše računalo mora ispunjavati opće zahtjeve Zahtjevi sustava navedeno u tablici 1.

Tablica 1. Hardverski zahtjevi za rad na različitim operativnim sustavima

Verzija operativnog sustava Hardverski zahtjevi
32-bitni OS
Microsoft Windows poslužitelj 2003; Microsoft Windows Server 2008 implementiran u Način rada poslužitelja Jezgra; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1.procesor s frekvencijom od 1 GHz ili više; 512 MB RAM memorija; 1 GB slobodan prostor na vašem tvrdom disku.
64-bitni OS
Microsoft Windows Server 2003; Microsoft Windows Server 2008 SP1, 2008 R2, 2008 R2 implementiran u Jezgra poslužitelja; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1;procesor s frekvencijom od 1,4 GHz ili više; 512 MB RAM; 1 GB slobodnog prostora na tvrdom disku.

Budući da Kaspersky Security Center 9 uključuje tri komponente - administrativni poslužitelj, administrativnu konzolu i poslužitelj web administrativne konzole, da bi svaka od njih radila, moraju biti ispunjeni sljedeći zahtjevi.

Poslužitelj administracije

  • Microsoft Data Access Components (MDAC) 2.8 ili noviji ili Microsoft Windows DAC 6.0.
  • Microsoft Windows Installer 4.5 (za Windows Server 2008 / Windows Vista).

Sustav za upravljanje bazom podataka

Administrativna konzola

Konzola za web administraciju poslužitelja

  • Web poslužitelj: Apache 2.2.
  • Preglednik – Internet Explorer 7, Firefox 3.6 ili Safari 4.

Funkcionalnost

Osnovni, temeljni Kaspersky funkcije Sigurnosni centar sastoji se od postavljanja zaštite na klijentska računala, centraliziranja administracije tih programa i dobivanja informacija o događajima na zaštićenim računalima.

Raspoređivanje zaštite

  1. Daljinska instalacija i uklanjanje zaštitnih programa krajnje točke i alate za administraciju.
  2. Implementacija proizvoda na zaštićenim računalima trećih proizvođača ili svoje vlastite instalacijske pakete.
  3. Mogućnost instaliranja sustava zaštite krajnjih točaka na zaražena računala.

administracija

  1. Stvaranje virtualnih administrativnih poslužitelja kako bi se osigurala zaštita fizički udaljenih segmenata lokalne mreže organizacije ili udaljenih ureda.
  2. Formiranje hijerarhije administrativnih grupa za “fleksibilno” konfiguriranje pravila za rad različitih korisničkih grupa.
  3. Kombiniranje skupa pravila i postavki različitih komponenti u politike i fleksibilna primjena kreiranih politika za reguliranje aktivnosti određenog korisnika ili grupe korisnika. Mogućnost korištenja i standardnih pravila i stvaranja novih pravila.
  4. Implementacija centraliziranog (po potrebi daljinskog) upravljanja programima za zaštitu krajnjih točaka.
  5. Centralizirano ažuriranje baza podataka i zaštitnih modula s programima za zaštitu krajnjih točaka.
  6. Centralizirani rad s datotekama smještenim u karantenu ili u sigurnosna pohrana, kao i kod objekata čija obrada kasni.
  7. Popis hardverskih uređaja i softver na računalima u lokalnoj mreži organizacije.
  8. Centralizirano otkrivanje i uklanjanje ranjivosti pronađenih u operativnom sustavu i različitom softveru.
  9. Upravljanje Kaspersky Endpoint Security 8 implementiranim u virtualna okruženja(automatsko otkrivanje virtualnih strojeva, upravljanje životni ciklus virtualni strojevi, optimizirajući opterećenje poslužitelja domaćina prilikom izvođenja zadataka koji zahtijevaju velike resurse).

Praćenje

  • Dobivanje informacija o kritičnim događajima na zaštićenim računalima u realnom vremenu.
  • Primanje statistike i izvješća o svim događajima na zaštićenim računalima. Moguće je generirati izvješća koja sadrže događaje u svakoj komponenti zaštite i radnje administratora. Izvješća se mogu generirati prema rasporedu ili na zahtjev administratora. Ako je potrebno, možete konfigurirati slanje izvješća na prikladan format e-poštom.
  • Korištenje web konzole omogućuje organiziranje pristupa operativne informacije status zaštite i izvješća s bilo kojeg računala na mreži ili daljinski.

Također u Kaspersky Security Centeru sada postoji mogućnost upravljanja zaštitom virtualnih radnih stanica. Kad se na mreži pojavi novi virtualni stroj, automatski se pronalazi, spaja na administratorsku konzolu i na njega se instaliraju sve potrebne komponente zaštite. Kaspersky Security Center vam omogućuje razlikovanje virtualnih i fizički strojevi i kombinirati ih u razne skupine za jednostavno upravljanje virtualnom infrastrukturom. Implementirana je i podrška za dinamički način rada za Virtual Desktop Infrastructure (VDI).

Priprema za upotrebu

Da biste instalirali Kaspersky Security Center morate pokrenuti instalacijsku datoteku programa, nakon čega će se pojaviti prozor dobrodošlice čarobnjaka za instalaciju.

Slika 5. Početni prozor Kaspersky Security Center čarobnjak za instalaciju

Zatim se trebate upoznati s licencni ugovor i prihvatite njegove uvjete. Nakon toga morate odabrati vrstu instalacije. Standardna instalacija sadrži minimalni set komponente, a preporučuje se za mreže koje sadrže do 200 računala. Prilagođena instalacija omogućuje vam konfiguraciju Dodatne mogućnosti Kaspersky radi Sigurnosni centar i preporučuje se za mreže koje sadrže više od 200 računala. Odaberite prilagođenu instalaciju i kliknite gumb "Dalje".

Slika 6. Odabir vrste instalacije Kaspersky Security Center

Na sljedeći korak trebate odabrati komponente za instalaciju.

Slika 7. Odabir komponenti Kaspersky Security Center za instalaciju

Slika 8. Odabir veličine mreže

U sljedećem koraku potrebno je odabrati račun pod kojim će se na računalu pokrenuti administratorski poslužitelj. Možete birati između dvije vrste računa - Račun sustava (nije dostupno u operacijskim sustavima Windows Vista i novijim Microsoft) ili korisnički račun.

Slika 9. Odabir računa pod kojim će se pokrenuti Kaspersky Security Center

Nakon toga potrebno je odabrati tip baze podataka za administrativni poslužitelj - Microsoft SQL Server (Express Edition) ili MySQL. Kada odaberete MS SQL Server, ako ovaj DBMS nije dostupan, bit će instaliran. Ako odaberete MySQL DBMS za rad, on već mora biti instaliran na sustavu.

Slika 10. Odabir poslužitelja baze podataka za Kaspersky Security Center

Sljedeći korak je konfiguracija parametara veze s poslužiteljem s bazom podataka. Zatim je račun konfiguriran za povezivanje s poslužiteljem.

Slika 11. Konfiguriranje parametara veze na poslužitelj s bazom podataka

Nakon toga trebate odrediti mjesto i naziv mape javni pristup, u kojem će biti pohranjeni datoteke za postavljanje i ažuriranja. Možete stvarati nova mapa ili odaberite postojeći.

Slika 12. Kreiranje javne mape

Zatim morate navesti broj porta za povezivanje s poslužiteljem administracije (“port 14000 se koristi prema zadanim postavkama”) i broj SSL porta za sigurnu vezu s poslužiteljem administracije pomoću SSL protokol("zadani" port je 13000).

Slika 13. Konfiguriranje parametara veze na poslužitelj administracije

Nakon toga trebate postaviti adresu poslužitelja za administraciju. Adresa može biti DNS naziv, NetBIOS naziv ili IP adresa.

Slika 14. Postavljanje adrese poslužitelja administracije

Sljedeći korak je odabir modula za upravljanje programima. Trebamo modul za upravljanje Kaspersky Endpoint Security 8 za Windows, pa ga odabiremo.

Slika 15. Odabir modula za instalaciju

Time je postupak postavljanja dovršen i možete početi instalirati program. Zatim morate ponovno pokrenuti sustav operacijski sustav, nakon čega se instalacija može smatrati završenom.

Nakon instalacije morat ćete napraviti seriju dodatne postavke– odredite ključ ili registracijski kod, odlučite o korištenju cloud tehnologija, konfigurirajte slanje obavijesti o pojavi događaja i postavke proxy poslužitelja. Nakon toga možete početi raditi s Kaspersky Security Centerom.

Rad s proizvodom

Administracijskim poslužiteljem upravlja se putem administracijske konzole. Riječ je o posebnom snap-inu koji je integriran u Microsoft Management Console (MMC).

Slika 16. Priključni prozor Microsoft Management Console

Prednost korištenja opreme je standardno sučelje, što je poznato administratorima koji rade s Windows OS-om. Osim toga, možete dodati nekoliko različitih dodataka na jednu upravljačku konzolu. Na primjer, " Vatrozid za Windows", program za defragmentaciju "Diskeeper", dodatak "Performance" i Kaspersky Security Center.

Slika 17. Primjer kreiranja upravljačke konzole

Glavni prozor za rad s Kaspersky Security Centerom sastoji se od izbornika, alatne trake, pregledne ploče (stablo konzole) i radno područje. Nakon instalacije Kaspersky Security Centera dobivamo pristup administracijskom poslužitelju preko kojeg ćemo upravljati instancama Kaspersky Endpoint Security 8 instaliranim na računalima u lokalnoj mreži.

Uz distribuiranu strukturu poduzeća potrebno je kreirati skup administrativnih servera koji će omogućiti servisiranje svakog mrežnog segmenta zasebno, ali u isto vrijeme centralno upravljati svime s jedne točke. To će smanjiti promet unutar lokalne mreže i pojednostaviti rad s njom udaljenim uredima ili segmentima lokalne mreže. Ako imate nekoliko administrativnih poslužitelja, možete delegirati odgovornost za sigurnost i ovlaštenje za upravljanje svakim virtualni poslužitelj pojedinačni administratori. Administracijske poslužitelje možete dodati iz kontekstnog izbornika čvora “Kaspersky Security Center” (“Stvori” – “Kaspersky Administration Server” – “Administration Server...”). Stvorena hijerarhija omogućuje vam stvaranje pravila za nasljeđivanje zadataka i pravila za različite poslužitelje uprave.

Hijerarhija alata za rad administratora prikazana je na slici 18.

Slika 18. Hijerarhija alata za rad administratora

Poslužitelj administracije može se koristiti kao proxy poslužitelj za Kaspersky Security Network (KSN), za koji je odgovoran posebna služba- KSN proxy. Njegovo korištenje omogućuje svim računalima pod kontrolom poslužitelja administracije da prenose i primaju podatke u “cloud” čak i ako nemaju pristup Internetu. Također, pohranjivanjem zahtjeva u predmemoriju, KSN Proxy omogućuje smanjenje opterećenja pristupa Internetu.

Slika 19. Konfiguriranje KSN proxy parametara

Logika za rad s programom prilikom postavljanja zaštite i njezine administracije konstruirana je na sljedeći način. Najprije administrator konfigurira postavke poslužitelja administracije. Nakon toga se kreiraju administrativne grupe u skladu s logikom zaštićene mreže. Na primjer, zaposlenicima u računovodstvu može se zabraniti korištenje bilo kojeg prijenosni medij, a za programere da konfiguriraju najstrože parametre web kontrole.

Računala se dodaju kreiranim grupama, a na svako računalo instaliraju se Administracijski agent i Kaspersky Endpoint Security 8. Sigurnosna pravila se tada stvaraju i konfiguriraju za svaku korisničku grupu. Administrator također može kreirati različite zadatke (provjera virusa, ažuriranje, itd.) i postaviti kriterije za njihovo izvršenje (po mjeraču vremena, po događaju, itd.). Nakon toga kreće rad s programom pozadinski način rada- administrator treba povremeno pregledavati izvješća, odgovarati na prijetnje, dodavati nove korisnike radi zaštite i obavljati druge poslove održavanja mreže. Pogledajmo korak po korak kako to funkcionira.

Za upravljanje postavkama zaštite na klijentskim računalima koristite grupu “Upravljanje računalom” koja sadrži četiri panela: “Grupe”, “Pravila”, “Zadaci” i “Računala”.

Slika 20. Grupa za upravljanje računalom

Stvaranje administrativnih grupa i njihovo postavljanje

Ploča “Grupe” sadrži alate za upravljanje grupama računala na “Administratorskom poslužitelju”. Ove administrativne grupe vam omogućuju da organizirate hijerarhiju računala na mreži kako biste u budućnosti na njih selektivno primijenili različite politike i zadatke. Prema zadanim postavkama dostupna je samo jedna, korijenska, grupa. Koristeći naredbe "Stvori grupu" i "Stvori podgrupu" na ploči "Grupe", možete stvoriti hijerarhiju računalnih grupa potrebnih u vašoj organizaciji.

Slika 21. Primjer kreiranja administrativnih grupa

Preko kontekstnog izbornika čvora "Upravljana računala" (naredba "Svi zadaci" - "Stvori strukturu grupe" u kontekstni izbornik) hijerarhija računala može se generirati automatski. U tu svrhu koriste se podaci o strukturi domena i radnih grupa Windows mreža, grupe Aktivni direktorij ili sadržaj tekstualna datoteka.

Na ploči "Grupe" možete postaviti uvjete za instaliranje programa na računala koja su tek dodana u grupu. Također možete odrediti kriterije prema kojima će korisničkom računalu biti dodijeljen status "Upozorenje" ili "Kritično". Na primjer, ako baze podataka nisu ažurirane više od X dana ili je pronađeno više od Y virusa.

Slika 22. Postavljanje kriterija za postavljanje statusa za računala

Nakon što su grupe stvorene i konfigurirane, možete početi popunjavati grupe računalima. Da biste to učinili, koristite ploču "Računala", u kojoj možete dodavati i uklanjati računala na "Administratorskom poslužitelju". Također možete vidjeti informacije o svakom računalu na mreži - njegov status, vrijeme kada su baze podataka s potpisima ažurirane, broj pronađenih virusa itd.

Slika 23. Ploča računala s proširenom pločom za filtriranje

Za dodavanje novog računala potrebno je kliknuti na gumb “Dodaj računala” nakon čega će se pojaviti prozor čarobnjaka. Prvi korak je odrediti kako dodati klijentska računala.

Slika 24. Prozor čarobnjaka za dodavanje klijentskih računala

Prilikom ručnog dodavanja računala morate navesti IP adresu ili raspon IP adresa računala na mreži. Također možete uvesti popis iz tekstualne datoteke s popisom IP adresa.

Slika 25. Ručno dodavanje nova računala

Na automatsko dodavanje Jednostavno navedite potrebna računala s popisa otkrivenih računala na mreži.

Slika 26. Prozor za dodavanje računala detektiranih od strane administratorskog poslužitelja

Ako iz nekog razloga računala nisu raspodijeljena u administrativne grupe, ostaju u mapama čvora "Nedodijeljena računala". Također možete primijeniti zadatke i konfigurirati pravila na ta računala. U te se mape također smještaju nova računala koja je administrativni poslužitelj pronašao prilikom anketiranja Windows mreže, IP adrese i Active Directory grupe. Nakon što pronađe nova računala na mreži, administrator ih može premjestiti u neku od postojećih grupa.

Instaliranje aplikacija putem Kaspersky Security Centera

Kaspersky Security Center omogućuje instalaciju na računala u lokalnoj mreži razne programe. To mogu biti Kaspersky Lab programi za zaštitu korisnika ili programi trećih strana. Da biste instalirali program na klijentsko računalo, morate kreirati zadatak odgovarajućeg tipa i navesti računala za koja će se izvršiti.

Instaliranje programa putem Kaspersky Security Centera prije svega je potrebno za implementaciju zaštite na klijentskim računalima kada se počinju koristiti Kaspersky Lab rješenja u organizaciji i kada se dodaju nova računala za zaštitu.

Organizirati zaštitu na klijentska računala Najprije trebate instalirati Administracijske agente i Kaspersky Endpoint Security 8. Instalacijski paket se instalira pomoću čarobnjaka za udaljenu instalaciju, koji se pokreće iz panela “Grupe” klikom na gumb “Pokreni instalaciju”. Odaberite agenta za administraciju i kliknite gumb "Dalje".

Slika 27. Odabir programa za instalaciju

Označavamo da je program instaliran "Iz zajedničke mape". Nakon instaliranja Administrativnog agenta, praktičnije je izvršiti sve instalacije preko njega, budući da je u tom slučaju moguće centralno upravljati instalacijskim repozitorijem. A prilikom dodavanja novog računala u mrežu, administrator će moći pokrenuti jedan zadatak za instaliranje cijelog popisa potrebnih programa.

Slika 28. Odabir mogućnosti instalacije programa

U sljedećem koraku možete odrediti Računi s administratorskim pravima.

Slika 29. Odabir računa s administratorskim pravima na ciljnom računalu

Nakon toga morat ćete odabrati želite li ponovno pokrenuti računalo nakon instalacije programa i, ako jeste, hoćete li to prisilno ili pitati korisnika. U ovom trenutku je izrada zadatka instalacije programa završena i možete ga pokrenuti.

Slika 30. Izvođenje zadatka instalacije aplikacije

Ako iz nekog razloga instalacija putem mreže nije moguća (na primjer, mreža je onemogućena na računalu), tada možete izraditi instalacijski paket i dati ga korisniku na samostalnu instalaciju.

Najbolji članci na temu

Izjave grana VBA: teški izbori
Izjave grana VBA: teški izbori
Što su javne usluge: određivanje kome su potrebne
Što su javne usluge: određivanje kome su potrebne
Nepoznate činjenice o stopi napuštanja početne stranice u Google Analyticsu
Nepoznate činjenice o stopi napuštanja početne stranice u Google Analyticsu
Kategorije:
© 2024 bumotors.ru. Kako postaviti pametne telefone i računala. Informativni portal.