Instaliranje Kaspersky Security Center. Instaliranje Kaspersky Security Center Kaspersky Security Center opis

Kaspersky Security Center jedinstveni je alat koji vam omogućuje kontrolu sigurnosti korporativnih mreža i centralno upravlja raznim sigurnosnim alatima

Primjena

Mnoge velike organizacije stvaraju korporativne mreže između uređaja kako bi olakšale prijenos i upravljanje podacima. Takva rješenja su vrlo pametna, međutim, ne treba zaboraviti na određene prijetnje i vrijedi razmišljati o sigurnosti. Kaspersky Security Center tvrtke Kaspersky Lab izvrsno obavlja ovaj zadatak.

Prednosti programa

Ovaj alat generira zajednički kontrolni centar za sustav uređaja koje koriste svi članovi organizacije. Softver je univerzalan, kompatibilan s računalima i mobilnim uređajima. Sustav je u potpunosti pod kontrolom administratora uređaja koji ga štiti od virusa i raznih prijetnji. Implementacija zaštite odvija se u različitim fazama, jer je složena.

Kontrolni centar zadužen je za nadzor aktivnosti programa, njihovo otvaranje i blokiranje štetnog softvera. Utječe na sve aplikacije i programe instalirane na računalima koja su povezana na korporativnu mrežu. Administrator kontrolira radnje korisnika, bilo podešavanjem vlastitih sigurnosnih postavki ili korištenjem standardnih predložaka.

Kaspersky Security Center neprestano provjerava ima li u sustavu slabosti, ažurira sigurnosne komponente i prati dostupnost ažuriranja za pokrenuti softver. Prilikom provjere sustava, program daje izvješća o svojim radnjama. Izvješća se generiraju automatski kada je aktivirana redovita provjera, no alat ih može generirati na zahtjev korisnika i prevesti u PDF, HTML i XML datoteke.

Intuitivno sučelje kojim je program opremljen olakšava korisniku rad.

Glavne značajke:

• Zaštita za desktop i mobilne uređaje.
• Podržava uređaje s različitim operativnim sustavima.
• Kontrolu provodi ili više korisnika ili jedan administrator.
• Blokiranje neželjenog softvera.
• Prikladne postavke sigurnosne politike, mogućnost korištenja standardnih profila i stvaranja vlastitih.

Bez obzira upravljate li s deset ili nekoliko tisuća stolnih računala u sklopu centralizirane, distribuirane ili mješovite IT infrastrukture, instalacija, konfiguracija i administracija svih Kaspersky Lab sigurnosnih rješenja provodi se putem jedinstvene upravljačke konzole.

Centralizirano upravljanje. Skalabilnost. Fleksibilnost

Kaspersky Security Center vam omogućuje učinkovito upravljanje mobilnim uređajima (MDM) na svim platformama, praćenje ranjivosti i upravljanje zakrpama, kao i kontrolu nad uređajima i aplikacijama dopuštenim na vašoj poslovnoj mreži.

Kaspersky Security Center podržava višerazinsku zaštitu i tehnologije upravljanja koje se aktiviraju putem jedne, praktične konzole. Kaspersky Security Center vam omogućuje jednostavno skaliranje vašeg sustava zaštite i dodavanje novih alata i funkcija u njega - kako u malim, brzorastućim tvrtkama tako iu velikim korporacijama sa složenom distribuiranom IT infrastrukturom. Svaka sljedeća razina rješenja Kaspersky Security for Business otvara dodatne mogućnosti zaštite i upravljanja unutar jedne platforme – u skladu s vašim trenutnim potrebama.

Razine Kaspersky Security for Business: dosljedno proširenje funkcionalnosti

	Zaštita od zlonamjernog softvera	Kontrola aplikacija, uređaja, web kontrola	Sigurnost mobilnih uređaja	Šifriranje podataka	Administracija sustava	Zaštita poslužitelja pošte, internetskih pristupnika i poslužitelja za suradnju
POLAZEĆI
STANDARD
NAPREDNA
POTPUNA SIGURNOST

Sveobuhvatna zaštita. Potpuna kontrola

Centralizirano upravljanje omogućuje vam povećanje transparentnosti korporativne IT infrastrukture, optimizaciju troškova i postizanje maksimalne učinkovitosti u upravljanju sigurnosnim sustavom. Čvrsto integrirane funkcije i alati unutar Kaspersky Security Center-a (KSC) omogućuju učinkovito upravljanje svim tehnologijama implementiranim u jedinstvenu Kaspersky Lab sigurnosnu platformu.

• Uvođenje, konfiguriranje i upravljanje zaštitom krajnje točke iz jednog centra omogućuje vam da osigurate pouzdanu i ažurnu zaštitu za svaku krajnju točku i uređaj u korporativnoj mreži.
• Sigurnost mobilnih uređaja i alati za upravljanje omogućuju vam centralno upravljanje sigurnošću mobilnih uređaja na svim platformama putem iste konzole koju koristite za upravljanje sigurnošću krajnjih točaka. To uvelike pojednostavljuje nadzor i kontrolu sigurnosti korporativne IT infrastrukture bez potrebe za dodatnim naporom ili tehnologijom.
• Praćenje ranjivosti i upravljanje zakrpama omogućuju vam brzo otkrivanje ranjivosti, njihovo prioritiziranje i centralizirano krpanje. Administratori imaju potpune informacije o otkrivenim propustima. Zakrpe i ažuriranja mogu se automatski instalirati u najkraćem mogućem roku, čime se povećava razina sigurnosti cjelokupne IT infrastrukture.
• Centralizirane kontrole weba, programa i uređaja pomažu u reguliranju i ograničavanju upotrebe neželjenih ili nesigurnih uređaja, programa i web izvora.
• Centralizirano upravljanje tehnologijama šifriranja pruža dodatni sloj sigurnosti, pomažući u borbi protiv rastuće prijetnje gubitka podataka zbog krađe uređaja ili zlonamjernog napada.
• Napredne mogućnosti upravljanja uključuju automatiziranu, centraliziranu sigurnosnu administraciju, uključujući računovodstvo hardvera i softvera, OS i slike aplikacija, kao i udaljenu instalaciju softvera i daljinsko rješavanje problema.
• Podrška za radne stanice, mobilne uređaje i virtualne strojeve omogućuje upravljanje zaštitom cjelokupne IT infrastrukture putem jedne konzole, pružajući učinkovit nadzor i potpunu kontrolu korporativne mreže.

Glavne značajke i prednosti Kaspersky Security Centera

OPTIMALNE ZADANE POSTAVKE
Posebno su relevantni za male tvrtke koje nemaju uvijek dovoljno IT resursa za obavljanje dodatnih administrativnih zadataka. Koristite postavke koje preporučuju naši stručnjaci ili odaberite one koje su vama potrebne.

PODRŠKA ZA OKRUŽENJA S VIŠE PLATFORMI
Upravljanje sigurnošću fizičkih (Windows®, Linux®, Mac), mobilnih (Android™, iOS, Windows Phone) i virtualnih uređaja kao dijela korporativne IT infrastrukture provodi se putem jedne konzole.

SKALABILNA ZAŠTITA ZA TVRTKE BILO KOJE VELIČINE
Podrška za do milijun Active Directory® objekata, kao i administratorska prava temeljena na ulogama i konfiguracijski profili, pružaju fleksibilan rad rješenja u složenim okruženjima.

ŠIROKE MOGUĆNOSTI INTEGRACIJE
Integracija s glavnim SIEM sustavima za izvješćivanje i sigurnost. Integracija s vanjskim NAC sustavima uključujući Cisco® NAC, Microsoft® NAP i SNMP poslužitelj.

UDALJENA PODRŠKA UREDA
Optimizacija prometa i fleksibilna distribucija zakrpa. Lokalna radna stanica može djelovati kao agent ažuriranja za cijeli udaljeni ured, omogućujući udaljenu implementaciju ažuriranja i smanjujući promet između ureda.

DETALJNA IZVJEŠĆA
Širok raspon unaprijed definiranih predložaka izvješća, s mogućnošću prilagodbe i generiranja pojedinačnih izvješća. Dodatno dinamičko filtriranje i sortiranje izvješća po bilo kojim parametrima.

WEB KONZOLA
Omogućuje učinkovito daljinsko upravljanje sigurnošću radnih mjesta i mobilnih uređaja.

PODRŠKA ZA VIRTUALIZACIJU
Prepoznajte virtualne strojeve i uravnotežite opterećenje tijekom razdoblja intenzivnog rada, kao i spriječite antivirusne oluje koje smanjuju performanse - sve putem jedne upravljačke konzole.


KAKO KUPITI

Kaspersky Security Center uključen je na svim razinama linije, kao i niz rješenja za zaštitu pojedinačnih mrežnih čvorova.

Za konzultacije i primanje komercijalne ponude pošaljite zahtjev na: [e-mail zaštićen]

Pogledali smo funkcionalnost Kaspersky Endpoint Security 8, koji pruža sveobuhvatan višerazinski sustav zaštite za računala s operacijskim sustavima Windows. Za centralizirano upravljanje svim postavljenim kopijama Kaspersky Endpoint Security 8 na računalima organizacije koristi se rješenje Kaspersky Security Center. U drugom dijelu pregleda detaljno ćemo pogledati kako se odvija administracija pomoću nove, devete verzije Kaspersky Security Centera i koje glavne mogućnosti pruža.

Glavna svrha Kaspersky Security Centera je pružiti administratoru alate za konfiguriranje svih komponenti sigurnosnog sustava i pristup detaljnim informacijama o razini sigurnosti korporativne mreže. Kaspersky Security Center jedinstveni je alat za centralizirano upravljanje velikim skupom sigurnosnih alata u organizaciji, koji osigurava Kaspersky Lab. Raspon softverskih proizvoda kojima se može upravljati pomoću Kaspersky Security Centera uključuje rješenja za zaštitu radnih stanica, poslužitelja i mobilnih uređaja:

• Kaspersky Endpoint Security 8 za pametni telefon;
• Kaspersky Endpoint Security 8 za Windows;
• Kaspersky Endpoint Security 8 za Linux;
• Kaspersky Endpoint Security 8 za Mac;
• Kaspersky Anti-Virus 6.0 za Windows Workstation;
• Kaspersky Anti-Virus 6.0 Drugo mišljenje;
• Kaspersky Anti-Virus 6.0 za Windows Servers Enterprise Edition;
• Kaspersky Anti-Virus 8.0 za Windows Servers Enterprise Edition;
• Kaspersky Anti-Virus 8.0 za sustave za pohranu podataka;
• Kaspersky Anti-Virus 8.0 za Linux File Server;
• Kaspersky Anti-Virus 6.0 za Windows poslužitelje;
• Kaspersky Anti-Virus 5.7 za Novell NetWare.

Slika 1. Logika korištenja Kaspersky Security Centera za zaštitu mreže organizacije

Kaspersky Security Center može raditi u dva načina – uobičajenom, koji je opisan u ovoj recenziji, i načinu rada koji je potreban za rad pružatelja usluga koji drugim organizacijama pružaju zaštitu svojih mreža u obliku SaaS usluge. Ovaj način rada zahtijeva posebnu licencu.

Kaspersky Security Center nije zaseban program, već skup softverskih alata koji uključuje:

• Administracijski poslužitelj – servis odgovoran za upravljanje sigurnošću. To je glavni modul Kaspersky Security Centera i pohranjuje sve informacije o upravljanim računalima u bazu podataka (MS SQL Server ili MySQL). Osim glavnog administrativnog poslužitelja, možete organizirati hijerarhijsku strukturu administrativnih poslužitelja za rad preko njih s udaljenim dijelovima lokalne mreže ili lokalne mreže servisirane organizacije. To posebno vrijedi za poduzeća čija je struktura raspodijeljena. U ovom slučaju lokalni korisnici pristupaju samo svom poslužitelju.
• administrativna konzola – modul implementiran kao snap-in za Microsoft Management Console i namijenjen za upravljanje administrativnim poslužiteljem;
• web konzola – web aplikacija koja ima namjenu sličnu administratorskoj konzoli. Razlika je u tome što vam web konzola omogućuje pristup administrativnom poslužitelju putem preglednika pomoću web sučelja. Međutim, u usporedbi s istom administrativnom konzolom, ima ograničene mogućnosti upravljanja;
• Kaspersky Security Center Administration Agent je program dizajniran za interakciju između administrativnog poslužitelja i klijentskih računala. Instalira se na klijentskim sustavima i omogućuje primanje informacija o trenutnom stanju programa i događaja koji su se dogodili na klijentskim računalima, slanje i primanje kontrolnih naredbi, a također osigurava funkcioniranje agenta ažuriranja.
• moduli za upravljanje programom – moduli koji su instalirani na radnoj stanici administratora. Svrha je dobiti pristup Kaspersky Lab softverskim proizvodima u organizaciji putem administrativne konzole.

Slika 2. Blok dijagram interakcije između komponenti Kaspersky Security Centera

Dijagram pokazuje da administrator ima mogućnost rada kroz snap-in s nekoliko administrativnih poslužitelja, koji su, na primjer, poslužitelji tvrtke smješteni u različitim uredima. Osim toga, administrator ima mogućnost pristupiti administrativnom serveru putem internetskog preglednika s bilo kojeg računala bez potrebe za instaliranjem bilo kakvih modula na njemu, što može biti korisno kada je potrebno nadzirati sigurnosni sustav. Ova metoda pristupa također se koristi kada zaštitu u organizaciji postavlja vanjski pružatelj usluga, čijem se administrativnom poslužitelju može pristupiti sa zaštićene mreže pomoću web konzole.

Slika 3. Dijagram korištenja web konzole

;

Kaspersky Security Center vam omogućuje konfiguriranje i upravljanje komponentama i postavkama na klijentskim računalima. Za svaku korisničku grupu ili određenog korisnika, administrator može odrediti različite postavke za sljedeće komponente:

1. Komponente zaštite: antivirus datoteka, antivirus pošte, web antivirus, IM antivirus, firewall, zaštita od mrežnih napada, nadzor mreže, nadzor sustava.
2. Kontrolne komponente: kontrola pokretanja programa, kontrola aktivnosti programa, skeniranje ranjivosti, kontrola uređaja, kontrola weba.

Slika 4. Dijagram komponenti kojima upravlja Kaspersky Security Center

Deveta verzija Kaspersky Security Centera je razvoj alata Kaspersky Administration Kit 8.0. Za usporedbu, skup novih funkcija dodan je u Kaspersky Security Center. Postalo je moguće kreirati virtualne administrativne poslužitelje, dodana je kontrola nad radom komponenti Kontrola aplikacija, Kontrola ranjivosti, Web kontrola i Kontrola uređaja; pojavila se web konzola za upravljanje administrativnim poslužiteljem putem preglednika; funkcije za upravljanje klijentima na virtualnim strojevima, postalo je moguće centralno otkriti i ukloniti ranjivosti na klijentskim računalima. Značajno su proširene funkcije alata za upravljanje instalacijama raznih komponenti, dobivanje dodatnih informacija o kontroliranim računalima, izradu izvješća i rad s računima.

Zahtjevi sustava

Za rad s Kaspersky Security Center 9, vaše računalo mora ispunjavati opće sistemske zahtjeve navedene u tablici 1.

Tablica 1. Hardverski zahtjevi za rad na različitim operativnim sustavima

Verzija operativnog sustava	Hardverski zahtjevi
32-bitni OS
Microsoft Windows Server 2003; Microsoft Windows Server 2008 postavljen u Server Core načinu rada; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1.	procesor s frekvencijom od 1 GHz ili više; 512 MB RAM; 1 GB slobodnog prostora na tvrdom disku.
64-bitni OS
Microsoft Windows Server 2003; Microsoft Windows Server 2008 SP1, 2008 R2, 2008 R2 implementiran u načinu Server Core; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1;	procesor s frekvencijom od 1,4 GHz ili više; 512 MB RAM; 1 GB slobodnog prostora na tvrdom disku.

Budući da Kaspersky Security Center 9 uključuje tri komponente - administrativni poslužitelj, administrativnu konzolu i poslužitelj web administrativne konzole, da bi svaka od njih radila, moraju biti ispunjeni sljedeći zahtjevi.

Poslužitelj administracije

• Microsoft Data Access Components (MDAC) 2.8 ili noviji ili Microsoft Windows DAC 6.0.
• Microsoft Windows Installer 4.5 (za Windows Server 2008 / Windows Vista).

Sustav za upravljanje bazom podataka

• Microsoft SQL Server Express 2005, 2008;
• Microsoft SQL Server 2005, 2008, 2008 R2;
• MySQL Enterprise.

Administrativna konzola

• Microsoft Management Console 2.0 ili noviji.
• Microsoft Internet Explorer 8.0.

Konzola za web administraciju poslužitelja

• Web poslužitelj: Apache 2.2.
• Preglednik – Internet Explorer 7, Firefox 3.6 ili Safari 4.

Funkcionalnost

Glavne funkcije Kaspersky Security Centera su postavljanje zaštite na klijentska računala, centralizacija administracije ovih programa i primanje informacija o događajima na zaštićenim računalima.

Raspoređivanje zaštite

1. Daljinska instalacija i uklanjanje softvera za zaštitu krajnjih točaka i administrativnih alata.
2. Postavljanje proizvoda trećih strana ili vlastitih instalacijskih paketa na zaštićena računala.
3. Mogućnost instaliranja sustava zaštite krajnjih točaka na zaražena računala.

administracija

1. Stvaranje virtualnih administrativnih poslužitelja kako bi se osigurala zaštita fizički udaljenih segmenata lokalne mreže organizacije ili udaljenih ureda.
2. Formiranje hijerarhije administrativnih grupa za “fleksibilno” konfiguriranje pravila za rad različitih korisničkih grupa.
3. Kombiniranje skupa pravila i postavki različitih komponenti u politike i fleksibilna primjena kreiranih politika za reguliranje aktivnosti određenog korisnika ili grupe korisnika. Mogućnost korištenja i standardnih pravila i stvaranja novih pravila.
4. Implementacija centraliziranog (po potrebi daljinskog) upravljanja programima za zaštitu krajnjih točaka.
5. Centralizirano ažuriranje baza podataka i zaštitnih modula s programima za zaštitu krajnjih točaka.
6. Centralizirani rad s datotekama smještenim u karantenu ili rezervnu pohranu, kao i s objektima čija je obrada odgođena.
7. Popis hardverskih uređaja i softvera na računalima u lokalnoj mreži organizacije.
8. Centralizirano otkrivanje i uklanjanje ranjivosti pronađenih u operativnom sustavu i različitom softveru.
9. Upravljanje Kaspersky Endpoint Security 8 implementiranim u virtualnim okruženjima (automatsko otkrivanje virtualnih strojeva, upravljanje životnim ciklusom virtualnih strojeva, optimizacija opterećenja na glavnom poslužitelju prilikom izvođenja zadataka koji zahtijevaju velike resurse).

Praćenje

• Dobivanje informacija o kritičnim događajima na zaštićenim računalima u realnom vremenu.
• Primanje statistike i izvješća o svim događajima na zaštićenim računalima. Moguće je generirati izvješća koja sadrže događaje u svakoj komponenti zaštite i radnje administratora. Izvješća se mogu generirati prema rasporedu ili na zahtjev administratora. Ako je potrebno, možete konfigurirati slanje izvješća u prikladnom formatu putem e-pošte.
• Korištenje web konzole omogućuje organiziranje pristupa operativnim informacijama o stanju zaštite i izvješćima s bilo kojeg računala na mreži ili daljinski.

Također u Kaspersky Security Centeru sada postoji mogućnost upravljanja zaštitom virtualnih radnih stanica. Kada se novo virtualno računalo pojavi na mreži, ono se automatski pronalazi, spaja na administratorsku konzolu i na njega se instaliraju sve potrebne komponente zaštite. Kaspersky Security Center omogućuje vam razlikovanje između virtualnih i fizičkih strojeva i njihovo kombiniranje u različite grupe za jednostavnu administraciju virtualne infrastrukture. Implementirana je i podrška za dinamički način rada za Virtual Desktop Infrastructure (VDI).

Priprema za upotrebu

Da biste instalirali Kaspersky Security Center, morate pokrenuti instalacijsku datoteku programa, nakon čega će se pojaviti prozor dobrodošlice čarobnjaka za instalaciju.

Slika 5. Početni prozor čarobnjaka za instalaciju programa Kaspersky Security Center

Zatim morate pročitati licencni ugovor i prihvatiti njegove uvjete. Nakon toga morate odabrati vrstu instalacije. Standardna instalacija sadrži minimalni skup komponenti i preporučuje se za mreže koje sadrže do 200 računala. Prilagođena instalacija omogućuje vam konfiguriranje dodatnih postavki za Kaspersky Security Center i preporučuje se za mreže koje sadrže više od 200 računala. Odaberite prilagođenu instalaciju i kliknite gumb "Dalje".

Slika 6. Odabir vrste instalacije Kaspersky Security Center

Sljedeći korak zahtijeva da odaberete komponente za instalaciju.

Slika 7. Odabir komponenti Kaspersky Security Centera za instalaciju

Slika 8. Odabir veličine mreže

U sljedećem koraku potrebno je odabrati račun pod kojim će se na računalu pokrenuti administratorski poslužitelj. Možete odabrati jednu od dvije vrste računa - sistemski račun (nije dostupan u Windows Vista i novijim Microsoft operativnim sustavima) ili korisnički račun.

Slika 9. Odabir računa pod kojim će se pokrenuti Kaspersky Security Center

Nakon toga potrebno je odabrati tip baze podataka za administrativni poslužitelj - Microsoft SQL Server (Express Edition) ili MySQL. Kada odaberete MS SQL Server, ako ovaj DBMS nije dostupan, bit će instaliran. Ako odaberete MySQL DBMS za rad, on već mora biti instaliran na sustavu.

Slika 10. Odabir poslužitelja baze podataka za Kaspersky Security Center

Sljedeći korak je konfiguracija parametara veze s poslužiteljem s bazom podataka. Zatim je račun konfiguriran za povezivanje s poslužiteljem.

Slika 11. Konfiguriranje parametara veze na poslužitelj s bazom podataka

Nakon toga morate odrediti mjesto i naziv zajedničke mape u kojoj će se pohranjivati ​​instalacijske datoteke i ažuriranja. Možete stvoriti novu mapu ili odabrati postojeću.

Slika 12. Kreiranje javne mape

Zatim morate navesti broj porta za povezivanje s administrativnim poslužiteljem (“port 14000 se koristi prema zadanim postavkama”) i broj SSL porta za sigurnu vezu s administrativnim poslužiteljem pomoću SSL protokola (“port 13000 se koristi prema zadanim postavkama”) ).

Slika 13. Konfiguriranje parametara veze na poslužitelj administracije

Nakon toga trebate postaviti adresu poslužitelja za administraciju. Adresa može biti DNS naziv, NetBIOS naziv ili IP adresa.

Slika 14. Postavljanje adrese poslužitelja administracije

Sljedeći korak je odabir modula za upravljanje programima. Trebamo modul za upravljanje Kaspersky Endpoint Security 8 za Windows, pa ga odabiremo.

Slika 15. Odabir modula za instalaciju

Time je postupak postavljanja dovršen i možete početi instalirati program. Zatim morate ponovno pokrenuti operativni sustav, nakon čega se instalacija može smatrati završenom.

Nakon instalacije morat ćete izvršiti niz dodatnih postavki - navesti ključ ili registracijski kod, odlučiti se za korištenje tehnologija u oblaku, konfigurirati slanje obavijesti o pojavi događaja i postavke proxy poslužitelja. Nakon toga možete početi raditi s Kaspersky Security Centerom.

Rad s proizvodom

Administracijskim poslužiteljem upravlja se putem administracijske konzole. Riječ je o posebnom snap-inu koji je integriran u Microsoft Management Console (MMC).

Slika 16. Priključni prozor Microsoft Management Console

Prednost korištenja snap-ina je njegovo standardno sučelje koje je poznato administratorima koji rade s Windows OS-om. Osim toga, možete dodati nekoliko različitih dodataka na jednu upravljačku konzolu. Na primjer, vatrozid za Windows, program za defragmentaciju Diskeeper, dodatak za performanse i Kaspersky Security Center.

Slika 17. Primjer kreiranja upravljačke konzole

Glavni prozor za rad s Kaspersky Security Centerom sastoji se od izbornika, alatne trake, pregledne ploče (konzolno stablo) i radnog područja. Nakon instalacije Kaspersky Security Centera dobivamo pristup administracijskom poslužitelju preko kojeg ćemo upravljati instancama Kaspersky Endpoint Security 8 instaliranim na računalima u lokalnoj mreži.

Uz distribuiranu strukturu poduzeća potrebno je kreirati skup administrativnih servera koji će omogućiti servisiranje svakog mrežnog segmenta zasebno, ali u isto vrijeme centralno upravljati svime s jedne točke. To će smanjiti promet unutar lokalne mreže i pojednostaviti rad s udaljenim uredima ili segmentima lokalne mreže. Ako imate nekoliko administrativnih poslužitelja, možete delegirati odgovornost za sigurnost i ovlaštenje za upravljanje svakim virtualnim poslužiteljem na pojedinačne administratore. Administracijske poslužitelje možete dodati iz kontekstnog izbornika čvora “Kaspersky Security Center” (“Stvori” – “Kaspersky Administration Server” – “Administration Server...”). Stvorena hijerarhija omogućuje vam stvaranje pravila za nasljeđivanje zadataka i politika za različite poslužitelje administracije.

Hijerarhija alata za rad administratora prikazana je na slici 18.

Slika 18. Hijerarhija alata za rad administratora

Poslužitelj administracije može se koristiti kao proxy poslužitelj za Kaspersky Security Network (KSN), za to je odgovorna posebna usluga - KSN Proxy. Njegovo korištenje omogućuje svim računalima pod kontrolom poslužitelja administracije da prenose i primaju podatke u “cloud” čak i ako nemaju pristup Internetu. Također, pohranjivanjem zahtjeva u predmemoriju, KSN Proxy omogućuje smanjenje opterećenja pristupa Internetu.

Slika 19. Konfiguriranje KSN proxy parametara

Logika za rad s programom prilikom postavljanja zaštite i njezine administracije konstruirana je na sljedeći način. Najprije administrator konfigurira postavke poslužitelja administracije. Nakon toga se kreiraju administrativne grupe u skladu s logikom zaštićene mreže. Na primjer, zaposlenicima u računovodstvu može se zabraniti korištenje bilo kojeg prijenosnog medija, a programerima se mogu konfigurirati najstroži parametri web kontrole.

Računala se dodaju kreiranim grupama, a na svako računalo instaliraju se Administracijski agent i Kaspersky Endpoint Security 8. Sigurnosna pravila se tada stvaraju i konfiguriraju za svaku korisničku grupu. Administrator također može kreirati različite zadatke (provjera virusa, ažuriranje, itd.) i postaviti kriterije za njihovo izvršenje (po mjeraču vremena, po događaju, itd.). Nakon toga rad s programom odlazi u pozadinu - administrator treba povremeno pregledavati izvješća, odgovarati na prijetnje, dodavati nove korisnike radi zaštite i obavljati druge poslove održavanja mreže. Pogledajmo korak po korak kako to funkcionira.

Za upravljanje postavkama zaštite na klijentskim računalima koristite grupu “Upravljanje računalom” koja sadrži četiri panela: “Grupe”, “Pravila”, “Zadaci” i “Računala”.

Slika 20. Grupa za upravljanje računalom

Stvaranje administrativnih grupa i njihovo postavljanje

Ploča “Grupe” sadrži alate za upravljanje grupama računala na “Administratorskom poslužitelju”. Ove administrativne grupe vam omogućuju da organizirate hijerarhiju računala na mreži kako biste u budućnosti na njih selektivno primijenili različite politike i zadatke. Prema zadanim postavkama dostupna je samo jedna, korijenska, grupa. Koristeći naredbe "Stvori grupu" i "Stvori podgrupu" na ploči "Grupe", možete stvoriti hijerarhiju računalnih grupa potrebnih u vašoj organizaciji.

Slika 21. Primjer kreiranja administrativnih grupa

Pomoću kontekstnog izbornika čvora „Upravljana računala” (naredba „Svi zadaci” - „Stvori strukturu grupe” u kontekstnom izborniku), hijerarhija računala može se kreirati automatski. U tu svrhu koriste se podaci o strukturi Windows mrežnih domena i radnih grupa, Active Directory grupa ili sadržaj tekstualne datoteke.

Na ploči "Grupe" možete postaviti uvjete za instaliranje programa na računala koja su tek dodana u grupu. Također možete odrediti kriterije prema kojima će korisničkom računalu biti dodijeljen status "Upozorenje" ili "Kritično". Na primjer, ako baze podataka nisu ažurirane više od X dana ili je pronađeno više od Y virusa.

Slika 22. Postavljanje kriterija za postavljanje statusa za računala

Nakon što su grupe stvorene i konfigurirane, možete početi popunjavati grupe računalima. Da biste to učinili, koristite ploču "Računala", u kojoj možete dodavati i uklanjati računala na "Administratorskom poslužitelju". Također možete vidjeti informacije o svakom računalu na mreži - njegov status, vrijeme kada su baze podataka s potpisima ažurirane, broj pronađenih virusa itd.

Slika 23. Ploča računala s proširenom pločom za filtriranje

Za dodavanje novog računala potrebno je kliknuti na gumb “Dodaj računala” nakon čega će se pojaviti prozor čarobnjaka. Prvi korak je odrediti kako dodati klijentska računala.

Slika 24. Prozor čarobnjaka za dodavanje klijentskih računala

Prilikom ručnog dodavanja računala morate navesti IP adresu ili raspon IP adresa računala na mreži. Također možete uvesti popis iz tekstualne datoteke s popisom IP adresa.

Slika 25. Ručno dodavanje novih računala

Prilikom automatskog dodavanja samo trebate navesti potrebna računala s popisa otkrivenih računala na mreži.

Slika 26. Prozor za dodavanje računala detektiranih od strane administratorskog poslužitelja

Ako iz nekog razloga računala nisu raspodijeljena u administrativne grupe, ostaju u mapama čvora "Nedodijeljena računala". Također možete primijeniti zadatke i konfigurirati pravila na ta računala. U te se mape također smještaju nova računala koja je administrativni poslužitelj pronašao prilikom anketiranja Windows mreže, IP adrese i Active Directory grupe. Nakon što pronađe nova računala na mreži, administrator ih može premjestiti u neku od postojećih grupa.

Instaliranje aplikacija putem Kaspersky Security Centera

Kaspersky Security Center vam omogućuje instaliranje raznih programa na računala u vašoj lokalnoj mreži. To mogu biti Kaspersky Lab programi za zaštitu korisnika ili programi trećih strana. Da biste instalirali program na klijentsko računalo, morate kreirati zadatak odgovarajućeg tipa i navesti računala za koja će se izvršiti.

Instaliranje programa putem Kaspersky Security Centera prije svega je potrebno za implementaciju zaštite na klijentskim računalima kada se počinju koristiti Kaspersky Lab rješenja u organizaciji i kada se dodaju nova računala za zaštitu.

Da biste organizirali zaštitu na klijentskim računalima, prvo morate instalirati administratorske agente i Kaspersky Endpoint Security 8. Instalacijski paket se instalira pomoću čarobnjaka za udaljenu instalaciju koji se pokreće iz panela “Grupe” klikom na gumb “Pokreni instalaciju”. Odaberite agenta za administraciju i kliknite gumb "Dalje".

Slika 27. Odabir programa za instalaciju

Označavamo da je program instaliran "Iz zajedničke mape". Nakon instaliranja Administrativnog agenta, praktičnije je izvršiti sve instalacije preko njega, budući da je u tom slučaju moguće centralno upravljati instalacijskim repozitorijem. A prilikom dodavanja novog računala u mrežu, administrator će moći pokrenuti jedan zadatak za instaliranje cijelog popisa potrebnih programa.

Slika 28. Odabir mogućnosti instalacije programa

U sljedećem koraku možete odrediti račune koji imaju administratorska prava.

Slika 29. Odabir računa s administratorskim pravima na ciljnom računalu

Nakon toga morat ćete odabrati želite li ponovno pokrenuti računalo nakon instalacije programa i, ako jeste, hoćete li to prisilno ili pitati korisnika. U ovom trenutku je izrada zadatka instalacije programa završena i možete ga pokrenuti.

Slika 30. Izvođenje zadatka instalacije aplikacije

Ako iz nekog razloga instalacija putem mreže nije moguća (na primjer, mreža je onemogućena na računalu), tada možete izraditi instalacijski paket i dati ga korisniku na samostalnu instalaciju.

Ovaj je materijal pripremljen za stručnjake uključene u upravljanje antivirusnom zaštitom i sigurnošću u poduzeću.

Ova stranica opisuje i raspravlja o najzanimljivijim funkcijama najnovijih verzija Kaspersky Endpoint Security 10 i središnje upravljačke konzole Kaspersky Security Center 10.

Informacije su odabrane na temelju iskustva komunikacije stručnjaka NovaInTecha sa sistemskim administratorima, voditeljima IT odjela i sigurnosnim odjelima organizacija koje tek prelaze na Kaspersky antivirusnu zaštitu ili prolaze kroz proces prelaska s korištenja 6. verzije antivirusnog programa na klijentskim računalima i Administratorska upravljačka konzola Kit 8. U potonjem slučaju, kada se već koristi antivirusna zaštita tvrtke Kaspersky Lab, često se događa da IT stručnjaci ne znaju najzanimljivije aspekte u radu novih verzija proizvoda koji stvarno olakšavaju život tim istim IT stručnjacima, a istovremeno povećavaju razinu sigurnosti i pouzdanosti.

Nakon što pročitate ovaj članak i pogledate videozapise, možete se ukratko upoznati s najzanimljivijim funkcijama koje nudi najnovija verzija Kaseprky Security Center i Kaspersky Endpoint Security upravljačke konzole i vidjeti kako to radi.

1. Instalacija administrativnog poslužitelja Kaspersky Security Center 10.

Potrebne distribucijske pakete možete pronaći na službenoj web stranici Kaspersky Laba:

PAŽNJA! Distribucijski paket pune verzije Kaspersky Security Centera već uključuje distribucijski paket Kaspersky Endpoint Security najnovije verzije.

Prije svega, želio bih razgovarati o tome gdje početi instalirati antivirusnu zaštitu tvrtke Kaspersky Lab: Ne sa samim antivirusima na klijentskim računalima, kao što se na prvi pogled može činiti, već s instalacijom poslužitelja za administraciju i središnja upravljačka konzola Kaspesky Security Center (KSC). Pomoću ove konzole možete mnogo brže implementirati antivirusnu zaštitu na svim računalima u svojoj organizaciji. U ovom videu vidjet ćete da nakon instaliranja i minimalnog konfiguriranja KSC administrativnog poslužitelja, postaje moguće napraviti instalacijski program za antivirusno rješenje za klijentska računala, koje može instalirati čak i potpuno neobučen korisnik (mislim da svaki administrator ima takav “ korisnici”) - instalacijsko sučelje sadrži samo 2 gumba - “Instaliraj” i “Zatvori”.

Sam administrativni server može se instalirati na bilo koje računalo koje je uvijek uključeno ili maksimalno dostupno, to računalo mora biti vidljivo drugim računalima na mreži, a vrlo je bitno da ima pristup internetu (za preuzimanje baza podataka i sinkronizaciju s KSN oblakom).

Pogledajte video, čak i ako ste prije ugradili središnju konzolu, ali iz prethodnih verzija - možda čujete i vidite nešto novo za sebe...

JE LI VAM SE SVIDIO VIDEO?
Mi radimo isto opskrba Kaspersky proizvodima. I još više - pružamo tehničku podršku. Stalo nam je do naših klijenata.

2. Postavljanje centraliziranog upravljanja na računalima s već instaliranim programom Kaspersky.

Često se događa da u malim organizacijama administratori sustava ručno instaliraju i konfiguriraju antivirusnu zaštitu na svakom računalu. Time se povećava vrijeme koje troše na održavanje antivirusne zaštite i nemaju dovoljno vremena za neke važnije poslove. Postoje slučajevi kada administratori jednostavno zbog nedostatka vremena jednostavno ne znaju da korporativne verzije antivirusne zaštite tvrtke Kaspersky Lab uglavnom imaju centralizirano upravljanje i ne znaju da za ovo čudo civilizacije ne moraju ništa platiti. .

Kako biste „povezali“ već instalirane klijentske antiviruse s administrativnim poslužiteljem, potrebno vam je vrlo malo:

• Instalirajte administrativni poslužitelj (prvi odjeljak ovog članka).
• Instalirajte agenta poslužitelja administracije (NetAgent) na sva računala - o mogućnostima instalacije ću vam reći u priloženom videu ispod.
• Nakon instaliranja agenta poslužitelja administracije, računala će, ovisno o vašim postavkama, biti ili u odjeljku “Nedistribuirana računala” ili u odjeljku “Upravljana računala”. Ako su računala u "Nedistribuirana računala", morat će se prebaciti u "Upravljana računala" i konfigurirati pravilo koje će se primjenjivati ​​na njih.

Nakon ovih koraka, vaša računala će vam biti vidljiva sa središnje konzole, korisnici više neće moći upravljati antivirusima instaliranim na svojim strojevima i, kao rezultat toga, bit će manje infekcija i manje glavobolje za administratore.

U videu u nastavku pokušat ću opisati scenarije instaliranja NetAgentsa na klijentska računala, ovisno o tome kako je vaša mreža strukturirana.

Kaspersky Security Center je alat za upravljanje sigurnošću korporativnih mreža.

Korištenje

Za veću pogodnost prijenosa i upravljanja podacima, uređaji u različitim tvrtkama i velikim poduzećima kombiniraju se u jednu mrežu. Stvaranje korporativne mreže je, naravno, logično i dobro. Međutim, trebali biste se također brinuti o njegovoj sigurnosti. Kaspersky Security Center, o kojem će se dalje raspravljati, pomoći će vam u ovom pitanju.

Mogućnosti

Program vam omogućuje generiranje jednog kontrolnog centra za sustav uređaja koje koriste zaposlenici s punim radnim vremenom. Važno je napomenuti da softver podržava ne samo stolna računala, već i prijenosne uređaje - tablete i telefone. Administrator uređaja može preuzeti punu kontrolu nad sustavom, osiguravajući njegovu zaštitu od virusa i drugih prijetnji. Zaštita je kompleksna pa se njezina provedba odvija na više razina.

Kontrolni centar odgovoran je za pokretanje programa, upravljanje njihovim radom (na primjer, ograničavanje pristupa određenim resursima), kao i za blokiranje neželjenog softvera. Apsolutno svi programi i aplikacije instalirani na osobnim računalima povezanim s korporativnom mrežom dolaze pod kontrolu. Upravljajući radnjama korisnika, administrator može odabrati ugrađene predloške sigurnosnih pravila ili konfigurirati vlastite postavke.

Uz to, Kaspersky Security Center redovito skenira sustav u potrazi za ranjivostima, ažurira nove komponente zaštite i prati ažuriranja instaliranog softvera. Skeniranjem sustava Kaspersky izdaje izvješća o obavljenom poslu. Ako je aktivirano redovito skeniranje, izvješćivanje će se generirati automatski, ali program može generirati izvješća na zahtjev korisnika, kao i izvesti ih u datoteke u PDF, HTML i XML formatima.

Glavne značajke

• pruža zaštitu za desktop i mobilne uređaje;
• uz Windows podržava i uređaje s mnogim drugim operativnim sustavima;
• omogućuje upravljanje jednim korisnikom ili grupom administratora;
• štiti od zlonamjernog softvera i sumnjivih stranica;
• nudi fleksibilne postavke sigurnosne politike - stvaranje vlastitih profila ili korištenje sistemskih.