Instalimi në distancë i aplikacioneve duke përdorur Kaspersky Security Center. Instalimi i Kaspersky Security Center

Kaspersky Siguria e pikës së fundit Windows 10 është një nga zgjidhje më të mira për të mbrojtur një rrjet privat të zonës lokale, ose rrjetin e një organizate. Programi është i instaluar në një kompjuter që është Stacioni baze por mbron të gjithë komponentët e rrjetit. Kjo skemë pune ju lejon të kurseni në licenca, sepse mjafton të pajisni një kompjuter me softuer antivirus, dhe jo të gjithë. Ja përse Kaspersky Endpoint Siguria - opsioni më i mirë për organizatat e mëdha.
Ashtu si produktet e tjera të Kaspersky, siguria e Endpoint i ka të gjitha elementet e nevojshme për mbrojtje gjithëpërfshirëse... Ata punojnë në mënyrë të pavarur nga njëri-tjetri, gjë që ju lejon të konfiguroni parametrat e mbrojtjes me saktësinë më të lartë... Për shembull, mund të çaktivizoni verifikimin e skedarëve të shkarkuar, por të lini gjurmimin e sigurisë së faqes. Kjo arrin performancën dhe efikasitetin maksimal. Mund ta shkarkoni falas Kaspersky Endpoint Security për ta vlerësuar atë funksionalitetin dhe cilësisë ndërfaqe grafike... Programi mund të instalohet lehtësisht në kompjuterët e zakonshëm shtëpiak nën Kontrolli i Windows 7/8/10. Sigurisht, të dy versionet 32 ​​dhe 64 bit janë të mbështetur.

Teknikisht, këtë versionështë një softuer i zakonshëm antivirus, i cili ka shtuar mjete speciale për komunikimin e centralizuar të disa pajisjeve, si dhe një numër shërbimesh specifike që garantojnë siguri më të madhe gjatë punës në rrjet. Duke përdorur Endpoint Security, mund të jeni i sigurt se të dhënat e organizatës suaj do të mbeten sekrete dhe të gjitha llojet e spyware-ve nuk do të mund të kenë akses në to.

Janë kryer shumë teste që kanë treguar se Sistemi Windows plotësuar nga zgjidhje antivirus Kaspersky nuk është i ndjeshëm ndaj të gjitha kërcënimeve ekzistuese. Kjo lehtësohet edhe nga teknologjia cloud, e cila zbulon malware jo vetëm nga nënshkrimet, por edhe nga karakteristikat e sjelljes së programit. Kjo qasje nuk lejon shkarkimin e skedarëve të infektuar me viruse unike në një kompjuter me Kaspersky Endpoint Security të instaluar.

Karakteristikat shtesë të KES 10:

• Kontrolli i pajisjeve të instaluara në kompjuter;
• Monitorimi i statusit të rrjetit dhe shfletuesit;
• IM dhe mbrojtësi i postës;
• Enkriptues për disqet e ngurtë dhe disqe të lëvizshëm;
• Anti-DdoS.

Kaspersky Qendra e SigurisëËshtë një mjet për menaxhimin e sigurisë së rrjeteve të korporatave.

Përdorimi

Për lehtësi më të madhe të transferimit dhe menaxhimit të të dhënave, pajisjet në kompani të ndryshme dhe ndërmarrjet e mëdha të kombinuara në një rrjet. Krijimi i një rrjeti korporativ është, natyrisht, logjik dhe i mirë. Megjithatë, ia vlen të shqetësohet edhe për sigurinë e saj. Në këtë çështje, do t'ju ndihmojë Kaspersky Security Qendra, e cila do të diskutohet më vonë.

Mundësitë

Programi ju lejon të gjeneroni një qendër menaxhimi i sistemit të pajisjeve të përdorura nga anëtarët e stafit. Vlen të përmendet se softueri mbështet jo vetëm kompjuterë desktop, por edhe pajisje portative - tableta dhe telefona. Administratori i pajisjes mund të marrë kontrollin e plotë të sistemit duke ofruar mbrojtje e besueshme nga viruset dhe rreziqet e tjera. Mbrojtja është komplekse, kështu që zbatimi i saj bëhet në disa nivele.

Qendra e Kontrollit është përgjegjëse për nisjen e programeve, menaxhimin e punës së tyre (për shembull, kufizimin e aksesit në burime të caktuara), si dhe bllokimin e softuerit të padëshiruar. Absolutisht të gjitha programet dhe aplikacionet e instaluara në PC të lidhur me rrjetin e korporatës janë nën kontroll. Duke kontrolluar veprimet e përdoruesit, administratori mund të zgjedhë modele të integruara të politikave të sigurisë ose të personalizojë cilësimet e tij.

Përveç kësaj, Kaspersky Security Center skanon rregullisht sistemin për dobësi, përditëson komponentët e rinj të mbrojtjes dhe monitoron disponueshmërinë e përditësimeve për softuerin e instaluar. Duke skanuar sistemin, Kaspersky lëshon raporte mbi punën e kryer. Nëse aktivizohet skanimi i rregullt, krijimi i raporteve do të lëshohet automatikisht, por programi mund të gjenerojë raporte me kërkesë të përdoruesit, si dhe t'i eksportojë ato në skedarë formatet PDF, HTML dhe XML.

Karakteristikat kryesore

• siguron mbrojtje për desktop dhe pajisje celulare;
• përveç Windows-it, ai gjithashtu mbështet pajisje me shumë sisteme të tjera operative;
• bën të mundur menaxhimin e një përdoruesi ose një grupi administratorësh;
• mbron nga malware dhe faqet e dyshimta;
• ofron cilësime fleksibël të politikave të sigurisë - duke krijuar profilet tuaja ose duke përdorur ato të sistemit.

Një numër i madh artikujsh përshkruajnë se si të instaloni në distancë një aplikacion në shumë kompjuterë në një rrjet domeni (AD). Por shumë përballen me problemin e gjetjes ose krijimit të paketave të përshtatshme të instalimit Windows Installer(MSI).

Vërtet. Për të instaluar të gjithë përdoruesit e grupit, për shembull, FireFox, ose duhet të përpiloni vetë paketën MSI (), ose të shkarkoni një të përshtatshme në sitin përkatës. E vetmja gjë, në rastin e parë - në fakt, është një detyrë shumë jo e parëndësishme, dhe në të dytën - ne e marrim paketën të konfiguruar në mënyrën se si dëshironte krijuesi i saj, dhe madje të modifikohet në fakt (e dyshimtë, por një minus).

Nëse në organizatën tuaj si mbrojtje antivirus Përdoren produktet e Kaspersky Lab - dhe ju jeni duke përdorur serverin e administrimit - mund të instaloni programe nga distanca edhe nga paketat * .exe, duke përdorur çelësat - për të menaxhuar cilësimet e instalimit.

Opsionet e instalimit të heshtur

Shumica e programeve mund të instalohen në modalitetin "e qetë", për shembull, ekziston një tabelë me sasi e madhe programet e përdorura shpesh dhe parametrat e mbështetur kaluan gjatë instalimit. Ju gjithashtu mund të gjeni nje numer i madh i kaloi parametrat e instalimit.

Kështu, na duhen:

• Shkarkoni paketën standarde të shpërndarjes së programit që na nevojitet nga faqja e internetit e zhvilluesit (ose nga ku i merrni zakonisht)
• Gjeni në internet se cilët çelësa instalimi të heshtur mbështeten nga programi që përdoret
• Instaloni aplikacionin në një kompjuter përdoruesi duke përdorur Kaspersky Security Center

Për ta bërë këtë, duhet të përgatisni një paketë instalimi në Kaspersky Administration Kit (KSC). Dhe me detyrë ose të vendosur manualisht në kompjuterët e nevojshëm.
Paneli i administrimit - jep menaxhim të plotë (gjatë instalimit) të krahasueshëm me administrimin nëpërmjet politikat e grupit Win-server, por për mua është edhe më i përshtatshëm - më pak hile - më pak shanse për të bërë një gabim;)

Nëse do ta caktoni instalimin e softuerit manualisht, ose të gjithë përdoruesit tuaj përdorin të njëjtin grup programesh, mund ta kapërceni këtë seksion, por nëse në organizatën tuaj është instaluar softuer i ndryshëm, këto departamente mund të caktohen grupe të ndryshme për të cilat do të përdoren detyra të ndryshme.

Grupet e përdoruesve në KSC janë të ndara - të ngjashme me strukturën e përdorur në AD - drejtoritë dhe nëndrejtoritë. Detyrat dhe politikat e përdorura në grupet e prindërve zbatohen për të gjitha grupet e fëmijëve.

Kështu, për shembull, të gjithë përdoruesit e kompanisë mund të instalojnë FireFox dhe Chrome, dhe vetëm projektuesit e Photoshop.

Pra, le të fillojmë:

1) Për të krijuar një paketë instalimi, shkoni te nënseksioni "Paketat e instalimit" të seksionit "Depot" në panelin e kontrollit KSC. Aty do të shohim një listë të IP-së së krijuar, aftësinë për të krijuar një të re, si dhe për të modifikuar ose fshirë një ekzistuese.

Një paketë e re instalimi krijohet thjesht: ju specifikoni emrin e saj (si do të shfaqet në KSC), zgjidhni "UI për programin, përdoruesi i specifikuar", Specifikoni lejimin e programit (exe, bat, cmd, msi) dhe specifikoni parametrat e nisjes (çelësat instalim i qetë).

Pastaj paketa e specifikuar mund të përdoret për instalim në kompjuterë të largët.

2) Tani duhet të krijojmë një detyrë për të instaluar paketën e krijuar. Nëse keni punuar më parë me KSC, ose me homologun e tij të mëparshëm Adminkit. Vetë procesi i krijimit të një detyre nuk është i vështirë për ju.

Mund të krijoni një detyrë ose duke shkuar te dosja e grupit përkatës dhe duke shkuar te skeda "Detyrat" - krijoni detyrë e re... Ose duke shkuar te seksioni "Detyrat për kompjuterë specifikë" - krijoni një detyrë të re.
Vendosni emrin e detyrës së krijuar dhe zgjidhni llojin e detyrës " Instalimi në distancë programe”.

Ne zgjedhim programin që duam të instalojmë, cilit grup përdoruesish do t'i caktohet kjo detyrë dhe tregojmë përdoruesin që lejohet të instalojë softuerin në të gjithë kompjuterët e përdorur (zakonisht administratorin e domenit).

E vetmja gjë për sa i përket cilësimeve është që ne kufizohemi vetëm në ato parametra që zhvilluesi lejon të transferojë gjatë instalimit të programit dhe vendosim një server proxy në shfletues përmes linja e komandës nuk ka gjasa të kemi sukses. Por këtu politikat standarde të grupit AD na vijnë në shpëtim. Në fund të fundit, zakonisht në shfletues alternativ- përdoren cilësimet e sistemit proxy, dhe ne mund t'ua caktojmë ato përdoruesve të nevojshëm përmes AD. ;)

Ne shikuam funksionalitetin Programet Kaspersky Endpoint Security 8, i cili ofron një sistem gjithëpërfshirës mbrojtjeje me shumë shtresa për kompjuterët që funksionojnë Sistemet Windows... Për menaxhimin e centralizuar të gjitha kopjet e vendosura të Kaspersky Endpoint Security 8 në kompjuterët e korporatës përdorin zgjidhjen e Qendrës së Sigurisë Kaspersky. Në pjesën e dytë të rishikimit, ne do të hedhim një vështrim më të afërt se si kryhet administrimi duke përdorur versionin e ri, të nëntë të Kaspersky Security Center dhe cilat veçori kryesore ofron.

Qëllimi kryesor i Kaspersky Security Center është t'i sigurojë administratorit mjete për konfigurimin e të gjithë komponentëve të sistemit të mbrojtjes dhe aksesin në informacion i detajuar në lidhje me nivelin e sigurisë rrjeti i korporatës... Kaspersky Security Center është një mjet i vetëm për menaxhimin e centralizuar të një grupi të madh mjetesh mbrojtëse në një organizatë të ofruar nga Kaspersky Lab. Një grup produktesh softuerësh që mund të kontrollohen nga ndihmoni Kaspersky Qendra e Sigurisë përfshin zgjidhje për mbrojtjen e stacioneve të punës, serverëve dhe pajisjeve mobile:

• Kaspersky Endpoint Security 8 për Smartphone
• Kaspersky Endpoint Security 8 për Windows
• Kaspersky Endpoint Security 8 për Linux
• Kaspersky Endpoint Security 8 për Mac
• Kaspersky Anti-Virus 6.0 for Windows Workstation;
• Kaspersky Anti-Virus 6.0 Opinion Second Solution;
• Kaspersky Anti-Virus 6.0 për Windows Server s Enterprise Edition;
• Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition;
• Kaspersky Anti-Virus 8.0 për sistemet e ruajtjes së të dhënave;
• Kaspersky Anti-Virus 8.0 për Linux File Server;
• Kaspersky Anti-Virus 6.0 për serverët Windows;
• Kaspersky Anti-Virus 5.7 për Novell NetWare.

Figura 1. Logjika e përdorimit të Kaspersky Security Center kur mbroni rrjetin e një organizate

Qendra e Sigurisë Kaspersky mund të funksionojë në dy mënyra - e zakonshme, e cila përshkruhet në këtë rishikim, dhe mënyrën e nevojshme për funksionimin e ofruesve të shërbimeve që u ofrojnë organizatave të tjera mbrojtjen e rrjeteve të tyre në formën e një shërbimi SaaS. Kjo mënyrë kërkon një licencë të veçantë.

Qendra e Sigurisë Kaspersky nuk është një program të veçantë dhe kompleksin mjete softuerike, që përfshin:

• serveri i administrimit është një shërbim përgjegjës për menaxhimin e sigurisë. Është moduli kryesor i Kaspersky Security Center dhe ruan të gjitha informacionet rreth kompjuterëve të menaxhuar në një bazë të dhënash (MS SQL Server ose MySQL). Përveç serverit kryesor të administrimit, mund të organizoni struktura hierarkike serverët e administratës për të punuar përmes tyre me pjesë të largëta rrjet lokal ose rrjeti lokal i organizatës së shërbimit. Kjo është veçanërisht e vërtetë për kompanitë me një strukturë të shpërndarë. Në këtë rast përdoruesit lokalë qasje vetëm në serverin e tyre.
• tastiera e administrimit është një modul i zbatuar si një snap-in për Menaxhimi i Microsoft Konsolë dhe e krijuar për të menaxhuar serverin e administrimit;
• tastiera në internet - një aplikacion ueb që ka një funksion të ngjashëm me tastierën e administrimit. Dallimi është se tastiera e uebit ju lejon të përdorni serverin e administrimit përmes një shfletuesi duke përdorur ndërfaqen në internet. Sidoqoftë, në krahasim me të njëjtën tastierë administrimi, ajo ka mundësi të kufizuara mbi menaxhimin;
• agjent Administrata e Kaspersky Qendra e Sigurisë është një program i krijuar për ndërveprim ndërmjet serverit të administrimit dhe kompjuterëve të klientit. Ai është i instaluar në sistemet e klientëve dhe ju lejon të merrni informacion rreth gjendja e tanishme programet dhe ngjarjet që kanë ndodhur në kompjuterët e klientit, dërgojnë dhe marrin komandat e kontrollit dhe gjithashtu siguron funksionimin e agjentit të përditësimit.
• modulet e kontrollit të programit - modulet që janë instaluar në vendin e punës administratori. Qëllimi është të fitohet akses në produkte softuerike Kaspersky Lab në organizatë përmes tastierës së administrimit.

Figura 2. Skema strukturore ndërveprimi i komponentëve të Kaspersky Security Center

Diagrami tregon se administratori mund të punojë përmes snap-in-it me disa serverë administrimi, të cilët janë, për shembull, serverë të kompanisë të vendosur në zyra të ndryshme. Për më tepër, administratori ka mundësinë të hyjë në serverin e administrimit përmes një shfletuesi interneti nga çdo kompjuter pa pasur nevojë të instalojë ndonjë modul në të, gjë që mund të jetë e dobishme nëse është e nevojshme të monitorohet sistemi i sigurisë. Kjo metodë qasja përdoret gjithashtu kur vendoset mbrojtje në një organizatë nga një ofrues shërbimi i jashtëm, serveri i administrimit të të cilit mund të aksesohet nga rrjeti i mbrojtur duke përdorur tastierën e uebit.

Figura 3. Diagrami i përdorimit të konsolës së internetit

;

Kaspersky Security Center lejon konfigurimin dhe menaxhimin e komponentëve dhe cilësimeve në kompjuterët e klientit. Për çdo grup përdoruesish ose përdorues specifik administratori mund të vendosë cilësime të ndryshme komponentët e mëposhtëm:

1. Komponentët e mbrojtjes: antivirus i skedarëve, antivirus i postës, antivirus në internet, antivirus IM, muri i zjarrit, mbrojtje nga sulmet në rrjet, monitorimi i rrjetit, monitorimi i sistemit.
2. Komponentët e kontrollit: kontrolli i nisjes së aplikacionit, kontrolli i aktivitetit të aplikacionit, skanimi i cenueshmërisë, kontrolli i pajisjes, kontrolli i uebit.

Figura 4. Diagrami i komponentëve të menaxhuar nga Kaspersky Security Center

E nënta Versioni i Kaspersky Qendra e Sigurisë është një zhvillim i mjetit Kaspersky Administration Kit 8.0. Krahasuar me këtë, një grup funksionesh të reja i janë shtuar Kaspersky Security Center. Tani është e mundur të krijohen serverë të administrimit virtual; shtohet kontrolli mbi funksionimin e komponentëve "Kontrolli i aplikacionit", "Kontrolli i dobësisë", "Kontrolli i uebit" dhe "Kontrolli i pajisjes"; një tastierë ueb për menaxhimin e serverit të administrimit përmes një shfletuesi ka është shtuar; funksionet e menaxhimit të klientit janë shtuar në makina virtuale tani është e mundur që në mënyrë qendrore të zbulohen dhe eliminohen dobësitë në kompjuterët e klientëve. Funksionet e mjeteve për menaxhimin e instalimeve të komponentëve të ndryshëm, marrjen informacion shtese O kompjuterë të kontrolluar, krijoni raporte dhe punoni me llogaritë.

Kërkesat e sistemit

Për të punuar me Kaspersky Security Center 9, kompjuteri duhet të plotësojë gjeneralin Kërkesat e sistemit specifikuar në tabelën 1.

Tabela 1. Kërkesat e harduerit për funksionimin në sisteme të ndryshme operative

Versioni i sistemit operativ	Kërkesat e harduerit
OS 32-bit
Microsoft Windows Serveri 2003; Microsoft Windows Server 2008 i vendosur në Modaliteti i serverit Bërthamë; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1.	procesor me një frekuencë prej 1 GHz ose më të lartë; 512 MB kujtesë e gjallë; 1 GB hapesire e lire në hard diskun tuaj.
OS 64-bit
Microsoft Windows Server 2003 Microsoft Windows Server 2008 SP1, 2008 R2, 2008 R2 i vendosur në Bërthama e serverit; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1;	procesor me një frekuencë prej 1.4 GHz ose më të lartë; 512 MB RAM; 1 GB hapësirë ​​e lirë në hard disk.

Meqenëse Kaspersky Security Center 9 përfshin tre komponentë - Serverin e Administrimit, Konsolën e Administrimit dhe Serverin e Konsolës së Administrimit të Uebit, për funksionimin e secilit prej tyre duhet të plotësohen kërkesat e mëposhtme.

Serveri i Administrimit

• Komponentët e aksesit të të dhënave të Microsoft (MDAC) 2.8 ose më i ri ose Microsoft Windows DAC 6.0.
• Microsoft Windows Installer 4.5 (për Windows Server 2008 / Windows Vista).

Sistemi i menaxhimit të bazës së të dhënave

• Microsoft SQL Server Express 2005, 2008;
• Microsoft SQL Server 2005, 2008, 2008 R2;
• Ndërmarrja MySQL.

Paneli i Administrimit

• Microsoft Management Console 2.0 ose më vonë.
• Microsoft Internet Explorer 8.0.

Administrimi i serverit të konsolës së uebit

• Serveri në internet: Apache 2.2.
• Shfletuesi - Internet Explorer 7, Firefox 3.6 ose Safari 4.

Funksionaliteti

Kryesor Funksionet e Kaspersky Qendra e Sigurisë konsiston në vendosjen e mbrojtjes në makinat e klientëve, administrimin e centralizuar të këtyre programeve dhe marrjen e informacionit rreth ngjarjeve në kompjuterët e mbrojtur.

Vendosja e mbrojtjes

1. Instalimi në distancë dhe heqja e programeve për mbrojtje pikat fundore dhe mjetet e administrimit.
2. Vendosja e produkteve në kompjuterë të mbrojtur prodhuesit e palëve të treta ose paketat tuaja të instalimit.
3. Aftësia për të instaluar sisteme të mbrojtjes së pikës fundore në kompjuterë të infektuar.

Administrata

1. Krijimi i serverëve të administrimit virtual për të siguruar mbrojtjen e segmenteve fizikisht të largëta të rrjetit lokal të një organizate ose zyrave të largëta.
2. Formimi i një hierarkie të grupeve të administrimit për rregullimin "fleksibël" të rregullave për funksionimin e grupeve të ndryshme të përdoruesve.
3. Kombinimi i një sërë rregullash dhe cilësimesh të komponentëve të ndryshëm në politika dhe aplikimi fleksibël i politikave të krijuara për të rregulluar aktivitetet e një përdoruesi ose grupi të caktuar përdoruesish. Aftësia për të përdorur si politika standarde ashtu edhe krijimin e politikave të reja.
4. Zbatimi i menaxhimit të centralizuar (nëse është e nevojshme - në distancë) të programeve për mbrojtjen e pikës fundore.
5. Përditësim i centralizuar i bazave të të dhënave dhe moduleve mbrojtëse me programe për mbrojtjen e pikave fundore.
6. Puna e centralizuar me dosjet e vendosura në karantinë ose në ruajtje rezervë, si dhe me objekte, përpunimi i të cilave shtyhet.
7. Inventari i harduerit dhe software në kompjuterë në rrjetin lokal të organizatës.
8. Zbulimi i centralizuar dhe eliminimi i dobësive të gjetura në sistemin operativ dhe softuer të ndryshëm.
9. Menaxhimi i Kaspersky Endpoint Security 8 i vendosur në mjedise virtuale(zbulimi automatik i makinave virtuale, menaxhimi cikli i jetes makinat virtuale, optimizimi i ngarkesës në serverin pritës gjatë kryerjes së detyrave me burime intensive).

Monitorimi

• Marrja e informacionit në lidhje me ngjarjet kritike në kompjuterët e mbrojtur në kohë reale.
• Marrja e statistikave dhe raporteve për të gjitha ngjarjet në kompjuterët e mbrojtur. Është e mundur të gjenerohen raporte që përmbajnë ngjarje në çdo komponent mbrojtës dhe veprime të administratorit. Raportet mund të gjenerohen sipas një plani ose me kërkesë të administratorit. Nëse është e nevojshme, mund të konfiguroni dërgimin e raporteve në format i përshtatshëm me e-mail.
• Përdorimi i tastierës së internetit ju lejon të organizoni aksesin në informacion operacional mbi statusin e mbrojtjes dhe raportet nga çdo kompjuter në rrjet ose në distancë.

Gjithashtu, Kaspersky Security Center tani ka aftësinë për të menaxhuar mbrojtjen e stacioneve virtuale të punës. Kur një i ri shfaqet në rrjet Makine virtuale, gjendet automatikisht, lidhet me konsolën e administrimit dhe në të janë instaluar të gjithë komponentët e nevojshëm mbrojtës. Qendra e Sigurisë Kaspersky ju lejon të dalloni midis virtuale dhe makina fizike dhe bashkojini ato në grupe të ndryshme për lehtësinë e administrimit të infrastrukturës virtuale. Mbështetja e modalitetit dinamik për Infrastrukturën e Desktopit Virtual (VDI) është zbatuar gjithashtu.

Përgatitja për përdorim

Për të instaluar Kaspersky Security Center, duhet të ekzekutoni skedari i instalimit programi, pas së cilës do të shfaqet dritarja e mirëseardhjes së magjistarit të instalimit.

Figura 5. Dritarja e fillimit Magjistari i instalimit të Kaspersky Security Center

Tjetra, ju duhet të njiheni me Marrëveshja e licencës dhe pranoni kushtet e tij. Pas kësaj, ju duhet të zgjidhni llojin e instalimit. Instalim standart përmban grup minimal komponentë dhe rekomandohet për rrjete me deri në 200 kompjuterë. Instalimi i personalizuar ju lejon të personalizoni Opsione shtesë puna e Kaspersky Qendra e Sigurisë dhe rekomandohet për rrjetet me më shumë se 200 kompjuterë. Ne zgjedhim një instalim të personalizuar dhe klikojmë butonin "Tjetër".

Figura 6. Zgjedhja e llojit të instalimit për Kaspersky Security Center

Në hapi tjeter ju duhet të zgjidhni komponentët për instalim.

Figura 7. Përzgjedhja e komponentëve të Kaspersky Security Center për instalim

Figura 8. Zgjedhja e madhësisë së rrjetit

Në hapin tjetër, duhet të zgjidhni një llogari nën të cilën Serveri i Administrimit do të funksionojë në kompjuter. Mund të zgjidhni nga dy lloje llogarish - Llogaria e sistemit (nuk ofrohet në Windows Vista dhe në sistemet operative të mëvonshme Microsoft) ose llogarinë e përdoruesit.

Figura 9. Përzgjedhja e një llogarie nën të cilën do të funksionojë Kaspersky Security Center

Pas kësaj, ju duhet të zgjidhni llojin e bazës së të dhënave për serverin e administrimit - Microsoft SQL Server (Express Edition) ose MySQL. Nëse zgjidhni MS SQL Server, nëse kjo DBMS nuk është e disponueshme, ajo do të instalohet. Nëse zgjidhni të ekzekutoni MySQL DBMS, ai duhet të jetë i instaluar tashmë në sistem.

Figura 10. Zgjedhja e një serveri të bazës së të dhënave për Kaspersky Security Center

Hapi tjetër është konfigurimi i parametrave për t'u lidhur me një server me një bazë të dhënash. Dhe më pas një llogari është konfiguruar për t'u lidhur me serverin.

Figura 11. Konfigurimi i cilësimeve për lidhjen me një server me një bazë të dhënash

Pas kësaj, duhet të përcaktoni vendndodhjen dhe emrin e dosjes akses të përgjithshëm në të cilën do të ruhen skedarët e konfigurimit dhe përditësimet. Ju mund të krijoni dosje e re ose zgjidhni një ekzistues.

Figura 12. Krijimi i një dosjeje të përbashkët

Më pas, duhet të specifikoni numrin e portës për t'u lidhur me serverin e administrimit (porti 14000 përdoret si parazgjedhje) dhe numrin e portës SSL për t'u lidhur në mënyrë të sigurt me serverin e administrimit duke përdorur Protokolli SSL(Porti "i parazgjedhur" është 13000).

Figura 13. Konfigurimi i cilësimeve për lidhjen me Serverin e Administrimit

Pas kësaj, duhet të vendosni adresën e serverit të administrimit. Adresa mund të jetë emri DNS, emri NetBIOS ose adresa IP.

Figura 14. Vendosja e adresës së serverit të administrimit

Në hapin tjetër, duhet të zgjidhni modulet për menaxhimin e programeve. Ne kemi nevojë për një modul për menaxhimin e Kaspersky Endpoint Security 8 për Windows, kështu që ne e zgjedhim atë.

Figura 15. Përzgjedhja e moduleve për instalim

Kjo përfundon procesin e konfigurimit, mund të filloni instalimin e programit. Tjetra, duhet të rindizni sistemi operativ, pas së cilës instalimi mund të konsiderohet i përfunduar.

Pas instalimit, do t'ju duhet të bëni një rresht cilësimet shtesë- specifikoni çelësin ose kodin e regjistrimit, vendosni për përdorimin e teknologjive "cloud", konfiguroni dërgimin e njoftimeve për ngjarjet dhe cilësimet e serverit proxy. Pas kësaj, mund të filloni të punoni me Kaspersky Security Center.

Puna me produktin

Serveri i administrimit menaxhohet përmes tastierës së administrimit. Është një snap-in i veçantë që është i integruar në Microsoft Management Console (MMC).

Figura 16. Dritarja hyrëse e Microsoft Management Console

Avantazhi i përdorimit të një platforme është ndërfaqe standarde e cila është e njohur për administratorët e Windows. Për më tepër, në një tastierë menaxhimi mund të shtohen disa snap-in të ndryshëm. Për shembull, " Firewall i Windows", Programi i defragmentimit "Diskeeper", snap-in" Performance" dhe Kaspersky Security Center.

Figura 17. Një shembull i krijimit të një konsole menaxhimi

Dritarja kryesore për të punuar me Kaspersky Security Center përbëhet nga një menu, një shirit veglash, një panel përmbledhjeje (pema e konsolës) dhe zona e punës... Pas instalimit të Kaspersky Security Center, ne fitojmë akses në serverin e administrimit përmes të cilit do të menaxhojmë instancat e Kaspersky Endpoint Security 8 të instaluar në kompjuterë në rrjetin lokal.

Me një strukturë të shpërndarë të kompanisë, është e nevojshme të krijohet një grup serverësh administrimi që do të lejojnë servisimin e secilit segment të rrjetit veç e veç, por në të njëjtën kohë, menaxhimin qendror të gjithçkaje nga një pikë. Kjo do të zvogëlojë trafikun brenda rrjetit lokal, do të thjeshtojë punën me të zyrat e largëta ose segmente të rrjetit lokal. Nëse keni shumë serverë administrimi, mund të delegoni përgjegjësinë për sigurinë dhe autoritetin për të menaxhuar secilin server virtual administratorë individualë. Ju mund të shtoni serverë administrimi nga menyja e kontekstit të nyjës "Kaspersky Security Center" ("I ri" - "Serveri i Administrimit të Kaspersky" - "Serveri i Administrimit ..."). Hierarkia e krijuar ju lejon të krijoni rregulla për trashëgiminë e detyrave dhe politikave për serverë të ndryshëm administrata.

Hierarkia e mjeteve për punën e administratorit është paraqitur në Figurën 18.

Figura 18. Hierarkia e mjeteve për punën e administratorit

Serveri i Administrimit mund të përdoret si një server proxy për Kaspersky Security Network (KSN); shërbim special- Proxy KSN. Përdorimi i tij lejon të gjithë kompjuterët e menaxhuar nga serveri i administrimit të transmetojnë dhe marrin të dhëna në "cloud" edhe nëse nuk kanë akses në internet. Gjithashtu, duke ruajtur memorien e kërkesave, KSN Proxy ju lejon të zvogëloni ngarkesën në aksesin në internet.

Figura 19. Konfigurimi i parametrave të KSN Proxy

Logjika e punës me programin gjatë vendosjes së mbrojtjes dhe administrimit është ndërtuar si më poshtë. Së pari, administratori konfiguron cilësimet e serverit të administrimit. Pas kësaj, grupet e administrimit krijohen në përputhje me logjikën e rrjetit të mbrojtur. Për shembull, personeli i kontabilitetit mund të ndalohet të përdorë ndonjë media e lëvizshme, dhe për programuesit, konfiguroni parametrat më të rreptë të kontrollit të uebit.

Kompjuterët u shtohen grupeve të krijuara dhe Agjenti i rrjetit dhe Kaspersky Endpoint Security 8 janë instaluar në secilin kompjuter. Më pas, politikat e sigurisë krijohen dhe konfigurohen për çdo grup përdoruesish. Administratori gjithashtu mund të krijojë detyra të ndryshme (skanim për viruse, përditësim, etj.) dhe të vendosë kriteret për ekzekutimin e tyre (me kohëmatës, sipas ngjarjes, etj.). Pas kësaj, puna me programin shkon në modaliteti i sfondit- administratori duhet të rishikojë periodikisht raportet, t'u përgjigjet kërcënimeve, të shtojë përdorues të rinj për mbrojtje dhe të kryejë punë të tjera të mirëmbajtjes së rrjetit. Le të hedhim një vështrim se si funksionon.

Për të menaxhuar cilësimet për funksionimin e mbrojtjes në kompjuterët e klientëve, përdoret grupi i Menaxhimit të Kompjuterit, i cili përmban katër panele: Grupet, Politikat, Detyrat dhe Kompjuterët.

Figura 20. Grupi "Menaxhimi kompjuterik"

Krijimi i grupeve të administrimit dhe konfigurimi i tyre

Paneli "Grupet" përmban mjete për menaxhimin e grupeve të kompjuterëve në "Serverin e Administrimit". Këto grupe administrimi ju lejojnë të organizoni hierarkinë e kompjuterëve në rrjet në mënyrë që të aplikoni në mënyrë selektive politika dhe detyra të ndryshme për ta në të ardhmen. Si parazgjedhje, vetëm një grup, root, është i disponueshëm. Duke përdorur komandat Krijo grup dhe Krijo nëngrup në panelin Grupet, mund të krijoni hierarkinë e grupeve kompjuterike që ju nevojiten për organizatën tuaj.

Figura 21. Një shembull i krijimit të grupeve të administratës

Përmes menusë së kontekstit të nyjës "Kompjuterët e menaxhuar" (komandë "Të gjitha detyrat" - "Krijo strukturë grupi" në menyja e kontekstit) hierarkia e kompjuterëve mund të gjenerohet automatikisht. Për këtë, përdoren informacione rreth strukturës së domeneve dhe grupeve të punës. Rrjetëzimi i Windows, grupe Active Directory ose përmbajtjes skedar teksti.

Në panelin "Grupet", mund të vendosni kushtet për instalimin e aplikacioneve në kompjuterët që janë shfaqur rishtazi në grup. Ju gjithashtu mund të specifikoni kriteret me të cilat kompjuterit të përdoruesit do t'i caktohet statusi "Paralajmërim" ose "Kritik". Për shembull, nëse bazat e të dhënave nuk janë përditësuar për më shumë se X ditë ose janë gjetur viruse më shumë se Y.

Figura 22. Vendosja e kritereve për vendosjen e statuseve për kompjuterët

Pasi të jenë krijuar dhe konfiguruar grupet, mund të filloni t'i mbushni grupet me kompjuterë. Për ta bërë këtë, përdorni panelin "Kompjuterët", ku mund të shtoni dhe hiqni kompjuterë në "Serverin e Administrimit". Ju gjithashtu mund të shikoni informacione për secilin nga kompjuterët në rrjet - statusin e tij, kohën e përditësimit të bazave të të dhënave të nënshkrimit, numrin e viruseve të gjetur, etj.

Figura 23. Paneli “Kompjuterë” me panel filtrues të zgjeruar

Për të shtuar një kompjuter të ri, duhet të klikoni në butonin "Shto kompjuterë", pas së cilës do të shfaqet një dritare magjistare. Hapi i parë është të përcaktoni se si të shtoni kompjuterë klientë.

Figura 24. Dritarja e Add Client Computers Wizard

Kur shtoni kompjuterë me dorë, duhet të specifikoni adresën IP ose një sërë adresash IP të kompjuterëve në rrjet. Ju gjithashtu mund të importoni një listë nga një skedar teksti me një listë të adresave IP.

Figura 25. Shtesa manuale kompjuterë të rinj

Në shtim automatik mjafton të specifikoni kompjuterët e nevojshëm nga lista e kompjuterëve të zbuluar në rrjet.

Figura 26. Dritarja për shtimin e kompjuterëve e zbuluar nga serveri i administrimit

Nëse, për ndonjë arsye, kompjuterët nuk u caktuan grupeve të administrimit, ato mbeten në dosjet e nyjes "Kompjuterë të pazakonshëm". Ju gjithashtu mund të aplikoni detyra dhe të konfiguroni politika për këta kompjuterë. Këto dosje përmbajnë gjithashtu kompjuterë të rinj të gjetur nga Serveri i Administrimit kur vëzhgoni rrjetin Windows, adresat IP dhe grupet e Active Directory. Pas gjetjes së kompjuterëve të rinj në rrjet, administratori mund t'i zhvendosë në një nga grupet ekzistuese.

Instalimi i aplikacioneve përmes Kaspersky Security Center

Qendra e Sigurisë Kaspersky ju lejon të instaloni në kompjuterë në një rrjet lokal programe të ndryshme... Këto mund të jenë aplikacione të Kaspersky Lab për mbrojtjen e klientit ose aplikacione të palëve të treta. Për të instaluar aplikacionin në kompjuterët e klientit, duhet të krijoni një detyrë të llojit të duhur dhe të specifikoni kompjuterët për të cilët do të ekzekutohet.

Instalimi i aplikacioneve përmes Kaspersky Security Center kërkohet kryesisht për vendosjen e mbrojtjes në kompjuterët e klientëve kur filloni të përdorni zgjidhjet e Kaspersky Lab në një organizatë dhe kur shtoni kompjuterë të rinj për mbrojtje.

Për të organizuar mbrojtjen në kompjuterët e klientit së pari, duhet të instaloni Agjentët e Rrjetit dhe Kaspersky Endpoint Security 8. Paketa e instalimit instalohet duke përdorur magjistarin e instalimit në distancë, i cili niset nga paneli "Grupet" duke klikuar butonin "Fillimi i instalimit". Zgjidhni agjentin e administrimit dhe klikoni butonin "Tjetër".

Figura 27. Zgjedhja e programit për instalim

Ne tregojmë se programi është i instaluar "Nga dosja e përbashkët". Pas instalimit të agjentit të administrimit, është më i përshtatshëm për të kryer të gjitha instalimet përmes tij, pasi në këtë rast është e mundur të menaxhoni në mënyrë qendrore depon e instalimit. Dhe kur një kompjuter i ri shtohet në rrjet, administratori do të jetë në gjendje të ekzekutojë një detyrë për të instaluar të gjithë listën e programeve të kërkuara.

Figura 28. Përzgjedhja e parametrave të instalimit të aplikacionit

Në hapin tjetër, mund të specifikoni Llogaritë me të drejta administratori.

Figura 29. Përzgjedhja e llogarive me të drejta administratori në kompjuterin e synuar

Pas kësaj, do t'ju duhet të zgjidhni nëse do të rinisni kompjuterin pas instalimit të programit dhe, nëse po, nëse do ta bëni atë me forcë ose do ta pyesni përdoruesin. Kjo përfundon krijimin e detyrës së instalimit të aplikacionit dhe mund të lansohet.

Figura 30. Fillimi i detyrës së instalimit të aplikacionit

Nëse për ndonjë arsye instalimi përmes rrjetit është i pamundur (për shembull, rrjeti është shkëputur nga kompjuteri), atëherë mund të krijoni një paketë instalimi dhe t'i siguroni përdoruesit vetë-instalim.